Académique Documents
Professionnel Documents
Culture Documents
Switch>enable Switch# Switch#configure terminal Switch(config)#hostname ALSwitch (NOMBRE DEL SWITCH) ALSwitch(config)#line con 0 ALSwitch(config-line)#password cisco (CLAVE DE CONSOLA) ALSwitch(config-line)#login ALSwitch(config-line)#line vty 0 15 ALSwitch(config-line)#password cisco (CLAVE DE TELNET) ALSwitch(config-line)#login ALSwitch(config-line)#exit ALSwitch(config)#enable password cisco (CLAVE DE ENABLE) ALSwitch(config)#enable secret class (CLAVE DE ENABLE) ALSwitch(config)#interface VLAN 1 ALSwitch(config-if)#ip address 192.168.1.2 255.255.255.0 (IP DEL SWITCH) ALSwitch(config-if)#no shutdown ALSwitch(config-if)#exit ALSwitch(config)#ip default-gateway 192.168.1.1 (IP DEL ROUTER) ALSwitch(config)#exit ALSwitch#copy running-config startup-config Destination filename [startup-config]?[Intro] Building configuration... [OK] ALSwitch#
Para la configuracin inicial del Switch se utiliza el puerto de consola conectado a un cable transpuesto o de consola y un adaptador RJ-45 a DB-9 para conectarse al puerto COM1 del ordenador. Este debe tener instalado un software de emulacin de terminal, como el HyperTerminal.
Los parmetros de configuracin son los siguientes: El puerto COM adecuado 9600 baudios 8 bits de datos Sin paridad 1 bit de parada Sin control de flujo Asignacin de nombre y contraseas La asignacin de un nombre exclusivo al Switch y las contraseas correspondientes se realiza en el modo de configuracin global, mediante los siguientes comandos: Switch>enable Switch#configure terminal Switch(config)#hostname SW_MADRID SW_MADRID(config)#enable password [nombre de la enable pass] SW_MADRID(config)#enable secret [nombre de la enable secret] SW_MADRID(config)#line console 0
SW_MADRID(config-line)#login SW_MADRID(config-line)#password [nombre de la pass de consola] SW_MADRID(config)#line vty 0 4 SW_MADRID(config-line)#login SW_MADRID(config-line)#password [nombre de la pass de telnet] Asignacin de direccin IP Para configurar la direccin IP a un switch se debe hacer sobre una interfaz de vlan. Por defecto la VLAN 1 es vlan nativa del switch, al asignar un direccionamiento a la interfaz vlan 1 se podr administrar el dispositivo va telnet. Si se configura otra interfaz de vlan automticamente queda anulada la anterior configuracin pues solo admite una sola interfaz de vlan. En un switch 2950: SW_2950(config)#interface vlan 1 SW_2950(config-vlan)#ip address [direccion ip + mascara] SW_2950(config-vlan)#no shutdown Si el switch necesita enviar informacin a una red diferente a la de administracin se debe configurar un gateway: SW_2950(config)#ip default-gateway[IP de gateway] Eliminacion de la configuracion de la NVRAM: Switch#erase startup-config Erasing the nvram filesystem will remove all files! Continue? [confirm] Erase of nvram: complete
A pesar de eliminar la configuracin de la NVRAM las VLANS no se eliminan debido a que se guardan en un archivo en la memoriua flash llamado VLAN.dat. En un switch 1900: SW_1900(config)#ip address [direccion ip + mascara] SW_1900(config)#ip default-gateway[IP de gateway] Eliminacion de la configuracion de la NVRAM: Switch#delete nvram El switch 1900 no admite sesin de telnet.
