Habilitar router o switch

router>enable
router#(ya esta habilitado para poder usar todos los comandos del modo privileg
iado)
Levantar inrterfaces
Router#configure Terminal
Router-config#interface (tipo de interface) Fastethernet (numero de interface) 0
/0
(config-if)#ip address IP x.x.x.x Mascara x.x.x.x
config-if#ipv6 enable (en caso de necesitar ipv6)
config-if# ipv6 address
config-if# no shutdown
confg-if#clock rate 64000 (en caso de seriales DCE)
config-if#exit
servidor DHCP
router-config#ip dhcp pool (nombre ) red1
router(dhcp-config)#network ip x.x.x.x mask x.x.x.x
router(dhcp-config)#default-router (ip de la interface o del gateway) x.x.x.x
router(dhcp-config)#exit
router-config#ip dhcp excluded-address (direcciones ip para que no reparta) desd
e ip x.x.x.x asta ip x.x.x.x
ctrl+z (se devuelve al inicio)
ctrl+shift+6 (destraba el proseso del router)
reset fabrica routers 1800 1700 series
encender
precionar ctrl+pause (en linux ctrl+af)
en modo ROMMON
#confreg 0x2142
#reset
enter
router> enable
#erase startup-config
enter
#reload
#config-register 0x2102
#do wr
#reload
cambiar nombre del router
#conf t
#hostname (nombre del router) abc
abc#do wr
poner passwords
password enable
#conf t
#enable secret (password) 1234

password consola
#conf t
#line console 0 (depende del # de puertos consola)
#password (password) 1234
#login (cuando pedir password)
#loggin syncronous
#do wr
exit
password telnet
#conf t
#line vty 0 4 (depende del # de usuarios conectados al telnet en el momento)
#password (password) 1234
#login (cuando pedir password)
#do wr
exit
password aux
#conf t
#line aux 0 (depende del # de puertos aux)
#password (password) 1234
#login (cuando pedir password)
#do wr
exit
enrutamiento estatico
#conf t
#ip route ip destino x.x.x.x mask x.x.x.x (ip a donde llegar o interface por don
de sale)
x.x.x.x o S0/0/0
ambos routers deben tener routas estaticas para saber a quien responder y por do
nde salir
en ipv6 es lo mismo pero se debe activar el formato de ipv6 con el comando #ipv6
enable
enrutamiento dinamico
Rip v2
#conf t
#router rip
#version 2
#do sh ip route
#network (redes directamente conectadas) x.x.x.x
#no auto-summary
#exit
Ripng
#conf t
#ipv6 unicast-routing
#ipv6 router rip (nombre o numero de proseso) 1
#exit
en cada interface
#int f0/0 s0/0/0 etc

#ipv6 rip 1 enable

exit
Eigrp
#conf t
#router eigrp (numero de proseso) 1
#do sh ip route
#network ip red directamente conectada x.x.x.x wildcard x.x.x.x
#no auto-summary
#exit
Eigrp v6
#conf t
#ipv6 unicast-routing
#ipv6 router eigrp (numero de proseso) 1
#eigrp router-id x.x.x.x
#no shutdown
#exit
en cada interface
#int f0/0 s0/0/0
#ipv6 eigrp 1
#exit
Ospf v4
#conf t
#router ospf (#) 1
#do sh ip route
#network ip red directamente conectada x.x.x.x wildcard x.x.x.x area (#) 0
#exit
en cada interface
#int f0/0 s0/0/0
#ospf 1
y en el router que se quiere como DR se pone
#ip osfp priority 2
Ospf v6
#conf t
#ipv6 unicast-routing
#ipv6 router ospf (#)1
#ospf router-id x.x.x.x
exit
en cada interface
#int f0/0 s0/0/0
#ipv6 ospf 1 area 0
y en el router que se quiere como DR se pone
#ip osfp priority 2
enrutamiento por default
ip route 0.0.0.0 0.0.0.0 (interface por donde sale) S0/0/0
Redistribucion de protocolos
Rip

