Comandos Cisco IOS - Comandos para Configuracin de Routers Tomado del sitio Gastoncracia (http://www.garciagaston.com.ar/verpost.php?

id_noticia=112)

MODO EXEC USUARIO Comando Descripcin connect Permite conectarse remotamente a {direccin_ip|nombre} un host Desconecta una sesin telnet disconnect conexin establecida desde el router enable Ingresa al modo EXEC Privilegiado logout Sale del modo EXEC Enva una peticin de eco para ping diagnosticar la conectividad bsica {direccin_ip|nombre} de red Resume una sesin telnet resume conexin interrumpida con la secuencia CTRL+SHIFT+6 y X Muestra el intervalo entre show cdp publicaciones CDP, tiempo de validez y versin de la publicacin show cdp entry Muestra informacin acerca de un [*|nombre_dispositivo] dispositivo vecino registrado en una [protocol|version]} tabla CDP Muestra informacin acerca de las show cdp interfaces [tipo interfaces en las que CDP est nmero] habilitado show cdp neighbors [tipo Muestra los resultados del proceso nmero] [detail] de descubrimiento de CDP show clock Muestra la hora y fecha del router Muestra el historial de comandos show history ingresados Muestra una lista en cach de los show hosts nombres de host y direcciones Muestra un breve resumen de la show ip interface brief informacin y del estado de una direccin IP Muestra el contenido de la base de show ip rip database datos privada de RIP Muestra el contenido de la tabla de show ip route [direccin enrutamiento IP. El parmetro |protocolo] direccin permite acotar la informacin que se desea visualizar,

show sessions show version telnet {direccin_ip|nombre} terminal editing terminal history size numero_lneas terminal no editing traceroute direccin_ip

exclusivamente a la direccin ingresada. El parmetro protocolo permite indicar la fuente de aprendizaje de las rutas que se desean visualizar, como por ejemplo rip, igrp, static y connected Muestra las conexiones Telnet establecidas en el router Muestra informacin sobre el Cisco IOS y la plataforma Permite conectarse remotamente a un host Reactiva las funciones de edicin avanzada Establece el tamao del buffer del historial de comandos Deshabilita las funciones de edicin avanzada Muestra la ruta tomada por los paquetes hacia un destino

MODO EXEC PRIVILEGIADO Comando Descripcin Restaura los contadores de trfico clear cdp counters CDP a cero Elimina la tabla CDP de informacin clear cdp table de los vecinos Despeja los contadores de las clear counters interfaces Carga informacin de configuracin configure memory de la NVRAM Configura la terminal manualmente configure terminal desde la terminal de consola Copia la imagen del sistema desde copy flash tftp la memoria Flash a un servidor TFTP copy running-config Guarda la configuracin activa en la startup-config NVRAM Almacena la configuracin activa en copy running-config tftp un servidor TFTP Descarga una nueva imagen desde copy tftp flash un servidor TFTP en la memoria Flash copy tftp runnig-config Carga la informacin de

debug cdp adjacency debug cdp events debug cdp ip debug cdp packets debug ip igrp events debug ip igrp transactions debug ip rip

debug ip rip [events] disable erase flash erase startup-config no debug all reload setup show access-lists [Nro_ACL|Nombre_ACL] show arp

show cdp traffic

show controllers serial [nmero]

configuracin desde un servidor TFTP Muestra informacin recibida de vecinos CDP Muestra informacin sobre eventos CDP Muestra informacin CDP especfica de IP Muestra informacin relacionada a los paquetes CDP Muestra todos los eventos IGRP que se estn enviando y recibiendo en el router. Muestra las actualizaciones IGRP que se estn enviando y recibiendo en el router Muestra informacin sobre las actualizaciones de enrutamiento RIP mientras el router las enva y recibe Muestra las actualizaciones de enrutamiento RIP a medida que se las enva y recibe Sale del modo EXEC Privilegiado hacia el modo EXEC Usuario Borra el contenido de la memoria Flash Borra el contenido de la NVRAM Desactiva todas las depuraciones activadas en el dispositivo Reinicia el router Entra a la facilidad de Dilogo de configuracin inicial Muestra el contenido de todas las ACL en el router. Para ver una lista especfica, agregue el nombre o nmero de ACL como opcin a este comando Muestra la asignacin de direcciones IP a MAC a Interfaz del router Muestra los contadores CDP, incluyendo el nmero de paquetes enviados y recibidos, y los errores de checksum Muestra informacin importante como que tipo de cable se encuentra conectado