Configuracin de puertos: Switch(config)#interface FastEthernet 0/1 Switch(config-if)#speed [10 | 100 | auto] Switch(config-if)#duplex [full | half | auto]
Seguridad de puertos:
El comando switchport port-security permite asociar la primera direccin MAC a dicho puerto: Switch(config)#interface FastEthernet 0/1 Switch(config-if)#switchport port-security La cantidad posibles de direcciones MAC asociadas al puerto tiene un valor comprendido entre 1 y 132, el comando switchport port-security maximun permite establecer la cantidad mxima permitida. El ejemplo ilustra la configuracin de un puerto con 10 direcciones MAC mximas posibles. Switch(config)#interface FastEthernet 0/1 Switch(config-if)#switchport port-security maximum 10 En el caso de que se detecte algn intento de violacin del puerto se puede ejecutar el siguiente comando, haciendo que el puerto quede automticamente cerrado: Switch(config-if)#switchport port-security violation [protect|restrict|shutdown]
Contenido
1. Configuracin del nombre 2. Configuracin de la clave de 3. Configuracin de la clave 4. Configuracin de la clava de acceso al modo usuario privilegiado del acceso de por acceso equipo consola remoto
Configuracin
del
nombre
del
equipo
Para cambiar el nombre del equipo se usa el comando hostname en el modo de configuracin global. Por ejemplo, cambiaremos el nombre del equipo a Switch_Principal: Switch>enable Switch#configure terminal Switch(config)#hostname Switch_Principal Switch_Principal(config)# Como podemos observar, el nombre del equipo ha sido cambiado porque en la siguiente lnea de comando ahora nos muestra Switch_Principal en vez de Switch.
Switch(config-line)#password apuntes Switch(config-line)#login Switch(config-line)#exit Switch(config)# Ntese que adems usamos el comando login para indicar que se debe pedir la contrasea cuando queramos conectarnos al equipo via consola. Tambin se ha usado el comando exit para regresar al modo de configuracin global.
Asignacin de nombre y contraseas La asignacin de un nombre exclusivo al Switch y las contraseas correspondientes se realiza en el modo de configuracin global, mediante los siguientes comandos: Switch>enable Switch#configure terminal Switch(config)#hostname SW_MADRID SW_CARACAS(config)#enable password [nombre de la enable pass] SW_CARACAS(config)#enable secret [nombre de la enable secret] SW_CARACAS(config)#line console 0 SW_CARACAS(config-line)#login SW_CARACAS(config-line)#password [nombre de la pass de consola] SW_CARACAS(config)#line vty 0 4 SW_CARACAS(config-line)#login SW_CARACAS(config-line)#password [nombre de la pass de telnet] [b]Asignacin de direccin IP[/b] Para configurar la direccin IP a un switch se debe hacer sobre una interfaz de vlan. Por defecto la VLAN 1 es vlan nativa del switch, al asignar un direccionamiento a la interfaz vlan 1 se podr administrar el dispositivo va telnet. Si se configura otra interfaz de vlan automticamente queda anulada la anterior configuracin pues solo admite una sola interfaz de vlan. [b]En un switch 2950:[/b] SW_2950(config)#interface vlan 1 SW_2950(config-vlan)#ip address [direccion ip + mascara] SW_2950(config-vlan)#no shutdown Si el switch necesita enviar informacin a una red diferente a la de administracin se debe configurar un gateway: SW_2950(config)#ip default-gateway[IP de gateway] Eliminacion de la configuracion de la NVRAM: Switch#erase startup-config Erasing the nvram filesystem will remove all files! Continue? [confirm] Erase of nvram: complete A pesar de eliminar la configuracin de la NVRAM las VLANS no se eliminan debido a que se guardan en un archivo en la memoriua flash llamado VLAN.dat. En un switch 1900:
