Académique Documents
Professionnel Documents
Culture Documents
0. Nomenclatura
A lo largo del documento se mostrarn diferentes comandos de configuracin y anlisis de redes, tanto para dispositivos CISCO (switches y routers) como para ordenadores conectados a ellos. En el caso de los dispositivos CISCO, para cada comando, se indicar el modo de acceso (nivel) necesario para ejecutarlo segn la siguiente nomenclatura: dispositivo> Modo de usuario o usuario restringido. dispositivo# Modo de usuario privilegiado. dispositivo(config)# Modo de configuracin global. dispositivo(config-if)# dispositivo(config-line)# dispositivo(config-vlan)# Modos de configuracin especfico (interfaz, lnea y vlan, respectivamente). Los comandos que tengan varios parmetros posibles se indicarn de la siguiente forma: { opcin1 | opcin2... } Lista de parmetros posibles. Se ha de escoger uno y slo uno de los valores indicados. [ opcin1 | opcin2... ] Lista de parmetros opcionales. Se puede escoger uno de los valores u omitirlo. descripcin_palabra Se indicar en cursiva la descripcin de la palabra que se debe introducir. Las interfaces pueden escribirse de diferentes modos: FastEthernet0/1, FastEthernet0/2, FastEthernet0/3 Serial0/0/0, Serial0/0/1 f0/1, f0/2, f0/3... s0/0/0, s0/0/1...
1. Switches
switch(config-line)#password contrasea Le asigna una contrasea de acceso a la lnea seleccionada. switch(config-line)#login Permite el login de dicha lnea.
switch#show cdp Muestra la configuracin de CDP. switch#show cdp interface interfaz Muestra la configuracin de CDP de la interfaz indicada. switch#show cdp traffic Muestra el trfico CDP. switch#show cdp neighbors [detail] Muestra un resumen de todos los vecinos encontrados. Con detail muestra toda la informacin disponible. switch#show cdp entry nombre_dispositivo Muestra toda la informacin disponible del vecino indicado por el nombre. switch#show interfaces [status] Muestra el estado de todas las interfaces sin resumir o de forma resumida si se aade status. switch#show interface nombre_interfaz [status] Muestra el estado de la interfaz indicada.
switch(config)#show crypto key mypubkey rsa Muestra el par de claves generado. switch(config-if)#switchport mode access Habilita el acceso desde puerto para dicha interfaz. switch(config-if)#switchport port-security Habilita la seguridad de puerto en dicha interfaz. switch(config-if)#switchport port-security maximum nmero Indica el nmero de direcciones MAC permitidas. switch(config-if)#switchport port-security mac-address direccin_MAC Indica la direccin MAC permitida para el acceso. switch(config-if)#switchport port-security violation {protect | restrict | shutdown} Configura el comportamiento si se produce una conexin no autorizada. switch#show mac-address-table [dynamic | static | interface interfaz] Muestra la tabla de direcciones MAC.
2. Routers
Un router admite todos los comandos de configuracin de un switch, a excepcin de los relativos a las VLAN. Los que a continuacin se detallan son exclusivos de routers.
router(config-router)#version 2 Se configura RIP con la versin V2. router(config-router)#network direccin_IP Aade la direccin con clase indicada (si la direccin tiene subnetting se transforma a la direccin con clase). router(config-router)#passive-interface interfaz Desactiva RIP en la interfaz indicada.
router(config)#ip nat inside source static dir_ip_privada dir_ip_pblica Configura NAT esttico en el router. router(config)#ip nat inside source list 1 interface interfaz overload Activa la traduccin PAT para aquellas direcciones IPs privadas que cumplan con la lista de acceso indicada, sobre la interfaz indicada. router#show ip nat translations Muestra el mapeo de traducciones activo. router#show ip nat statistics Muestra estadsticas sobre el funcionamiento de NAT. router#clear ip nat translation * Borra todas las traducciones NAT activas.
10
3. Hosts
3.1 Modos de acceso
PC>ssh l nombre_usuario direccin_IP Accede a travs de SSH a la direccin IP indicada, con el nombre de usuario indicado. PC>telnet direccin_IP Accede a travs de telnet a la direccin IP indicada.
11