show debugging show flash show interfaces [tipo nmero] show ip interface [tipo nmero] show ip protocols [summary] show memory show processes show protocols show running-config show sessions

show stacks

show startup-config

terminal monitor

undebug all

Muestra informacin acerca de los tipos de depuraciones que estn habilitados Muestra la disposicin y contenido de la memoria Flash Muestra estadsticas para la/las interfaces indicadas Muestra los parmetros de estado y globales asociados con una interfaz Muestra los parmetros y estado actual del proceso de protocolo de enrutamiento activo Muestra estadsticas acerca de la memoria del router, incluyendo estadsticas de memoria disponible Muestra informacin acerca de los procesos activos Muestra los protocolos de capa 3 configurados Muestra la configuracin actual en la RAM Muestra las conexiones Telnet establecidas en el router Controla el uso de la pila de procesos y rutinas de interrupcin y muestra la causa del ltimo rearranque del sistema Muestra la configuracin que se ha guardado, que es el contenido de la NVRAM Si se utiliza una sesin por telnet para examinar el router, entonces, permite redirigir el resultado y los mensajes del sistema hacia a terminal remota Desactiva todas las depuraciones activadas en el dispositivo

MODO DE CONFIGURACIN GLOBAL Comando Descripcin Crea o agrega una sentencia de condicin a la ACL que permitir o denegar los paquetes que access-list Nro_ACL llegan desde un Origen. Este {permit|deny} Origen ltimo parmetro puede ser una direccin IP ms una mscara wildcard, la palabra host ms una direccin IP o el wildcard any Crea o agrega una sentencia de condicin a la ACL que permitir o denegar los paquetes que lleguen desde un Origen y vayan hacia un Destino. Proto identifica el protocolo a verificar. Origen y Destino pueden ser una direccin access-list Nro_ACL IP ms una mscara wildcard, la {permit|deny} Proto Origen palabra host ms una direccin Destino [Operador IP o el wildcard any. Operador Nro_puerto] puede ser lt (menor que), gt [established][echo |echo(mayor que), eq (igual a) o neq reply] (distinto a). Nro_puerto indica el puerto TCP o UDP. El parmetro established permite el paso de trfico cuando hay una sesin establecida. En el caso del protocolo ICMP se puede utilizar echo o echo-reply. Configura un cartel con un Banner motd #mensaje del mensaje del da. Ej: banner motd da# #Bienvenido# boot system flash Especifica que el router cargue el [nombre_imagen_IOS] IOS desde la Flash Ej: boot system flash c2500-IOS Especifica que el router cargue el boot system rom IOS desde la ROM Especifica que el router cargue el boot system tftp IOS desde un servidor TFTP. Ej: nombre_imagen_IOS boot system tftp c2500-IOS dir_IP_server_tftp 24.232.150.1 Habilita CDP globalmente en el cdp run router Modificar la fecha y hora del clock set hh : mm : ss mes router. Ej: clock set 12:31:00 July da ao 12 2004 config-register Cambia los valores del registro