SW_1900(config)#ip address [direccion ip + mascara] SW_1900(config)#ip default-gateway[IP de gateway] Eliminacion de la configuracion de la NVRAM: Switch#delete nvram El switch 1900 no admite sesin de telnet. [b]Configuracin de puertos:[/b] Switch(config)#interface FastEthernet 0/1 Switch(config-if)#speed [10 | 100 | auto] Switch(config-if)#duplex [full | half | auto] [b]Seguridad de puertos:[/b] El comando switchport port-security permite asociar la primera direccin MAC a dicho puerto: Switch(config)#interface FastEthernet 0/1 Switch(config-if)#switchport port-security La cantidad posibles de direcciones MAC asociadas al puerto tiene un valor comprendido entre 1 y 132, el comando switchport port-security maximun permite establecer la cantidad mxima permitida. El ejemplo ilustra la configuracin de un puerto con 10 direcciones MAC mximas posibles. Switch(config)#interface FastEthernet 0/1 Switch(config-if)#switchport port-security maximum 10 En el caso de que se detecte algn intento de violacin del puerto se puede ejecutar el siguiente comando, haciendo que el puerto quede automticamente cerrado: Switch(config-if)#switchport port-security violation [protect|restrict|shutdown]
Configuracin de interfaces
Las interfaces de un router forman parte de las redes que estn directamente conectadas al dispositivo. Estas interfaces activas deben llevar una direccin IP y su correspondiente mascara, como un host pertenecientea esa red. El administrador debe habilitar administrativamente la interfaz con el comando no shutdown, si fuera necesario la interfaz podr deshabilitarse con el comando shutdown. La captura muestra una configuracin de una interfaz ethernet: CARACAS>enable Password:******* CARACAS#configure terminal Enter configuration commands, one per line. End with CNTL/Z. CARACAS(config)#interface ethernet 0 CARACAS(config-if)#ip address 192.168.1.1 255.255.255.0 CARACAS(config-if)#no shutdown CARACAS(config-if)#description CARACAS(config-if)#description INTERFAZ_DE_LAN El comando show interfaces ethernet 0 muestra en la primer lnea como la interfaz esta UP administrativamente y UP fsicamente. Recuerde que si la interfaz no estuviera conectada o si existen problemas de conectividad el segundo UP aparecera como down. La tercera lnea muestra la descripcin configurada a modo de comentario puesto que solo tiene carcter informativo y NO afecta al funcionamiento del router.
Puede tener cierta importancia para los administradores a la hora de solucionas problemas. Mas abajo aparece la direccin IP, encapsulacin, paquetes enviados, recibidos, etc. Ethernet0 is up, line protocol is up Hardware is Lance, address is 0000.0cfb.6c19 (bia 0000.0cfb.6c19) Description: INTERFAZ_DE_LAN Internet address is 192.168.1.1/24 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 183/255, load 1/255 Encapsulation ARPA, loopback not set, keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output 00:00:03, output hang never Last clearing of show interface counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 input packets with dribble condition detected 188 packets output, 30385 bytes, 0 underruns 188 output errors, 0 collisions, 2 interface resets 0 babbles, 0 late collision, 0 deferred 188 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out Si el administrador deshabilita la interfaz se vera: Ethernet0 is administratively down, line protocol is down Hardware is Lance, address is 0000.0cfb.6c19 (bia 0000.0cfb.6c19) Description: INTERFAZ_DE_LAN Internet address is 192.168.1.1/24 ................. Las interfaces seriales se configuran siguiendo el mismo proceso que las ethernet, se bebe tener especial cuidado para determinar quien es el DCE (equipo de comunicaciones) y quien el DTE (equipo Terminal del abonado) debido a que el DCE lleva el sincronismo de de la comunicacin, este se configurara solo en la interfaz serial del DCE, el comando clock rate activara el sincronismo en ese enlace. Clock rate Vs ancho de banda: Recuerde que existe un comando bandwidth para la configuracin del ancho de banda, el router solo lo utilizara para el calculo de costes y mtricas para los protocolos de enrutamiento, mientras que el clock rate brinda la verdadera velocidad del enlace. A continuacin se observa la configuracin de un enlace serial como DCE: CARACAS(config)#interface serial 0 CARACAS(config-if)#ip address 170.16.2.1 255.255.0.0 CARACAS(config-if)#clock rate 56000 CARACAS(config-if)#bandwidth 100000 CARACAS(config-if)#description RED_SERVIDORES CARACAS(config-if)#no shutdown Algunos router llevan incorporados slots o ranuras para ampliar la cantidad de puertos, en ese caso las interfaces se identificaran con 0/0, esto hace referencia al slot 0, interfaz 0.
