A continuacin se realizara una configuracin bsica de un Switch

Switch>enable Switch# Switch#configure terminal Switch(config)#hostname ALSwitch (NOMBRE DEL SWITCH) ALSwitch(config)#line con 0 ALSwitch(config-line)#password cisco (CLAVE DE CONSOLA) ALSwitch(config-line)#login ALSwitch(config-line)#line vty 0 15 ALSwitch(config-line)#password cisco (CLAVE DE TELNET) ALSwitch(config-line)#login ALSwitch(config-line)#exit ALSwitch(config)#enable password cisco (CLAVE DE ENABLE) ALSwitch(config)#enable secret class (CLAVE DE ENABLE) ALSwitch(config)#interface VLAN 1 ALSwitch(config-if)#ip address 192.168.1.2 255.255.255.0 (IP DEL SWITCH) ALSwitch(config-if)#no shutdown ALSwitch(config-if)#exit ALSwitch(config)#ip default-gateway 192.168.1.1 (IP DEL ROUTER) ALSwitch(config)#exit ALSwitch#copy running-config startup-config Destination filename [startup-config]?[Intro] Building configuration... [OK] ALSwitch#

Para la configuracin inicial del Switch se utiliza el puerto de consola conectado a un cable transpuesto o de consola y un adaptador RJ-45 a DB-9 para conectarse al puerto COM1 del ordenador. Este debe tener instalado un software de emulacin de terminal, como el HyperTerminal.

Los parmetros de configuracin son los siguientes: El puerto COM adecuado 9600 baudios 8 bits de datos Sin paridad 1 bit de parada Sin control de flujo Asignacin de nombre y contraseas La asignacin de un nombre exclusivo al Switch y las contraseas correspondientes se realiza en el modo de configuracin global, mediante los siguientes comandos: Switch>enable Switch#configure terminal Switch(config)#hostname SW_MADRID SW_MADRID(config)#enable password [nombre de la enable pass] SW_MADRID(config)#enable secret [nombre de la enable secret] SW_MADRID(config)#line console 0

SW_MADRID(config-line)#login SW_MADRID(config-line)#password [nombre de la pass de consola] SW_MADRID(config)#line vty 0 4 SW_MADRID(config-line)#login SW_MADRID(config-line)#password [nombre de la pass de telnet] Asignacin de direccin IP Para configurar la direccin IP a un switch se debe hacer sobre una interfaz de vlan. Por defecto la VLAN 1 es vlan nativa del switch, al asignar un direccionamiento a la interfaz vlan 1 se podr administrar el dispositivo va telnet. Si se configura otra interfaz de vlan automticamente queda anulada la anterior configuracin pues solo admite una sola interfaz de vlan. En un switch 2950: SW_2950(config)#interface vlan 1 SW_2950(config-vlan)#ip address [direccion ip + mascara] SW_2950(config-vlan)#no shutdown Si el switch necesita enviar informacin a una red diferente a la de administracin se debe configurar un gateway: SW_2950(config)#ip default-gateway[IP de gateway] Eliminacion de la configuracion de la NVRAM: Switch#erase startup-config Erasing the nvram filesystem will remove all files! Continue? [confirm] Erase of nvram: complete

A pesar de eliminar la configuracin de la NVRAM las VLANS no se eliminan debido a que se guardan en un archivo en la memoriua flash llamado VLAN.dat. En un switch 1900: SW_1900(config)#ip address [direccion ip + mascara] SW_1900(config)#ip default-gateway[IP de gateway] Eliminacion de la configuracion de la NVRAM: Switch#delete nvram El switch 1900 no admite sesin de telnet.

Configuracin de puertos: Switch(config)#interface FastEthernet 0/1 Switch(config-if)#speed [10 | 100 | auto] Switch(config-if)#duplex [full | half | auto]

Seguridad de puertos:

El comando switchport port-security permite asociar la primera direccin MAC a dicho puerto: Switch(config)#interface FastEthernet 0/1 Switch(config-if)#switchport port-security La cantidad posibles de direcciones MAC asociadas al puerto tiene un valor comprendido entre 1 y 132, el comando switchport port-security maximun permite establecer la cantidad mxima permitida. El ejemplo ilustra la configuracin de un puerto con 10 direcciones MAC mximas posibles. Switch(config)#interface FastEthernet 0/1 Switch(config-if)#switchport port-security maximum 10 En el caso de que se detecte algn intento de violacin del puerto se puede ejecutar el siguiente comando, haciendo que el puerto quede automticamente cerrado: Switch(config-if)#switchport port-security violation [protect|restrict|shutdown]

Configuracin Bsica de Switches y Routers Cisco

En esta entrada trataremos sobre cmo realizar una configuracin bsica de los switches y routers cisco. Esta configuracin contempla la configuracin del nombre del equipo, clave de acceso por consola, clave de acceso remoto y clave de acceso al modo de usuario privilegiado.

