Comandos cisco cnna 1 1.

General
CCNA 1 COMANDOS MODOS Router> Modo Usuario. Limitacin de ver informacin Router# Modo Privilegiado, tambin conocido como EXEC. Permite realizar vistas dela configuracin ymoverse al modo de configuracin global Router(config)# Modo Configuracin Global, permite realizar configuracin deldispositivo

COMANDOS SWITCH Switch# show version Switch# configure terminal Switch(config)# hostname Sw-Floor-1 Sw-Floor-1 (config)# no hostname Seguridad para privileged exec user Switch >ena Switch #conf t Switch(config)# enable secret class Class es el password Switch(config)# Exit Switch# disable Switch>enable Password: Password para linea de consola Switch#config t switch(config)# line console 0 Switch(config-line)# password cisco Switch(config-line)# login password on vty lines: Switch(config)# line vty 0 15 Switch(config-line)# password cisco Switch(config-line)# login Encriptar password Switch#service password-encryption Switch#show running-config Switch#show startup-config Banner the syntax to configure a MOTD, from global configuration mode is: Switch(config)# banner motd # message #
COPIAR A MEMORIA

Switch# copy running-config startup-config

Reiniciar

Switch# reload
Borrar

Switch# erase startup-config

Switch# delete vlan.dat Borra toda la configuracin del Switch y luego uso

Switch# erase startup-config

Configuring the IP address on a switch is done on the switch virtual interface (SVI): S1(config)# interface vlan1 S1(config-vlan)# ip address 192.168.10.50 255.255.255.0 S1(config-vlan)# no shut S1(config)# ip default-gateway 192.168.10.1
Configurar ssh
R1(config)# ip domain-name domain-name

Router(config)# crypto key generate rsa general-keys modulus 1024 Router(config)# username name secret secret Router(config)#line vty 0 4 Router(config)# login local Router(config)# transport input ssh Router(config)#exit

Comando show R1# show running-config show interfaces show arp show ip route show protocols show version show cdp neighbors show cdp neighbors detail to disable CDP globally, use the global configuration command no cdp run. To disable CDP on an interface, use the interface command no cdp enable. Switch# show file systems R1# copy startup-config tftp Router# dir usbflash0: copy run usbflash0:/ R1# copy usbflash0:/R1-Config running-config

Interfaces R1#Traceroute <ip address> R1# no ip domain-lookup Desabilita config de busqueda de domnio

CONFIGURACIONES BASICAS

Router>enable Permite moverse del modo usuario al modo privilegiado Router#disable Permite salir del modo privilegiado al modo usuario Router#configure terminal Permite ingresar al modo de configuracin global. Router(config)#hostname (Nombre) Permite configurar un nombre al dispositivo,no permiteespacios Router(config)#enable password (contrasea) Permite habilitar una contrasea almodoprivilegiado. Cuando un usuario quiera ingresar a este modo se solicitar dichacontrasea. Estacontrasea esta en texto plano lo cual puede visualizarse Router(config)#enable secret (contrasea) Permite habilitar una contrasea almodoprivilegiado. Cuando un usuario quiere ingresar a este modo se solicitar dichacontrasea. Estacontrasea esta encriptada lo cual no puede visualizarse la palabraclave. Router(config)#service password-encryption Encripta todas las contraseas queestn entexto plano. Router(config)#banner motd #(MENSAJE)# Crea un mensaje que se despliegacuando elusuario inicia sesin, se despliega en todas las terminales Router(config)#banner login #(MENSAJE)# Crea un mensaje que se despliegaantes de login elusuario Router(config)#ip host (Nombre) (IP) Le asigna un nombre a una direccion de hostespecifica. Sepuede realizar ping al nombre ping (NOMBRE) Router(config)#no ip domain-lookup Deshabilita el proceso de bsqueda denombre enservidores DNS CONFIGURACION DE LINEA DE CONSOLA Router(config)#line console 0 Ingresa al nivel de configuracin de la interface deconsola Router(config-line)#password (contrasea) Habilita una contrasea para elingreso a la consola Router(config-line)#login Habilita el chequeo de la contrasea al logearse Router(config-line)#logging synchronous Sincroniza la consola de modo que losmensajes nointerrumpen la linea de digitalizacion de commandos Router(config-line)#exec timeout 0 0 Estable el tiempo limite para que la lnea deconsola cierresesin. Router(config-line)#speed # Estable cuantos bits por Segundo se van a utilizar enla conexion deconsola Router(config-line)#exit Salida del sub-modulo de configuracin CONFIGURACION DE LINEA DE TERMINAL VIRTUAL Router(config)#line vty 0 4 Ingresa al nivel de configuracin de la interface deremota Router(config-line)#password (contrasea) Habilita una contrasea para elingreso remoto Router(config-line)#login Habilita el chequeo de la contrasea al logearse Router(config-line)#exit Salida del sub-modulo de configuracin CONFIGURACION DE INTERFACE FASTETHERNET Router(config)#interface fastethernet (#)/(#) Entra a configurar la interfaceFastEthernet

! comentario Comentario. # hostname< nombre> Establece el nombre del equipo. show version Muestra informaci on sobre la versi on del software Cisco IOS que actualmente se est a ejecutando en el router. # show ip route [ip] Muestra todas las rutas o una concreta.