La recuperacin de contraseas le permite alcanzar el control administrativo de su dispositivo si ha perdido u olvidado su contrasea. Para lograr esto necesita conseguir acceso fsico a su router ingresar sin la contrasea, restaurar la configuracin y restablecer la contrasea con un valor conocido. El orden del proceso para la recuperacin de contrasea es el siguiente: Para router Cisco serie 2000. serie 2500. serie 3000. serie 4000 con una CPU Motorola 6800. serie 7000 ejecutando Cisco IOS versin 10.0 o posterior Siga estos pasos: Paso 1 Conecte un terminal o PC con software de emulacin de terminal al puerto de consola del router. Acceda fsicamente al router, apague y encienda el router. Paso 2 Pulse la tecla de interrupcin del terminal durante los primeros sesenta segundos del encendido del router. En el caso de Hyperterminal la combinacin del control+pausa dar la seal de interrupcin en el router. Aparecer el smbolo> sin nombre del router. Si no aparece el smbolo, el terminal no esta enviando la seal de interrupcin correcta. Paso 3 Introduzca el comando o/r 02142 (o/r orden de registro) para arrancar desde la memoria Flash. Paso 4 En el smbolo >, introduzca el comando i (initialize) para reiniciar el router. Esto hace que el router se reinicie pero ignore la configuracin grabada en la NVRAM. Paso 5 Siga los pasos de arranque normales. Aparecer el smbolo router>. Paso 6 La memoria RAM estar vaca, copie el contenido de la NVRAN a la RAM. De esta manera recuperara la configuracin y tambin la contrasea no deseada. El nombre de router volver a ser el original. Router#copy startup-config running-config CARACAS# Paso 7 Cambie la contrasea no deseada por la conocida: CARACAS#configure terminal CARACAS (config-if)#enable secret Nueva contrasea Paso 8 Guarde su nueva contrasea en la NVRAM, y si fuera necesario levante administrativamente las interfaces con el comando no shutdown: CARACAS#copy running-config startup-config Paso 9 Introduzca desde el modo global el comando config-register 02102 Paso 10 Introduzca el comando reload en el smbolo del nivel EXEC privilegiado. Responda yes a la pregunta y confirme el reinicio: Router#reload System configuration has been modified. Save? [yes/no]: yes
System configuration has been modified. Save? [yes/no]: yes Building configuration [OK] Proceed with reload? [confirm]
Switch(config-line)#password [Pass nueva] Switch(config-line)#exit Switch(config)#exit Switch#copy running-config startup-config Destination filename [startup-config]?[enter] Building configuration [OK] Switch#
::ASIGNACION DE VLANS EN LOS PUERTOS SERVIDOR(config)#interface range f0/(rango del puerto ejem. "2-5" ) ::LOS PUERTOS ASIGNADOS:: SERVIDOR(config-if-range)#switchport access vlan (numero de la vlan) ::NOMBRE DE LAS VLANS::
::ASIGNACION DE IP A CADA VLAN SERVIDOR(config)#interface vlan (numero de la vlan) %LINK-5-CHANGED: Interface Vlan10, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to upSERVIDOR (config-if)#ip address (ip ejem. 172.17.10.10 y mascara de red ejem. 255.255.255.0) SERVIDOR(config-if)#no shutdown