Contenido
1. Configuracin del nombre 2. Configuracin de la clave de 3. Configuracin de la clave 4. Configuracin de la clava de acceso al modo usuario privilegiado del acceso de por acceso equipo consola remoto

Configuracin

del

nombre

del

equipo

Para cambiar el nombre del equipo se usa el comando hostname en el modo de configuracin global. Por ejemplo, cambiaremos el nombre del equipo a Switch_Principal: Switch>enable Switch#configure terminal Switch(config)#hostname Switch_Principal Switch_Principal(config)# Como podemos observar, el nombre del equipo ha sido cambiado porque en la siguiente lnea de comando ahora nos muestra Switch_Principal en vez de Switch.

Configuracin de la clave de acceso por consola

Para registrar o cambiar la clave de acceso por consola se usa el comando line console en el modo de configuracin global. Por ejemplo, asignaremos la clave "apuntes": Switch>enable Switch#configure terminal Switch(config)#line console 0

Switch(config-line)#password apuntes Switch(config-line)#login Switch(config-line)#exit Switch(config)# Ntese que adems usamos el comando login para indicar que se debe pedir la contrasea cuando queramos conectarnos al equipo via consola. Tambin se ha usado el comando exit para regresar al modo de configuracin global.

Configuracin de la clave de acceso remoto

Para registar o cambiar la clave de acceso remoto se usa el comando line vty en el modo de configuracin global. Por ejemplo, asignaremos la clave "apuntes": Switch>enable Switch#configure terminal Switch(config)#line vty 0 4 Switch(config-line)#password apuntes Switch(config-line)#login Switch(config-line)#exit Switch(config)# Ntese que tambin hemos usado los comandos login y exit.

Configuracin de la clave de acceso al modo usuario privilegiado

Para registrar o cambiar la clave de acceso al modo de usuario privilegiado se usa el comando enable password en el modo de configuracin global. Por ejemplo, asignaremos la clave "apuntes": Switch>enable Switch#configure terminal Switch(config)#enable password apuntes Switch(config)# Alternativamente, se puede usar el comando enable secret para guardar o cambiar la clave de acceso al modo de usuario privilegiado. La diferencia es que ste comando guarda la clave encriptada en el equipo, a diferencia del comando enable password que guarda la clave sin encriptar en el equipo.

Como configurar un Switch Cisco (configuracion basica)

Configuracin inicial del switch

Para la configuracin inicial del Switch se utiliza el puerto de consola conectado a un cable transpuesto o de consola y un adaptador RJ-45 a DB-9 para conectarse al puerto COM1 del ordenador. Este debe tener instalado un software de emulacin de terminal, como el Hyper Terminal. [b]Los parmetros de configuracin son los siguientes:[/b] El puerto COM adecuado 9600 baudios 8 bits de datos Sin paridad 1 bit de parada Sin control de flujo

Asignacin de nombre y contraseas La asignacin de un nombre exclusivo al Switch y las contraseas correspondientes se realiza en el modo de configuracin global, mediante los siguientes comandos: Switch>enable Switch#configure terminal Switch(config)#hostname SW_MADRID SW_CARACAS(config)#enable password [nombre de la enable pass] SW_CARACAS(config)#enable secret [nombre de la enable secret] SW_CARACAS(config)#line console 0 SW_CARACAS(config-line)#login SW_CARACAS(config-line)#password [nombre de la pass de consola] SW_CARACAS(config)#line vty 0 4 SW_CARACAS(config-line)#login SW_CARACAS(config-line)#password [nombre de la pass de telnet] [b]Asignacin de direccin IP[/b] Para configurar la direccin IP a un switch se debe hacer sobre una interfaz de vlan. Por defecto la VLAN 1 es vlan nativa del switch, al asignar un direccionamiento a la interfaz vlan 1 se podr administrar el dispositivo va telnet. Si se configura otra interfaz de vlan automticamente queda anulada la anterior configuracin pues solo admite una sola interfaz de vlan. [b]En un switch 2950:[/b] SW_2950(config)#interface vlan 1 SW_2950(config-vlan)#ip address [direccion ip + mascara] SW_2950(config-vlan)#no shutdown Si el switch necesita enviar informacin a una red diferente a la de administracin se debe configurar un gateway: SW_2950(config)#ip default-gateway[IP de gateway] Eliminacion de la configuracion de la NVRAM: Switch#erase startup-config Erasing the nvram filesystem will remove all files! Continue? [confirm] Erase of nvram: complete A pesar de eliminar la configuracin de la NVRAM las VLANS no se eliminan debido a que se guardan en un archivo en la memoriua flash llamado VLAN.dat. En un switch 1900:

SW_1900(config)#ip address [direccion ip + mascara] SW_1900(config)#ip default-gateway[IP de gateway] Eliminacion de la configuracion de la NVRAM: Switch#delete nvram El switch 1900 no admite sesin de telnet. [b]Configuracin de puertos:[/b] Switch(config)#interface FastEthernet 0/1 Switch(config-if)#speed [10 | 100 | auto] Switch(config-if)#duplex [full | half | auto] [b]Seguridad de puertos:[/b] El comando switchport port-security permite asociar la primera direccin MAC a dicho puerto: Switch(config)#interface FastEthernet 0/1 Switch(config-if)#switchport port-security La cantidad posibles de direcciones MAC asociadas al puerto tiene un valor comprendido entre 1 y 132, el comando switchport port-security maximun permite establecer la cantidad mxima permitida. El ejemplo ilustra la configuracin de un puerto con 10 direcciones MAC mximas posibles. Switch(config)#interface FastEthernet 0/1 Switch(config-if)#switchport port-security maximum 10 En el caso de que se detecte algn intento de violacin del puerto se puede ejecutar el siguiente comando, haciendo que el puerto quede automticamente cerrado: Switch(config-if)#switchport port-security violation [protect|restrict|shutdown]

Configuracin de interfaces
Las interfaces de un router forman parte de las redes que estn directamente conectadas al dispositivo. Estas interfaces activas deben llevar una direccin IP y su correspondiente mascara, como un host pertenecientea esa red. El administrador debe habilitar administrativamente la interfaz con el comando no shutdown, si fuera necesario la interfaz podr deshabilitarse con el comando shutdown. La captura muestra una configuracin de una interfaz ethernet: CARACAS>enable Password:******* CARACAS#configure terminal Enter configuration commands, one per line. End with CNTL/Z. CARACAS(config)#interface ethernet 0 CARACAS(config-if)#ip address 192.168.1.1 255.255.255.0 CARACAS(config-if)#no shutdown CARACAS(config-if)#description CARACAS(config-if)#description INTERFAZ_DE_LAN El comando show interfaces ethernet 0 muestra en la primer lnea como la interfaz esta UP administrativamente y UP fsicamente. Recuerde que si la interfaz no estuviera conectada o si existen problemas de conectividad el segundo UP aparecera como down. La tercera lnea muestra la descripcin configurada a modo de comentario puesto que solo tiene carcter informativo y NO afecta al funcionamiento del router.

Puede tener cierta importancia para los administradores a la hora de solucionas problemas. Mas abajo aparece la direccin IP, encapsulacin, paquetes enviados, recibidos, etc. Ethernet0 is up, line protocol is up Hardware is Lance, address is 0000.0cfb.6c19 (bia 0000.0cfb.6c19) Description: INTERFAZ_DE_LAN Internet address is 192.168.1.1/24 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 183/255, load 1/255 Encapsulation ARPA, loopback not set, keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output 00:00:03, output hang never Last clearing of show interface counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 input packets with dribble condition detected 188 packets output, 30385 bytes, 0 underruns 188 output errors, 0 collisions, 2 interface resets 0 babbles, 0 late collision, 0 deferred 188 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out Si el administrador deshabilita la interfaz se vera: Ethernet0 is administratively down, line protocol is down Hardware is Lance, address is 0000.0cfb.6c19 (bia 0000.0cfb.6c19) Description: INTERFAZ_DE_LAN Internet address is 192.168.1.1/24 ................. Las interfaces seriales se configuran siguiendo el mismo proceso que las ethernet, se bebe tener especial cuidado para determinar quien es el DCE (equipo de comunicaciones) y quien el DTE (equipo Terminal del abonado) debido a que el DCE lleva el sincronismo de de la comunicacin, este se configurara solo en la interfaz serial del DCE, el comando clock rate activara el sincronismo en ese enlace. Clock rate Vs ancho de banda: Recuerde que existe un comando bandwidth para la configuracin del ancho de banda, el router solo lo utilizara para el calculo de costes y mtricas para los protocolos de enrutamiento, mientras que el clock rate brinda la verdadera velocidad del enlace. A continuacin se observa la configuracin de un enlace serial como DCE: CARACAS(config)#interface serial 0 CARACAS(config-if)#ip address 170.16.2.1 255.255.0.0 CARACAS(config-if)#clock rate 56000 CARACAS(config-if)#bandwidth 100000 CARACAS(config-if)#description RED_SERVIDORES CARACAS(config-if)#no shutdown Algunos router llevan incorporados slots o ranuras para ampliar la cantidad de puertos, en ese caso las interfaces se identificaran con 0/0, esto hace referencia al slot 0, interfaz 0.