valor_registro_configuracin de configuracin. Ej: configregister 0x2142 Establece una contrasea local enable password para controlar el acceso a los contrasea diversos niveles de privilegio. Ej: enable password class Especifica una capa de seguridad adicional mediante el comando enable secret contrasea enable password. Ej: enable secret class Modifica el nombre del router. Ej: hostname nombre hostname Lab_A Configura un tipo de interfaz y entra al modo de configuracin interface tipo nmero de interfaz. Ej: interface ethernet 0 Permite crear una ACL nombrada. Se debe indicar el ip access-list tipo. Este comando ingresa al {tandard|extended} Nombre router al submodo de configuracin que puede reconocerse por el prompt Permite que el router no tome en cuenta los lmites con definicin de clases de las redes en su ip classless tabla de enrutamiento y simplemente transmita hacia la ruta por defecto ip default-network Establece una ruta por defecto. direccin_red Ej: ip default-network 210.32.45.0 Habilita la conversin de nombre ip domain-lookup a direccin en el router Crea una entrada de nombre a direccin esttica en el archivo de ip host nombre_host dir_ip1 configuracin del router. Ej: ip ... Dir_ip8 host Lab_A 192.168.5.1 210.110.11.1 Permite que el router acte como ip http server servidor Web http limitado Especifica las direcciones de ip name-server dir_ip1 ... hasta seis servidores de nombres Dirip6 para su uso para la resolucin de nombres y direcciones. Ip route direccin_red Establece rutas estticas. Ej: ip mscara dir_ip_salto route 210.42.3.0 255.255.255.0 [distancia_administrativa] 211.1.2.1 line tipo nmero Identifica una lnea especfica

para la configuracin e inicia el modo de reunin de comandos de configuracin. Ej: line console 0 line vty 0 4 Inicia un proceso de enrutamiento router definiendo en primer lugar un protocolo_de_enrutamiento protocolo de enrutamiento IP. Ej: [nro_AS] router rip router igrp 120 service passwordHabilita la funcin de cifrado de la encryption contrasea

SUBMODO DE CONFIGURACIN DE LNEA Comando Descripcin En las lneas VTY, asigna una lista access-class Nro_ACL de control de acceso a las in conexiones establecidas via Telnet Habilita la verificacin de contrasea login en el momento de la conexin. Asigna la contrasea a ser solicitada password [contrasea] en el momento de la conexin

SUBMODO DE CONFIGURACIN DE INTERFAZ Comando Descripcin Establece un valor de ancho de bandwidth Kbps banda para una interfaz. Ej: bandwidth 64 Habilita Cisco Discovery Protocol en cdp enable una interfaz Especifica el tiempo de espera antes cdp holdtime de ser enviada la siguiente segundos actualizacin CDP Especifica la frecuencia con que son cdp timer segundos envadas actualizaciones CDP Configura la velocidad de reloj para las conexiones de hardware en interfaces seriales, como mdulos de clock rate velocidad interfaz de red y procesadores de interfaz a una velocidad de bits aceptable. Ej: clock rate 56000 description Agrega una descripcin a la interfaz. descripcin Ej: description Conectada a Internet ip access-group Asigna la ACL indicada a la interfaz, Nro_ACL [in|out] ya sea para que verifique los

ip address direccin_ip mascara_red no ip route-cache

no ip split-horizon

no shutdown shutdown

paquetes entrantes (in) o los salientes (out) Asigna una direccin y una mscara de subred e inicia el procesamiento IP en una interfaz. Ej: ip address 192.168.52.1 255.255.255.0 Para deshabilitar el balanceo de carga por destino, que est habilitado por defecto Deshabilita el horizonte dividido en la interfaz, que por defecto se encuentra habilitado. Para volver habilitarlo utilice el comando ip splithorizon Reinicia una interfaz desactivada Inhabilita una interfaz