::ASIGNACION DE GATEWAY DE LA VLAN SERVIDOR(config)#ip default-gateway (ip del gateway ejem. 172.17.10.1)
::CREACION DE LA VLAN 99 ASIGNACION DE PUERTOS SERVIDOR(config)#vlan 99 SERVIDOR(config-vlan)#name (nombre de la vlan) SERVIDOR(config)#interface vlan 99 %LINK-5-CHANGED: Interface Vlan99, changed state to upSERVIDOR(config-if)# SERVIDOR(config-if)#ip address (ip y mascara de red de la vlan) SERVIDOR(config-if)# SERVIDOR(config)#interface range f0//rango de los puertos) SERVIDOR(config-if-range)#switchport access vlan 99
Switch#show vlan brief ::Verifique que la informacin de la VLAN Switch# show version ::Muestre la informacin IOS de Cisco. Switch# show interface fastethernet 0/18 ::Examine las interfaces Fast Ethernet. Switch# show vlan ::Examine la informacin de la VLAN. Switch# show flash ::Examine la memoria flash S1#show interface vlan 99 ::Verifique la configuracin de administracin de las LAN. --------------------------Usar el servicio de ayuda para configurar el reloj S1#clock ? Paso 2: Use la ayuda para facilitar la configuracin del reloj segn la hora actual. S1#clock ? set Set the time and date S1#clock set ? hh:mm:ss Current Time S1#clock set 12:12:12 ? <1-31> Day of the month MONTH Month of the year Vea los comandos introducidos ms recientemente.. S1#show history Compruebe la versin de software IOS de Cisco cargada. S1#show version
Muestre las direcciones MAC utilizando el comando S1#show mac-address-table Enumere las opciones show mac-address-table. S1#show mac-address-table ? Muestre solamente las direcciones MAC de la tabla que se aprendieron de forma dinmica. S1#show mac-address-table address dynamic Para eliminar las direcciones MAC existentes, S1#clear mac-address-table dynamic Verifique que la tabla de direcciones MAC est en blanco.
Elimine el archivo de informacin de la base de datos de la VLAN. Switch#delete flash:vlan.dat Delete filename [ vlan.dat ] ? [ Intro ] (sin espacios) Delete flash:vlan.dat? [ confirm ] [ Intro ] (sin espacios) Elimine el archivo de configuracin de inicio del switch de la NVRAM. Switch#erase startup-config Como respuesta, aparecer la siguiente peticin de entrada: Erasing the nvram filesystem will remove all files! Continue? [ confirm ] Press Enter to confirm. La respuesta debe ser: Erase of nvram: complete
::ASIGNACION DE VLANS EN LOS PUERTOS SERVIDOR(config)#interface range f0/(rango del puerto ejem. "2-5" ) ::LOS PUERTOS ASIGNADOS:: SERVIDOR(config-if-range)#switchport access vlan (numero de la vlan) ::NOMBRE DE LAS VLANS::
::ASIGNACION DE IP A CADA VLAN SERVIDOR(config)#interface vlan (numero de la vlan) %LINK-5-CHANGED: Interface Vlan10, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to upSERVIDOR (config-if)#ip address (ip ejem. 172.17.10.10 y mascara de red ejem. 255.255.255.0) SERVIDOR(config-if)#no shutdown
::ASIGNACION DE GATEWAY DE LA VLAN SERVIDOR(config)#ip default-gateway (ip del gateway ejem. 172.17.10.1) Enter configuration commands, one per line. End with CNTL/Z.