Recuperacin de contraseas (Primera parte)

La recuperacin de contraseas le permite alcanzar el control administrativo de su dispositivo si ha perdido u olvidado su contrasea. Para lograr esto necesita conseguir acceso fsico a su router ingresar sin la contrasea, restaurar la configuracin y restablecer la contrasea con un valor conocido. El orden del proceso para la recuperacin de contrasea es el siguiente: Para router Cisco serie 2000. serie 2500. serie 3000. serie 4000 con una CPU Motorola 6800. serie 7000 ejecutando Cisco IOS versin 10.0 o posterior Siga estos pasos: Paso 1 Conecte un terminal o PC con software de emulacin de terminal al puerto de consola del router. Acceda fsicamente al router, apague y encienda el router. Paso 2 Pulse la tecla de interrupcin del terminal durante los primeros sesenta segundos del encendido del router. En el caso de Hyperterminal la combinacin del control+pausa dar la seal de interrupcin en el router. Aparecer el smbolo> sin nombre del router. Si no aparece el smbolo, el terminal no esta enviando la seal de interrupcin correcta. Paso 3 Introduzca el comando o/r 02142 (o/r orden de registro) para arrancar desde la memoria Flash. Paso 4 En el smbolo >, introduzca el comando i (initialize) para reiniciar el router. Esto hace que el router se reinicie pero ignore la configuracin grabada en la NVRAM. Paso 5 Siga los pasos de arranque normales. Aparecer el smbolo router>. Paso 6 La memoria RAM estar vaca, copie el contenido de la NVRAN a la RAM. De esta manera recuperara la configuracin y tambin la contrasea no deseada. El nombre de router volver a ser el original. Router#copy startup-config running-config CARACAS# Paso 7 Cambie la contrasea no deseada por la conocida: CARACAS#configure terminal CARACAS (config-if)#enable secret Nueva contrasea Paso 8 Guarde su nueva contrasea en la NVRAM, y si fuera necesario levante administrativamente las interfaces con el comando no shutdown: CARACAS#copy running-config startup-config Paso 9 Introduzca desde el modo global el comando config-register 02102 Paso 10 Introduzca el comando reload en el smbolo del nivel EXEC privilegiado. Responda yes a la pregunta y confirme el reinicio: Router#reload System configuration has been modified. Save? [yes/no]: yes

Building configuration [OK] Proceed with reload? [confirm]

Recuperacin de contraseas (Segunda parte)

Para router Cisco serie 1700. serie 2600 serie 4500. serie 7200. serie 7500. Siga estos pasos: Paso 1 Conecte un terminal o PC con software de emulacin de terminal al puerto de consola del router. Acceda fsicamente al router, apague y encienda el router. Paso 2 Pulse la tecla de interrupcin del terminal durante los primeros sesenta segundos del encendido del router. En el caso de Hyperterminal la combinacin del control+pausa dar la seal de interrupcin en el router. Aparecer el smbolo rommon> . Si no aparece, el terminal no est enviando la seal de interrupcin correcta. En este caso, compruebe la configuracin del terminal o del emulador de terminal. Paso 3 Introduzca el comando confreg 02142 en el smbolo rommon> para arrancar desde la memoria flash. Paso 4 En el smbolo rommon> introduzca el comando reset para reiniciar el router. Esto hace que el router se reinicie pero ignore la configuracin grabada en la NVRAM. Paso 5 Siga los pasos de arranque normales. Aparecer el smbolo router> . Paso 6 La memoria RAM estar vaca, copie el contenido de la NVRAN a la RAM. De esta manera recuperara la configuracin y tambin la contrasea no deseada. El nombre de router volver a ser el original. Router#copy startup-config running-config CARACAS# Paso 7 Cambie la contrasea no deseada por la conocida: CARACAS#configure terminal CARACAS (config-if)#enable secret Nueva contrasea Paso 8 Guarde su nueva contrasea en la NVRAM, y si fuera necesario levante administrativamente las interfaces con el comando no shutdown: CARACAS#copy running-config startup-config Paso 9 Introduzca desde el modo global el comando config-register 02102 Paso 10 Introduzca el comando reload en el smbolo del nivel EXEC privilegiado. Responda yes a la pregunta y confirme el reinicio: Router#reload

System configuration has been modified. Save? [yes/no]: yes Building configuration [OK] Proceed with reload? [confirm]

Recuperacin de contraseas (Tercera parte)

