Universidad de Costa Rica

Proyecto de Extensin Docente UCR-Cisco Networking Academy

CCNA Exploration 4.0 Resumen de Comandos Comandos Cisco IOS 1. Enlaces Punto a Punto (HDLC y PPP)
Router(config-if)#encapsulation hdlc: definir la encapsulacin HDLC, para enlaces seriales. Router(config-if)#encapsulation ppp: definir la encapsulacin PPP, para enlaces seriales. Router(config-if)#compress [predictor | stac | lzs | mppc]: activa un algoritmo de compresin Router(config-if)#ppp quality <porcentaje>: porcentaje mnimo de trafico exitoso requerido en el enlace. Router(config)#username <usuario> password <contresea> : crear un usuario local. Router(config-if)#ppp authentication pap: habilitar la autenticacin PAP. Router(config-if)#ppp pap sent-username <usuario> password <contrasea>: el usuario a enviar para la autenticacin PAP. Router(config)#username <usuario> password <contresea> : crear un usuario local. Router(config-if)#ppp authentication chap: habilitar la autenticacin CHAP. Router(config-if)#ppp authentication [chap pap | pap chap]: habilita las dos formas de authenticacin con prioridad de la que se coloca primero. Router#show interfaces <interfaz> Router#show controllers <interfaz> Router#debug serial interface Router#debug ppp Router#debug ppp packet Router#debug ppp negotiation Router#debug ppp error Router#debug ppp authentication Router#debug ppp compress

Modulo: Acceso a la WAN Instructor: Jeans Espinoza Torres

2. Frame Relay
Router(config-if)#encapsulation frame-relay: habilita la encapsulacin Frame Relay tipo Cisco. Router(config-if)#encapsulation frame-relay ietf: habilita la encapsulacin Frame Relay ietf. Router(config-if)#frame-relay lmi-type [cisco | ansi | q933a]: define el tipo de LMI a utilizar. Router(config-if)#frame-relay interface-dlci <dlci>: asigna el DLCI a la interfaz, cuando se trabaja con subinterfaces punto a punto a multipunto con mapeo dinamico. Router(config-if)#no frame-relay inverse-arp: deshabilita la resolucin automtica, para realizar mapeo manual. Router(config-if)#frame-relay map ip <A.B.C.D> <dlci> [cisco | ietf] broadcast: realiza un mapeo manual del DLCI local a la IP remota accesada desde dicho DLCI (PVC). Router(config-if)#interface <interfaz.subinterfaz> [multipoint | point-to-point]: crea una subinterfaz.

Telfono: 2511-3255 / 3412 Fax: 2511-3522 Web: cna.ucr.ac.cr Ciudad Universitaria Rodrigo Facio, edificio Centro de Informtica

Universidad de Costa Rica

Proyecto de Extensin Docente UCR-Cisco Networking Academy
Configurar router como Switch Frame-relay Router(config)#frame-relay switching: habilita al router para funcionar como un switch Frame Relay. Router(config-if)#clock rate <frecuencia>: definir la frecuencia para la sincronizacin en el enlace serial. Router(config-if)#encapsulation frame-relay: defenir la encapsulacin mediante frame relay. Router(config-if)#frame-relay intf-type dce: estable la interfaz como DCE. Router(config-if)#frame-relay route <dlci> interface <interfaz> <dlci> : realiza la asociacin DLCI <> Interfaz locales contra DLCI <> Interfaz remota. Router(config-if)#no shutdown Router#show frame-relay map: muestra el mapa IP/DLCI. Router#show frame-relay pvc: muestra todos los PVC configurados. Router#show frame-relay pvc summary: muestra un resumen de los PVC. Router#show frame-relay lmi: muestra las estadsticas LMI. Router#clear frame-relay counters: limpia todos los contadores frame relay Router#clear frame-relay inarp: limpia todas las entradas ARP Inverse del mapa IP|DLCI. Router#debug frame-relay lmi: para ver el intercambio de paquetes LMI.

3. Seguridad
Router(config)#auto secure: Configurar SSH: Router(config)#ip domain-name <nombre de dominio>: definir un dominio para el router Router(config)#cryto key generate rsa: generar la llave RSA. Router(config)#line vty <#> <#>: Router(config-line)#transpor input ssh: habilitar SSH en las VTY. Seguridad en OSPF: Plana (Simple): definir la autenticacin plana de OSPF (sin encriptar). Router(config-if)#ip ospf authetication: habilita la autenticacin plana en la interfaz. Router(config-if)#ip ospf authetication-key <contrasea>: define la contrasea que se va a utilizar para autenticar. Router(config-router)#area <id area> authentication: define que todos los routers en el rea deben autenticar (autenticacin plana). MD5: definir la autenticacin MD5 de OSPF (enva un valor md5 para autenticar y no la contrasea). Router(config-if)#ip ospf authetication message-digest: habilita la autenticacin md5. Router(config-if)#ip ospf message-digest-key <key> md5 <contrasea>: define el key y la contrasea para generar el md5. Router(config-router)#area <id area> authentication message-digest: define que todos los routers en el rea deben autenticar mediante md5. Autenticar utilizando un server AAA (Radius): Router(config)#aaa new-model: activa y limpia la configuracin de AAA. Router(config)#aaa authentication login <Nombre-Lista-Autenticacin> group radios local : define los diferentes mtodos de autenticacin que se van a utilizar, en este caso va a utilizar un grupo de servidores Radius como primera opcin y usuarios locales como segunda opcin, si los servidores de Radius no son accesibles.