::CREACION DE LA VLAN 99 ASIGNACION DE PUERTOS SERVIDOR(config)#vlan 99 SERVIDOR(config-vlan)#name (nombre de la vlan) SERVIDOR(config)#interface vlan 99 %LINK-5-CHANGED: Interface Vlan99, changed state to upSERVIDOR(config-if)# SERVIDOR(config-if)#ip address (ip y mascara de red de la vlan) SERVIDOR(config-if)# SERVIDOR(config)#interface range f0//rango de los puertos) SERVIDOR(config-if-range)#switchport access vlan 99
Switch#show vlan brief ::Verifique que la informacin de la VLAN Switch# show version ::Muestre la informacin IOS de Cisco. Switch# show interface fastethernet 0/18 ::Examine las interfaces Fast Ethernet. Switch# show vlan ::Examine la informacin de la VLAN. Switch# show flash ::Examine la memoria flash S1#show interface vlan 99 ::Verifique la configuracin de administracin de las LAN. --------------------------Usar el servicio de ayuda para configurar el reloj S1#clock ? Paso 2: Use la ayuda para facilitar la configuracin del reloj segn la hora actual. S1#clock ? set Set the time and date S1#clock set ? hh:mm:ss Current Time S1#clock set 12:12:12 ? <1-31> Day of the month MONTH Month of the year Vea los comandos introducidos ms recientemente.. S1#show history Compruebe la versin de software IOS de Cisco cargada. S1#show version
Enumere las opciones show mac-address-table. S1#show mac-address-table ? Muestre solamente las direcciones MAC de la tabla que se aprendieron de forma dinmica. S1#show mac-address-table address dynamic Para eliminar las direcciones MAC existentes, S1#clear mac-address-table dynamic Verifique que la tabla de direcciones MAC est en blanco. S1#show mac-address-table Muestre la configuracin de seguridad de puerto. S1#show port-security
Elimine el archivo de informacin de la base de datos de la VLAN. Switch#delete flash:vlan.dat Delete filename [ vlan.dat ] ? [ Intro ] (sin espacios) Delete flash:vlan.dat? [ confirm ] [ Intro ] (sin espacios) Elimine el archivo de configuracin de inicio del switch de la NVRAM. Switch#erase startup-config Como respuesta, aparecer la siguiente peticin de entrada: Erasing the nvram filesystem will remove all files! Continue? [ confirm ] Press Enter to confirm. La respuesta debe ser: Erase of nvram: complete
1. Modo de Usuario:
El smbolo > que aparece despus del nombre del router indica que se pueden ejecutar comandos en el Modo de usuario. La lnea de comandos de CISCO IOS tiene varios modos de ejecucin en los que slo se pueden utilizar slo determinados comandos. En total, hay cientos de comandos y muchos de ellos tienen numerosas opciones. Sin embargo, para los propsitos del Laboratorio slo es necesario conocer algunos de ellos. Hay dos modos de ejecucin bsicos denominados Modo de usuario y Modo de administrador. Adems, desde este ltimo modo se puede acceder a otros tres modos denominados Modo de configuracin global, Modo de configuracin de interfaz y Modo de configuracin de router. Cada uno de los modos se puede identificar porque el prompt de cada uno de ellos es distinto (Figura 1). En cada uno de los modos puede obtenerse una lista de los comandos disponibles tecleando el signo de interrogacin (?). Por ejemplo, para el Modo de usuario: R1>?
FIGURA 1: Prompt de los diferentes modos de ejecucin de CISCO IOS suponiendo que el nombre del router es R1
La Figura 2 resume las transiciones entre los cinco modos de ejecucin de CISCO IOS. A continuacin se detallan las funciones cada uno de estos modos y algunos de los comandos disponibles, en particular, los que se utilizan para realizar la transicin de un modo a otro.
8: Adaptado del libro Mastering Networks: An Internet Lab Manual. J. Liebeherr, M. El Zarki. Addison-Wesley. 2004
Algunos de los comandos disponibles en el Modo de usuario son los siguientes: enable Acceso al Modo de administrador.
exit
ping
show
show version
traceroute
Traza una ruta hasta un destino (nmero de saltos). Ejemplo: traceroute 192.168.1.4
Para obtener la lista completa de comandos, hay que escribir el signo de interrogacin ? en la lnea de comandos. Ejemplo:
Router>? Exec commands: <1-99> Session number to resume access-enable Create a temporary Access-List entry access-profile Apply user-profile to interface clear Reset functions connect Open a terminal connection
Para obtener informacin adicional sobre las opciones de un comando en cualquiera de los modos se teclea el nombre del comando seguido del signo ?. Ejemplo:
2. Modo de administrador
El Modo de administrador permite ver o cambiar la configuracin del router. Para acceder a este modo desde el Modo de usuario hay que ejecutar el comando enable:
Router>enable Router#
configure
Opciones de configuracin.