Procedimiento para switches series 2900/2950 PASO 1- Apague el switch. Vuelva a encenderlo mientras presiona el botn MODE (modo) en la parte delantera del switch. Deje de presionar el botn MODE (modo) una vez que se apaga el LED STAT. La siguiente informacin debe aparecer en la pantalla: C2950 Boot Loader (C2950-HBOOT-M) Version 12.1(11r)EA1, RELEASE SOFTWARE (fc1) Compiled Mon 22-Jul-02 18:57 by federtec WS-C2950-24 starting Base ethernet MAC Address: 00:0a:b7:72:2b:40 Xmodem file system is available. The system has been interrupted prior to initializing the flash files system. The following commands will initialize the flash files system, and finish loading the operating system software: flash_init load_helper boot PASO 2- Para inicializar el sistema de archivos y terminar de cargar el sistema operativo, introduzca los siguientes comandos: flash_init load_helper dir flash: No se olvide de escribir los dos puntos : despus de la palabra flash en el comando dir flash: PASO 3- Escriba rename flash:config.text flash:config.old para cambiar el nombre del archivo de configuracin. Este archivo contiene la definicin de la contrasea. PASO 4- Escriba boot para arrancar el sistema. Responde No a la pregunta: Continue with the configuration dialog? [yes/no]: N PASO 5- En el indicador del modo EXEC privilegiado, escriba rename flash:config.old flash:config.text para cambiar el nombre del archivo de configuracin al nombre original. PASO 6- Copie el archivo de configuracin a la memoria de la siguiente manera: Switch#copy flash:config.text system:running-config Source filename [config.text]?[enter] Destination filename [running-config][enter] PASO 7- Se ha vuelto a cargar el archivo de configuracin. Cambie las contraseas anteriores que se desconocen como se indica a continuacin: Switch#configure terminal Switch(config)#no enable secret Switch(config)#enable password [Pass nueva] Switch(config)#enable secret [Pass nueva] Switch(config)#line console 0 Switch(config-line)#password [Pass nueva] Switch(config-line)#exit Switch(config)#line vty 0 15

Switch(config-line)#password [Pass nueva] Switch(config-line)#exit Switch(config)#exit Switch#copy running-config startup-config Destination filename [startup-config]?[enter] Building configuration [OK] Switch#

Comandos Para Configurar Un Switch Cisco

::CONFIGURACION DE NOMBRE, CONTRASEAS Y GUARDAR CONFIGURACION Switch>enable Switch#config term Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S1 S1(config)#enable secret (CONTRASEA) S1(config)#no ip domain-lookup S1(config)#line console 0 S1(config-line)#password (contrasea) S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password (contrasea) S1(config-line)#login S1(config-line)#end S1#copy running-config startup-config Destination filename [startup-config]? Building configuration... ::CREACION DE VLAN Y NOMBRES SERVIDOR(config)#vlan (numero de la vlan) SERVIDOR(config-vlan)#name (nombre de la vlan) SERVIDOR(config-vlan)#end

::ASIGNACION DE VLANS EN LOS PUERTOS SERVIDOR(config)#interface range f0/(rango del puerto ejem. "2-5" ) ::LOS PUERTOS ASIGNADOS:: SERVIDOR(config-if-range)#switchport access vlan (numero de la vlan) ::NOMBRE DE LAS VLANS::

::ASIGNACION DE IP A CADA VLAN SERVIDOR(config)#interface vlan (numero de la vlan) %LINK-5-CHANGED: Interface Vlan10, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to upSERVIDOR (config-if)#ip address (ip ejem. 172.17.10.10 y mascara de red ejem. 255.255.255.0) SERVIDOR(config-if)#no shutdown

::ASIGNACION DE GATEWAY DE LA VLAN SERVIDOR(config)#ip default-gateway (ip del gateway ejem. 172.17.10.1)

Enter configuration commands, one per line. End with CNTL/Z.

::CREACION DE LA VLAN 99 ASIGNACION DE PUERTOS SERVIDOR(config)#vlan 99 SERVIDOR(config-vlan)#name (nombre de la vlan) SERVIDOR(config)#interface vlan 99 %LINK-5-CHANGED: Interface Vlan99, changed state to upSERVIDOR(config-if)# SERVIDOR(config-if)#ip address (ip y mascara de red de la vlan) SERVIDOR(config-if)# SERVIDOR(config)#interface range f0//rango de los puertos) SERVIDOR(config-if-range)#switchport access vlan 99

Switch#show vlan brief ::Verifique que la informacin de la VLAN Switch# show version ::Muestre la informacin IOS de Cisco. Switch# show interface fastethernet 0/18 ::Examine las interfaces Fast Ethernet. Switch# show vlan ::Examine la informacin de la VLAN. Switch# show flash ::Examine la memoria flash S1#show interface vlan 99 ::Verifique la configuracin de administracin de las LAN. --------------------------Usar el servicio de ayuda para configurar el reloj S1#clock ? Paso 2: Use la ayuda para facilitar la configuracin del reloj segn la hora actual. S1#clock ? set Set the time and date S1#clock set ? hh:mm:ss Current Time S1#clock set 12:12:12 ? <1-31> Day of the month MONTH Month of the year Vea los comandos introducidos ms recientemente.. S1#show history Compruebe la versin de software IOS de Cisco cargada. S1#show version

Muestre las direcciones MAC utilizando el comando S1#show mac-address-table Enumere las opciones show mac-address-table. S1#show mac-address-table ? Muestre solamente las direcciones MAC de la tabla que se aprendieron de forma dinmica. S1#show mac-address-table address dynamic Para eliminar las direcciones MAC existentes, S1#clear mac-address-table dynamic Verifique que la tabla de direcciones MAC est en blanco.