Telfono: 2511-3255 / 3412 Fax: 2511-3522 Web: cna.ucr.ac.cr Ciudad Universitaria Rodrigo Facio, edificio Centro de Informtica

Universidad de Costa Rica

Proyecto de Extensin Docente UCR-Cisco Networking Academy
Router(config)#radius-server host <IP Server> auth-port 1645 key <contrasea radius> : configurar los servidores de Radius a utilizar en el radius group. Router(config)#line vty <#> <#> Router(config-line)#login authentication <Nombre-Lista-Autenticacin> : activar el metodo de autenticacin AAA en las VTY para acceso remoto Definir un Syslog: Router(config)#logging host <IP Server>: definir el servidor de Syslog. Router(config)#logging trap <nivel del log>: definir el nivel de log que se va ha utilizar. Definir un server NTP: Router(config)#ntp server <IP Server>: definir un servidor de NTP.

4. Listas de Control de Acceso (ACL)

ACL numerada estandar Router(config)#access-list <#> [deny | permit | remark] [A.B.C.D | host | any] <wilcard> : para crear una ACL estndar numerada. ACL numerada extendida Router(config)#access-list <#> [deny | permit | remark] <protocolo> [A.B.C.D | host | any] <wilcard> [A.B.C.D | host | any] <wilcard> <log> : para crear una ACL extendida numerada. TCP/UDP Router(config)#access-list <#> [deny | permit | remark] <protocolo> [A.B.C.D | host | any] <wilcard> [A.B.C.D | host | any] <wilcard> [lt | eq | gt | range] <# puerto o rango> <log> <established>: para ACL extendidas numeradas utilizando TCP o UDP como protocolo, permite definir el puerto de destino y la opcin established. ACL nombradas: Router(config)#ip access-list [standard | extended] <Nombre_ACL> : para crear una ACL nombrada sea estndar o extendida. Router(config-sta-nacl)#<# secuencia> [deny | permit | remark] [A.B.C.D | host | any] <wilcard> <log>: para crear una regla dentro de una ACL nombrada estandar. Router(config-ext-nacl)#<# secuencia> [deny | permit | remark] <protocolo> [A.B.C.D | host | any] <wilcard> [A.B.C.D | host | any] <wilcard> <log> : para crear una regla dentro de una ACL nombrada extendida. TCP/UDP Router(config-ext-nacl )#<# secuencia> [deny | permit | remark] <protocolo> [A.B.C.D | host | any] <wilcard> [A.B.C.D | host | any] <wilcard> [lt | eq | gt | range] <# puerto o rango> <log> <established>: utilizando TCP o UDP dentro de una ACL nombrada extendida. Aplicar la ACL en una interfaz Router(config-if)#ip access-group [ID_ACL | Nombre_ACL] [in | out] : para aplicar la ACL dentro de una interfaz. ACL Complejas: ACL dinmicas: Router(config)#username <usuario> password <contrasea> : crear un usuario en el router. Router(config)#:access-list <Nmero_ACL> permit tcp any host <IP_Router> eq <22/23> : permitir al acceso telnet o ssh al router.

Telfono: 2511-3255 / 3412 Fax: 2511-3522 Web: cna.ucr.ac.cr Ciudad Universitaria Rodrigo Facio, edificio Centro de Informtica