SUBMODO DE CONFIG. DEL PROT. DE ENRUTAMIENTO Comando Descripcin Permite modificar el mximo de rutas maximum-paths valor sobre las que balancear la carga Permite modificar los valores de las constantes utilizadas para el clculo de las mtricas de las rutas en el metric weights tos k1 protocolo de enrutamiento IGRP. Los k2 k3 k4 k5 valores por defecto son: tos (tipo de servicio)= 0; k1= 1; k2= 0; k3= 1; k4= 0 y k5= 0 Como RIP es un protocolo de tipo broadcast, el administrador de la red podra tener que configurarlo para que intercambie informacin de neighbor direccin_ip enrutamiento en redes no broadcast, como en el caso de las redes Frame Relay. En este tipo de redes, RIP necesita ser informado de otros routers RIP vecinos Asigna una direccin de rd a la cual el router se encuentra directamente conectado, lo que hara que se enve y reciba publicaciones de network direccin_red enrutamiento a travs de esa interfaz, adems de que dicha sea publicada a los routers vecinos. Ej: network 210.45.2.0 no timers basic Regresa los temporizadores a los

valores por defecto El router no enviar informacin de passive-interface tipo enrutamiento por la interfaz indicada. nmero Ej: passive-interface serial 0 Si se asigna una ruta esttica a una interfaz que no est definida en el proceso RIP o IGRP, mediante el redistribute static comando network, no ser publicada la ruta a menos que se especifique este comando Indica la frecuencia con la que RIP o IGRP envan actualizaciones y los intervalos de los temporizadores. Actualizacin: intervalo en segundos a la que se envan las actualizaciones (RIP: 30 seg; IGRP: 90 seg). Invlida: Intervalo de tiempo en segundos despus del cual una ruta se declara no vlida. Sin embargo, la ruta todava se utiliza para el envo de paquetes (RIP: 180 seg; IGRP: timers basic 270 seg). Actualizacin Invlida Espera: Intervalo en segundos Espera Purga durante el cual se suprime la [Suspensin] informacin de enrutamiento que se refiere a las mejores rutas (RIP: 180 seg; IGRP: 280 seg). Purga: Intervalo de tiempo en segundos que debe transcurrir antes de que la ruta se elimine de la tabla de enrutamiento (RIP: 240 seg; IGRP: 630 seg). Suspensin: Intervalo en milisegundos en que se posponen las actualizaciones de enrutamiento de cuando se produce una actualizacin flash. Slo IGRP. El valor de variacin determina si IGRP aceptar rutas de costo desigual. Slo aceptar rutas iguales variance valor a la mejor mtrica local para el destino multiplicado por el Valor de variacin. El valor puede variar de 1 (por defecto) a 128

COMANDOS DE EDICIN Y OTROS Teclas / Comando Descripcin Permite desplazarse al principio de Ctrl+A la lnea de comandos Permite desplazarse una palabra Esc+B hacia atrs Ctrl+B (o Flecha Permite desplazarse un carcter Izquierda) hacia atrs Permite desplazarse hasta el final de Ctrl+E la lnea de comandos Ctrl+F (o Flecha Permite desplazarse un carcter Derecha) hacia delante Ctrl+P (o Flecha Muestra el ltimo comando Arriba) ingresado Ctrl+N (o Flecha Muestra el comando ms reciente Abajo) Completa el comando ingresado (tecla Tabulador) parcialmente Estando en cualquier modo de Ctrl+Z (o end) configuracin regresa al modo EXEC Privilegiado Cancela la ejecucin del Dialogo de Ctrl+C configuracin inicial o Setup Permite interrumpir intentos de ping, Ctrl+Shift+6 traceroute y traducciones de nombres Estando en el modo de configuracin global o cualquiera de sus submodos exit regresa al modo anterior. Estando en los modos EXEC Usuario o EXEC Privilegiado, cierra la sesin

CONFIGURACIN BSICA DE UN ROUTER CISCO

Tomado del sitio Gastoncracia (http://www.garciagaston.com.ar/verpost.php?id_noticia=112)