S1#show mac-address-table Muestre la configuracin de seguridad de puerto. S1#show port-security

Elimine el archivo de informacin de la base de datos de la VLAN. Switch#delete flash:vlan.dat Delete filename [ vlan.dat ] ? [ Intro ] (sin espacios) Delete flash:vlan.dat? [ confirm ] [ Intro ] (sin espacios) Elimine el archivo de configuracin de inicio del switch de la NVRAM. Switch#erase startup-config Como respuesta, aparecer la siguiente peticin de entrada: Erasing the nvram filesystem will remove all files! Continue? [ confirm ] Press Enter to confirm. La respuesta debe ser: Erase of nvram: complete

nota: este post estar en constante modificacin

Comandos Para Configurar Un Switch Cisco

::CONFIGURACION DE NOMBRE, CONTRASEAS Y GUARDAR CONFIGURACION Switch>enable Switch#config term Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S1 S1(config)#enable secret (CONTRASEA) S1(config)#no ip domain-lookup S1(config)#line console 0 S1(config-line)#password (contrasea) S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password (contrasea) S1(config-line)#login S1(config-line)#end S1#copy running-config startup-config Destination filename [startup-config]? Building configuration... ::CREACION DE VLAN Y NOMBRES SERVIDOR(config)#vlan (numero de la vlan) SERVIDOR(config-vlan)#name (nombre de la vlan) SERVIDOR(config-vlan)#end

::ASIGNACION DE VLANS EN LOS PUERTOS SERVIDOR(config)#interface range f0/(rango del puerto ejem. "2-5" ) ::LOS PUERTOS ASIGNADOS:: SERVIDOR(config-if-range)#switchport access vlan (numero de la vlan) ::NOMBRE DE LAS VLANS::

::ASIGNACION DE IP A CADA VLAN SERVIDOR(config)#interface vlan (numero de la vlan) %LINK-5-CHANGED: Interface Vlan10, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to upSERVIDOR (config-if)#ip address (ip ejem. 172.17.10.10 y mascara de red ejem. 255.255.255.0) SERVIDOR(config-if)#no shutdown

::ASIGNACION DE GATEWAY DE LA VLAN SERVIDOR(config)#ip default-gateway (ip del gateway ejem. 172.17.10.1) Enter configuration commands, one per line. End with CNTL/Z.

::CREACION DE LA VLAN 99 ASIGNACION DE PUERTOS SERVIDOR(config)#vlan 99 SERVIDOR(config-vlan)#name (nombre de la vlan) SERVIDOR(config)#interface vlan 99 %LINK-5-CHANGED: Interface Vlan99, changed state to upSERVIDOR(config-if)# SERVIDOR(config-if)#ip address (ip y mascara de red de la vlan) SERVIDOR(config-if)# SERVIDOR(config)#interface range f0//rango de los puertos) SERVIDOR(config-if-range)#switchport access vlan 99

Switch#show vlan brief ::Verifique que la informacin de la VLAN Switch# show version ::Muestre la informacin IOS de Cisco. Switch# show interface fastethernet 0/18 ::Examine las interfaces Fast Ethernet. Switch# show vlan ::Examine la informacin de la VLAN. Switch# show flash ::Examine la memoria flash S1#show interface vlan 99 ::Verifique la configuracin de administracin de las LAN. --------------------------Usar el servicio de ayuda para configurar el reloj S1#clock ? Paso 2: Use la ayuda para facilitar la configuracin del reloj segn la hora actual. S1#clock ? set Set the time and date S1#clock set ? hh:mm:ss Current Time S1#clock set 12:12:12 ? <1-31> Day of the month MONTH Month of the year Vea los comandos introducidos ms recientemente.. S1#show history Compruebe la versin de software IOS de Cisco cargada. S1#show version

Muestre las direcciones MAC utilizando el comando S1#show mac-address-table

Enumere las opciones show mac-address-table. S1#show mac-address-table ? Muestre solamente las direcciones MAC de la tabla que se aprendieron de forma dinmica. S1#show mac-address-table address dynamic Para eliminar las direcciones MAC existentes, S1#clear mac-address-table dynamic Verifique que la tabla de direcciones MAC est en blanco. S1#show mac-address-table Muestre la configuracin de seguridad de puerto. S1#show port-security

Elimine el archivo de informacin de la base de datos de la VLAN. Switch#delete flash:vlan.dat Delete filename [ vlan.dat ] ? [ Intro ] (sin espacios) Delete flash:vlan.dat? [ confirm ] [ Intro ] (sin espacios) Elimine el archivo de configuracin de inicio del switch de la NVRAM. Switch#erase startup-config Como respuesta, aparecer la siguiente peticin de entrada: Erasing the nvram filesystem will remove all files! Continue? [ confirm ] Press Enter to confirm. La respuesta debe ser: Erase of nvram: complete