Universidad de Costa Rica

Proyecto de Extensin Docente UCR-Cisco Networking Academy
Router(config)#access-list <Nmero_ACL> dynamic <nombre> timeout <tiempo> (regla ACL): crear las reglas que se aplicaran de forma dinamica si el usuario se autentica en el router. Router(config)#interface <interfaz> Router(config-if)#ip access-group <ACL> <in/out>: asignar la ACL a una interfaz. Router(config)#line vty 0 4 Router(config-line)#login local Router(config-line)#autocammand access-enable host timeout <tiempo> : configurar la consola para permitir la autenticacin del usuario y sacarlo de forma inmediata. ACL Reflexivas: Router(config)#ip access-list extended <NOMBRE_ACL_OUT> : crear la ACL para el trafico que sale de la red y va a ser evaluado (puede ser con una ACL nombrada o numerada). Router(config-ext-nacl)#permit <protocolo> <origen> <destino> reflect <nombre_reflec> : definir la regla para el trafico que va a ser evaluado y asociar la condicin reflexiva a dicho trafico, puede utilizarce cualquier nombre. Router(config)#ip access-list extended <NOMBRE_ACL_IN> : crear la ACL del trafico que va a ser filtrado. Router(config-ext-nacl)#evaluate <nombre_reflect>: evaluar la condicin de reflexividad definida en la ACL de salida. Router(config-if)#ip access-group <NOMBRE_ACL_IN> in: asociar la ACL de salida en la interfaz correspondiente. Router(config-if)#ip access-group <NOMBRE_ACL_OUT> out: asociar la ACL de entrada en la interfaz correspondiente. ACL basadas en tiempo: Router(config)#time-range <NOMBRE_RANGO_TIEMPO>: para crear un rango de tiempo. Router(config-time-range)#periodic <dia(s)> <hora_inicio> to <hora_fin> : el rango puede ser periodico y repetirse varios das a la misma hora. Router(config-time-range)#adsolute <Fecha y hora inicial> <fecha y hora final> : el rango de tiempo puede ser adsoluto e indicar una fecha o rango de tiempo nico e irrepetible. Router(config)#access-list <Numero_ACL> <protocolo> <origen> <destino> time-range <NOMBRE_RANGO_TIEMPO>: asignar el rango de tiempo a la ACL, pueden ser ACL's numeradas o nombradas. Verificacin Router#show access-list: muestra el contenido de todas las listas de acceso. Router#show access-list [ID_ACL | Nombre_ACL]: muestra el contenido de una ACL especifica.

5. DHCP
Router(config)#ip dhcp pool <Nombre_Pool>: crea un pool para la asignacin de configuracin dinamica. Router(config-dhcp)# network <red> <mascara>: define la red asociada al POOL. Router(config-dhcp)#default-router <gateway>: define el gateway asociado al POOL. Router(config-dhcp)#dns-server <IP>: define el servidor de DNS asociado al POOL. Router(config)#ip dhcp excluded-addres <IP o rango IPs>: para excluir direcciones que no se van a asignar dentro de la red del POOL de DHCP. Router#show ip dhcp binding: muestra informacin sobre la asignacin de direcciones IP.

Telfono: 2511-3255 / 3412 Fax: 2511-3522 Web: cna.ucr.ac.cr Ciudad Universitaria Rodrigo Facio, edificio Centro de Informtica

Universidad de Costa Rica

Proyecto de Extensin Docente UCR-Cisco Networking Academy
Router#show ip dhcp pool: muestra informacin del POOL DHCP.

6. NAT
Router(config)#ip nat pool <Nombre_Pool> <IP_Inicial> <IP_Final> netmask <mascara> : permite crear el pool de ips que se asignaran a los host Router(config)#access-list <#> permit <red> <wilcard>: para seleccionar el trafico que va a ser nateado. Router(config)#ip nat inside source list <# ACL> pool <Nombre_Pool> overload : para asociar el pool de direcciones con el trafico correspondiente, la opcin overload indica que se va a realizar PAT (NAT sobrecargado). Router(config)#ip nat inside source static <IP_PRIVADA(LOCAL)> <IP_PUBLICA(GLOBAL)> : para definir un nat estatico, la ip privada y la ip publica a la cual se va a traducir. Router(config-if)#ip nat inside: interfaz privada (interna - local) en el enlace. Router(config-if)#ip nat outside: interfac publica (externa - global) en el enlace.

7. IPv6
Router(config)#ipv6 unicast-routing: habilitar el enrutamiento para el protocolo Ipv6. Router(config-if)#ipv6 address <Direccin_IPv6>/<prefijo>: asignar una direccin IPv6 a la interfaz del router. Router(config-if)#ipv6 address <Direccin_IPv6 de Red>/<prefijo> eui-64 : asignar una direccin IPv6 a la interfaz del router utilizando el EUI-64 (la direccin MAC de la interfaz del router). Router(config)#ipv6 router rip <NOMBRE_RIP>: configurar el protocolo RIP para IPv6 (RIPng). Router(config-if)#ipv6 rip <NOMBRE_RIP> enable: activar la interfaz para que hable RIPng y publicar la red asociada a esta interfaz dentro de RIPng, similar al comando network de RIP v2. Router#show ipv6 interface brief Router#show ipv6 protocolos Router#show ipv6 route

Telfono: 2511-3255 / 3412 Fax: 2511-3522 Web: cna.ucr.ac.cr Ciudad Universitaria Rodrigo Facio, edificio Centro de Informtica