Configurar un router, al principio, parece una tarea complicada. Con el paso del tiempo, aprendiendo los comandos, sus funciones y configurando, nos vamos a dar cuenta que no lo es para nada, todo lo contrario, termina siendo un proceso simple, mecnico. Este tutorial solo contiene la configuracin bsica de un router, la que deberemos realizar siempre, sin importar que protocolos de enrutamiento o servicios configuremos despus. Comencemos. Los routers tienen varios Modos y Submodos de configuracin. Modo Exec Usuario: Este modo solo permite ver informacin limitada de la configuracin del router y no permite modificacin alguna de sta. Modo Exec Privilegiado: Este modo permite ver en detalle la configuracin del router para hacer diagnsticos y pruebas. Tambin permite trabajar con los archivos de configuracin del router (Flash - NVRAM). Modo de Configuracin Global: Este modo permite la configuracin bsica de router y permite el acceso a submodos de configuracin especficos.

NOMBRAR AL ROUTER router> enable router# configure terminal router(config)# hostname RouterA (nombra al router como) RouterA(config)# CONFIGURAR CONTRASEAS "ENABLE SECRET" Y "ENABLE PASSWORD" RouterA> enable RouterA# configure terminal RouterA(config)# enable secret contrasea * (configura contrasea Enable Secret) RouterA(config)# enable password contrasea (configura contrasea Enable Password) RouterA(config)# * Es recomendable configurar Enable Secret ya que genera una clave global cifrada en el router. CONFIGURAR CONTRASEA DE CONSOLA RouterA> enable RouterA# config terminal RouterA(config)# line con 0 (ingresa a la Consola) RouterA(config-line)# password contrasea (configura contrasea)

RouterA(config-line)# login (habilita la contrasea) RouterA(config-line)# exit RouterA(config)# CONFIGURAR CONTRASEA VTY (TELNET) RouterA> enable RouterA# config terminal RouterA(config)# line vty 0 4 (crea las 5 lneas VTY, pero podra ser una sola. Ej: line vty 0) RouterA(config-line)# password contrasea (contrasea para las 5 lneas en este caso) RouterA(config-line)# login (habilita la contrasea) RouterA(config-line)# exit RouterA(config)# CONFIGURAR INTERFACES ETHERNET FAST ETHERNET RouterA> enable RouterA# config terminal RouterA(config)# interface fastethernet 0/0 * (ingresa al Submodo de Configuracin de Interfaz) RouterA(config-if)# ip address 192.168.0.1 255.255.255.0 (configura la IP en la interfaz) RouterA(config-if)# no shutdown (levanta la interfaz) RouterA(config-if)# description lan (asigna un nombre a la interfaz) RouterA(config-if)# exit RouterA(config)# * Tener en cuenta que la interfaz puede ser Ethernet o Fast Ethernet y que el nmero de interfaz puede ser 0, 1, 0/0, 0/1, etc. Esto vara segn el router. CONFIGURAR INTERFACES SERIAL COMO DTE RouterA> enable RouterA# config terminal RouterA(config)# interface serial 0/0 * (ingresa al Submodo de Configuracin de Interfaz) RouterA(config-if)# ip address 10.0.0.1 255.0.0.0 (configura la IP en la interfaz) RouterA(config-if)# no shutdown (levanta la interfaz) RouterA(config-if)# description red (asigna un nombre a la interfaz) RouterA(config-if)# exit RouterA(config)# * Tener en cuenta que el nmero de interfaz puede ser 0, 1, 0/0, 0/1, etc. Esto vara segn el router. CONFIGURAR INTERFACES SERIAL COMO DCE RouterB> enable RouterB# config terminal

RouterB(config)# interface serial 0/1 * (ingresa al Submodo de Configuracin de Interfaz) RouterB(config-if)# ip address 10.0.0.2 255.0.0.0 (configura la IP en la interfaz) RouterB(config-if)# clock rate 56000 (configura la sincronizacin entre los enlaces) RouterB(config-if)# no shutdown (levanta la interfaz) RouterB(config-if)# description red (asigna un nombre a la interfaz) RouterB(config-if)# exit RouterB(config)# * Tener en cuenta que el nmero de interfaz puede ser 0, 1, 0/0, 0/1, etc. Esto vara segn el router.