Comandos bsicos para trabajar con Packet Tracer

COMANDOS BSICOS ROUTER CISCO

1. Modo de Usuario:
El smbolo > que aparece despus del nombre del router indica que se pueden ejecutar comandos en el Modo de usuario. La lnea de comandos de CISCO IOS tiene varios modos de ejecucin en los que slo se pueden utilizar slo determinados comandos. En total, hay cientos de comandos y muchos de ellos tienen numerosas opciones. Sin embargo, para los propsitos del Laboratorio slo es necesario conocer algunos de ellos. Hay dos modos de ejecucin bsicos denominados Modo de usuario y Modo de administrador. Adems, desde este ltimo modo se puede acceder a otros tres modos denominados Modo de configuracin global, Modo de configuracin de interfaz y Modo de configuracin de router. Cada uno de los modos se puede identificar porque el prompt de cada uno de ellos es distinto (Figura 1). En cada uno de los modos puede obtenerse una lista de los comandos disponibles tecleando el signo de interrogacin (?). Por ejemplo, para el Modo de usuario: R1>?

FIGURA 1: Prompt de los diferentes modos de ejecucin de CISCO IOS suponiendo que el nombre del router es R1

La Figura 2 resume las transiciones entre los cinco modos de ejecucin de CISCO IOS. A continuacin se detallan las funciones cada uno de estos modos y algunos de los comandos disponibles, en particular, los que se utilizan para realizar la transicin de un modo a otro.

FIGURA 2: Modos de ejecucin de comandos en CISCO IOS8

8: Adaptado del libro Mastering Networks: An Internet Lab Manual. J. Liebeherr, M. El Zarki. Addison-Wesley. 2004

Algunos de los comandos disponibles en el Modo de usuario son los siguientes: enable Acceso al Modo de administrador.

exit

Finaliza la conexin con el router.

ping

Enva mensajes de peticin de eco.

show

Muestra informacin del sistema.

show version

Informacin no privilegiada de hardware y software

traceroute

Traza una ruta hasta un destino (nmero de saltos). Ejemplo: traceroute 192.168.1.4

Para obtener la lista completa de comandos, hay que escribir el signo de interrogacin ? en la lnea de comandos. Ejemplo:

Router>? Exec commands: <1-99> Session number to resume access-enable Create a temporary Access-List entry access-profile Apply user-profile to interface clear Reset functions connect Open a terminal connection

Para obtener informacin adicional sobre las opciones de un comando en cualquiera de los modos se teclea el nombre del comando seguido del signo ?. Ejemplo:

Router>show ? backup Backup status clock Display the system clock

2. Modo de administrador
El Modo de administrador permite ver o cambiar la configuracin del router. Para acceder a este modo desde el Modo de usuario hay que ejecutar el comando enable:

Router>enable Router#

Algunos de los comandos disponibles en el Modo de administrador son los siguientes:

configure

Opciones de configuracin.

configure terminal

Accede al Modo de configuracin global

clear ip route *

Borra la tabla de rutas.

disable

Retorna al Modo de usuario.

exit

Finaliza la conexin con el router.

ping

Enva mensajes de peticin de eco.

reload

Reinicia el sistema.

show

Muestra informacin privilegiada del sistema.

show interfaces

Informacin de las interfaces

show interfaces description show ip arp

Muestra las interfaces del equipo, estado de Capa Fsica y Capa de Enlace y descripcin. Muestra la tabla ARP

show ip route

Muestra la tabla de rutas

show protocols

Informacin IP y enrutamiento

show running-config

Muestra la configuracin completa del equipo

show startup-config

Configuracin de arranque del sistema

Los archivos running-config y startup-config contienen informacin sobre las configuraciones actual e inicial del sistema, respectivamente. El archivo startup-config contiene la secuencia de comandos de CISCO IOS que se ejecutan al arrancar o reiniciar el sistema. Cuando el router arranca, la informacin del archivo startup-config se copia en el archivo running-config, en el cul se irn reflejando los cambios que se vayan realizando en la configuracin. Si se desea que estos cambios no desaparezcan al reiniciar el sistema operativo, habra que guardar el contenido actual del archivo running-config en el archivo startup-config.

3. Modo de configuracin global

El Modo de configuracin global permite cambiar parmetros de configuracin del router y sirve de puerta de acceso a los modos de configuracin de las interfaces y de los protocolos de enrutamiento que se describen en los dos apartados siguientes. Para acceder a este modo desde el Modo de administrador hay que ejecutar el siguiente comando:

Router#configure terminal Router(config)#

La opcin terminal del comando configure indica al router que la configuracin se va a realizar desde la consola. Existen otras alternativas para configurar el router, por ejemplo, cargando un archivo de configuracin o transfirindolo desde un equipo remoto.