1.4. Respaldo y Restauraci on Conguraci on

# reload

Reinicia el dispositivo # copy running-config startup-config Copia la conguraci on de la DRAM a la NVRAM. # show ip interfaces < interfaz > Muestra informaci on de toda las interfaces o de una concreta # show ip interfaces brief Muestra informaci on de todas las interfaces en formato resumido. Conguraci on IPv4 (cong)# interface<interfaz> Accede a la conguraci on de la interfaz. (cong-if)# ip address<ip><m ascara> Establece la direcci on IP y m ascara de red a la interfaz. (cong-if)# [no]shutdownActiva/Desactiva la interfaz. (cong-if)# description # descripci on # Establece una descripci on a la interfaz. Conguraci on IPv6 (cong)# ipv6 unicast-routing Habilita el reenv o de tr aco IPv6. (cong-if)# ipv6 address<ip 128bits>/<m ascara prefijo> Establece la direcci on IP y m ascara de reda la interfaz. (cong-if)# ipv6 address<ip 64bits>/<m ascara prejo>eui-64 Establece la direcci on IP utilizaz ando en los ultimos 64 bits la direcci on MAC y la m ascara de red a la interfaz. Conguraci on Ethernet (cong)# interface<faN/NjfeN/N> Accede a la conguraci on de la interfaz FastEthernet. Conguraci on Serial (cong)# interface<sN/NjsN/N/NjlookbackNN> Accede a la conguraci on de la interfaz Serial. (cong-if)# clock rate<bps> Establece la velocidad en bps de la interfaz Serial que hace de DCE. Conguraci on LoopBack (cong)# interface<loN/NjloopbackN/N> Accede a la conguraci on de la interfaz de Loopback. (cong-if)# ip add<ip><m ascara> Establece la (se permiten varias) direcci on IP de la Interfaz

2. Administraci on/Seguridad
2.1. General
(cong)# banner [loginjmotd]# mensaje # Establece el mensaje de login o del d a (Message of the Day). (cong)# line<vtyjconsole>[noinicial][nonal] Accede al modo de administraci on. (cong)# [no]service password-encryption Habilita/Deshabilita la codicaci on de las contrase~nas de servicio.

2.2. Usuarios
(cong)# username<usuario><passwordjsecret><contrase~na> Aade un usuario al equipo. password: contrase~na de tipo 7, propietaria de cisco y con seguridad baja. secret: contrase~na de tipo 5, md5 con seguridad alta, aunque algunas conguraciones pueden no funcionar, como por ejemplo PPP con autenticaci on PAP o CHAP. (cong)# enable<passwordjsecret> Activa la contrasea para el modo privilegiado, en claro o codicada. (cong)# security passwords min-lenght<longitud> Establece la longitud m nima de todas las contrase~na del sistema, no afectando a las ya establecidas 2.3.2. SSH (Secure SHell) Informaci on # show ssh Muestra informaci on del servidor SSH.

Conguraci on (cong)# hostname<nombre> Congura el nombre de Host. (cong)# ip domain-name<dominio> Establece el dominio de host. (cong)# crypto key generate rsa Genera las claves p ublica y privada para RSA. (cong)# ip ssh version<1j2> Activa la versi on de SSH especicada. (cong)# line vty 0 15 Accede al modo de administraci on de las terminales virtuales (Virtual Terminal Lines). (cong-line)# transport input ssh Establece el modo de acceso a las vty por SSH.

Autenticaci on (cong-line)# password<contrase~na> Se autentica mediante una contrase~na. (cong-line)# login local Se autentica mediante un usuario y contrase~na. (cong-line)# [no]login Habilita/Deshabilita la contrase~na cuando se accede. Conexi on (cong)# ip ssh timeout<0-120 seg> Tiempo que permanece la conexi on abierta sin actividad. (cong)# ip ssh authentication-retries<0-5> N umero de conexiones simultaneas de un mismo usuario. Otros (cong)# crypto key zeroize rsa Elimina las claves (p ublica y privada) de RSA

3. Routing
3.1. Introducci on
Ruta (cong)# [no]ip route<ip><m ascara><ip salidajinterfaz salida> (cong)# [no]ip route<ip><m ascara><interfaz salida><ip salida> (cong)# [no]ip route<ip><m ascara><interfaz salida>null0 Establece una ruta \nula" cuyo objetivo es el de ltrar tr afico a un rango IP. Ruta por defecto Est atico (cong)# [no]ip route 0.0.0.0 0.0.0.0<interfazjip> Establece la ruta de ultimo recurso a la que se destinar a el tr afico. (cong)# ip default-network<interfazjip> Establece la ruta candidata por defecto a la que destinar a eltr aco, que puede condicionar o no la de ultimo recurso. Din amico (cong-router)# [no]redistribute static Propaga la ruta por defecto en las actualizaciones del protocolo de enrutamiento din amico utilizado. (cong-router)# default-information originate Propaga la ruta por defecto en las actualizaciones del protocolo de enrutamiento din amico utilizado. (Cuidado: ni en el laboratorio ni en PacketTracer ha funcionado) Sin Enrutamiento (cong)# ip default-gateway<ip> Establece la ruta a la que se destinar a todo el tr afico, cuando el enrutamiento se encuentra desactivado (no ip routing).