configure terminal
clear ip route *
disable
exit
ping
reload
Reinicia el sistema.
show
show interfaces
Muestra las interfaces del equipo, estado de Capa Fsica y Capa de Enlace y descripcin. Muestra la tabla ARP
show ip route
show protocols
Informacin IP y enrutamiento
show running-config
show startup-config
Los archivos running-config y startup-config contienen informacin sobre las configuraciones actual e inicial del sistema, respectivamente. El archivo startup-config contiene la secuencia de comandos de CISCO IOS que se ejecutan al arrancar o reiniciar el sistema. Cuando el router arranca, la informacin del archivo startup-config se copia en el archivo running-config, en el cul se irn reflejando los cambios que se vayan realizando en la configuracin. Si se desea que estos cambios no desaparezcan al reiniciar el sistema operativo, habra que guardar el contenido actual del archivo running-config en el archivo startup-config.
La opcin terminal del comando configure indica al router que la configuracin se va a realizar desde la consola. Existen otras alternativas para configurar el router, por ejemplo, cargando un archivo de configuracin o transfirindolo desde un equipo remoto.
end
exit
interface
ip route
ip routing
Habilita el enrutamiento IP
no
no ip routing
Deshabilita el enrutamiento IP
router
router rip
Por ejemplo, para habilitar el enrutamiento IP en el router R3 y aadir a la tabla de rutas la red de destino 192.168.5.0 /24 con direccin de prximo salto 192.168.4.2 (que es la direccin IP de la interfaz serie del router R4) se ejecutaran las siguientes secuencias de comandos partiendo del Modo de usuario:
R3>enable R3#configure terminal R3(config)#ip routing R3(config)#ip route 192.168.5.0 255.255.255.0 192.168.4.2
Si ahora se vuelve al Modo de administrador y se observa el contenido de la tabla de rutas aparecer una entrada con la ruta esttica que se acaba de aadir marcada con el cdigo S (Static):
R3(config)#exit R3#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o ODR S 192.168.5.0/24 [120/1] via 192.168.4.2, 00:00:10, Ethernet0 C 192.168.3.0/24 is directly connected, Ethernet0 C 192.168.4.0/24 is directly connected, Serial0
Adems de la ruta esttica aparecen otras dos rutas con el cdigo C (Connected) que son las dos redes a las que el router R3 est conectado a travs de sus interfaces Ethernet0 y Serial0, las cules se aaden a la tabla de forma automtica.
Algunos de los comandos disponibles para configurar las interfaces de red son los siguientes:
clock
Configura el reloj de la interfaz serie, en bits por segundo. Ejemplo: clock rate 4800
encapsulation
encapsulation hdlc
ip
direccin_IP
Asignacin de direccin IP
no shutdown
Por ejemplo para asignar la direccin IP 192.168.2.1/24 a la interfaz serie del router R1 se ejecutara la siguiente secuencia de comandos partiendo del Modo de usuario y regresando, despus de configurar la interfaz, al Modo de administrador:
R1>enable R1#configure terminal R1(config)#interface serial 0 R1(config-if)#ip address 192.168.2.1 255.255.255.0 R1(config-if)#encapsulation hdlc R1(config-if)#clock rate 4800 R1(config-if)#no shutdown R1(config-if)#end R1#
R1(config)#ip routing
Y seleccionar luego el protocolo deseado. Por ejemplo, si se selecciona el protocolo RIP (Router Information Protocol):
Algunos de los comandos que se pueden ejecutar en este modo con el protocolo RIP son los siguientes:
exit
network
no network
version
status (para Muestra las interfaces del equipo, descripcin, estado, VLAN, dplex, velocidad, tipo.
brief (para Muestra las interfaces del equipo, su direccin IP, estado de Capa Fsica y Capa de Enlace.