Algunos de los comandos disponibles en este modo son los siguientes:

end

Regresa al Modo de administrador.

exit

Regresa al Modo de administrador.

interface

Accede al Modo de configuracin de la interfaz seleccionada. Ejemplo:

interface Ethernet 0 interface Serial 0 ip Configuracin IP.

ip route

Establece una ruta esttica

ip routing

Habilita el enrutamiento IP

no

Niega un comando (ejecuta lo contrario al comando).

no ip routing

Deshabilita el enrutamiento IP

router

Selecciona un protocolo de enrutamiento para configurarlo.

router rip

Selecciona el protocolo RIP

Por ejemplo, para habilitar el enrutamiento IP en el router R3 y aadir a la tabla de rutas la red de destino 192.168.5.0 /24 con direccin de prximo salto 192.168.4.2 (que es la direccin IP de la interfaz serie del router R4) se ejecutaran las siguientes secuencias de comandos partiendo del Modo de usuario:

R3>enable R3#configure terminal R3(config)#ip routing R3(config)#ip route 192.168.5.0 255.255.255.0 192.168.4.2

Si ahora se vuelve al Modo de administrador y se observa el contenido de la tabla de rutas aparecer una entrada con la ruta esttica que se acaba de aadir marcada con el cdigo S (Static):

R3(config)#exit R3#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o ODR S 192.168.5.0/24 [120/1] via 192.168.4.2, 00:00:10, Ethernet0 C 192.168.3.0/24 is directly connected, Ethernet0 C 192.168.4.0/24 is directly connected, Serial0

Adems de la ruta esttica aparecen otras dos rutas con el cdigo C (Connected) que son las dos redes a las que el router R3 est conectado a travs de sus interfaces Ethernet0 y Serial0, las cules se aaden a la tabla de forma automtica.

4. Modo de configuracin de interfaz

El Modo de configuracin de interfaz se utiliza para configurar una interfaz del router, por ejemplo, para asignarle una direccin IP. Para acceder a este modo desde el Modo de configuracin global hay que ejecutar el comando interface seguido del nombre de la interfaz que se desea configurar, por ejemplo:

R1(config)#interface Serial 0 R1(config-if)#

Algunos de los comandos disponibles para configurar las interfaces de red son los siguientes:

clock

Configura el reloj de la interfaz serie, en bits por segundo. Ejemplo: clock rate 4800

encapsulation

Tipo de encapsulado para la interfaz serie.

encapsulation hdlc

Encapsulado hdlc (High Level Data Link)

ip

Comandos de configuracin de IP.

ip address mscara shutdown

direccin_IP

Asignacin de direccin IP

Deshabilita la interfaz seleccionada.

no shutdown

Habilita la interfaz seleccionada

Por ejemplo para asignar la direccin IP 192.168.2.1/24 a la interfaz serie del router R1 se ejecutara la siguiente secuencia de comandos partiendo del Modo de usuario y regresando, despus de configurar la interfaz, al Modo de administrador:

R1>enable R1#configure terminal R1(config)#interface serial 0 R1(config-if)#ip address 192.168.2.1 255.255.255.0 R1(config-if)#encapsulation hdlc R1(config-if)#clock rate 4800 R1(config-if)#no shutdown R1(config-if)#end R1#

5. Modo de configuracin de router

El Modo de configuracin de router se utiliza para establecer o modificar los parmetros de un determinado protocolo de enrutamiento. Para poder acceder a este modo, primero hay que habilitar el enrutamiento IP en el router desde el Modo de configuracin global:

R1(config)#ip routing

Y seleccionar luego el protocolo deseado. Por ejemplo, si se selecciona el protocolo RIP (Router Information Protocol):

R1(config)#router rip R1(config-router)#

Algunos de los comandos que se pueden ejecutar en este modo con el protocolo RIP son los siguientes:

exit

Sale del modo de configuracin del router.

network

Habilita el protocolo RIP en una red IP. Ejemplo: network 192.168.4.0

no network

Deshabilita la red Ejemplo: no network 192.168.4.0

version

Cambia la versin del protocolo RIP. Ejemplo: version 2 Cambia a RIPv2

Otros comandos de inters:

A continuacin se detallan algunos comandos que pueden ser de utilidad para completar el Packet Tracer.

show interfaces switches)

status (para Muestra las interfaces del equipo, descripcin, estado, VLAN, dplex, velocidad, tipo.

show mac-address (para switches) show ip interface routers y PCs)

Muestra la direccin MAC de la VLAN por defecto.

brief (para Muestra las interfaces del equipo, su direccin IP, estado de Capa Fsica y Capa de Enlace.

RESUMEN COMANDOS BSICO CISCO