#router rip
#version 2
#resdistribuite eigrp (#) metric 1
#resdistribuite ospf (#) metric 1
#resdistribuite static (#) metric 1
Eigrp
#router eigrp (#)
#resdistribuite rip (#) metric (ancho de banda) 10000 (delay) 100 (reliability)
255 (carga de red) 1 (unidad de transmision) 1500
#resdistribuite ospf (#) metric 10000 100 255 1 1500
#resdistribuite static (#) metric 10000 100 255 1 1500
o #default-metric 10000 100 255 1 1500
Ospf
#router ospf (#)
#resdistribuite eigrp (#) metric 100 subnets
#resdistribuite rip (#) metric 200 subnets
#resdistribuite static (#) metric 200 subnets
redistribuir a ambos lados o ambos protocolos en el mismo router
Switch
Listas de accesso ACLs
ACLs estandar
#conf t
#access-list (#) 1 (permit o deny) deny ip bloqueda x.x.x.x wildcard 0.0.0.0 (pa
ra denegar solo ese host)
#access-list (#) 1 (permit o deny) deny ip bloqueda x.x.x.x wildcard x.x.x.x(par
a denegar toda la red)
#access-list (#) 1 (permit o deny) permit any (para permitir todo lo demas)
se hace igual pero al reves si se usa permit
en cada interface
#int f0/0 s0/0/0
#ip access-group (#) 1 acl (in o out) out (en las acls estandar se bloquea lo ma
s serca de la red de destino osea se usa out...
ACL extendidas
#conf t
#access-list (#) (mayor a 100 es extendida) 100 (permit o deny) deny (protocolo
TCP UDP) tcp ip origen x.x.x.x wildcard origen 0.0.0.0 ip destino x.x.x.x wildca
rd destino 0.0.0.0 (operador it gt nep eq) eq (es el comun) (puerto del protocol
o) 53 established
#access-list 100 permit ip any any
se hace igual pero al reves si se usa permit
en cada interface
#int f0/0 s0/0/0
#ip access-group (#) 1 acl (in o out) in (en las acls estandar se bloquea antes

de salir a otras redes osea se usa in...

para bloquear el telnet
#access-class (name)
#access-list 100 deny tcp any any eq 23
#line vty 0 4
#access-class 100 in
crear Vlans
#conf t
#vlan (#) 100
#name (name)
configurar ports
int fast0/0
switchport mode (dynamic trunk access) access
switchport access vlan (#) 100
exit
por rango
int range fast 0/1-12
switchport mode (dynamic trunk access) access
switchport access vlan (#) 100
exit
configurar Trunk
#conf t
#int giga 1/1
#switchport mode trunk
#switchport trunk allowed vlan (# vlans)10,20,30
en el router
#conf t
#interface fast 0/0
#no shutdown
#exit
#int fast0/0.10
conf-subif#encapsulation dot1q (# vlan admitida) 10
#ip address ip x.x.x.x mask x.x.x.x de la vlan
#exit
segiuridad de puertos
#interface range fast 0/1-24
#switchport mode access
#switchport port-security
#switchport mode security mac-address sticky(la primera en conectar
#switchport port-securiry maximun (1 - 132) 1 (mac-address por puerto)
#switchport port-security violation (restric protect shutdown) restric o shutdow
n (dependiendo de la seguridad de la empresa)
reset de fabrica switch cisco catalyst 2900
switch# write erase - confirm
#reload decea guardar confg NO

borrar vlans
#switch#dir fash
#delete flash:Vlan .dat (enter confirmar)
#reload (yes)
respaldar configuraciones del router en server TFTP
router# copy startup-config tftp:
#address or name ? x.x.x.x
#confirm yes
al reves
router#copy tftp: running-config
#address or name ? x.x.x.x
#source filename ? router-config
access
loading
#do wr
tunnel 6to4
#ipv6 unicast-routing
#ipv6 router rip 1
#exit
#int tunnel (#) 0
#ipv6 address ::/128
#tunnel source F0/0 (de donde sale la info)
#tunnel destinaton ip de destino x.x.x.x
#tunnel mode ipv6ip
#ipv6 (protocolo de enrutamiento) rip (proseso) 1 enable
#exit
activar protocolos en todas las interfaces y en todas las versiones v4 v6
Frame-relay
multi-punto punto
router central
#int S 0/0/0
#no shut
#encapsulation frame-relay
#ip ospf network broadcast
#exit
#int s0/0/0.100
#ip address ip inventada para todos x.x.x.x mask x.x.x.x
#frame-relay map ip x.x.x.1 # (DLCI) 777 broadcast
#frame-relay map ip x.x.x.2 # (DLCI) 888 broadcast
etc..
#ip ospf network broadcast
#ip ospf proirity 2
los demas dependientes
#int S0/0/0
#ip address x.x.x.x mask x.x.x.x

#encansulation frame-relay
#frame-relay map ip x.x.x.1 100 broadcast
#frame-relay map ip x.x.x.3 100 broadcast
etc...
incluir todos menos el mismo
#frame-relay interface-dlci 100
#ip ospf nertwork broadcast
#exit
hacer lo mismo en los otros routers
y configurar los protocolos debidamente
Protocolo BGP
#conf t
#router bgp (#) 1
#neighbor ip (siguiente salto) remote-as (#) 0000 (siguiente router)
#network ip x.x.x.x mask (mask)x.x.x.x
en los router border o frontera hay que redistribuir
#redistribute eigrp (protocolo) 1 (#)
NAT (network access translation)
en router Frontera
crear ruta default hacia el siguiente routee
#ip route 0.0.0.0 0.0.0.0 ip x.x.x.x (siguiente salto)
repartir y reservar ips para nateo
#ip nat pool "name" (desde) ip x.x.x.x (asta) ip x.x.x.x netmask x.x.x.x
crear access list para permitir accesso para red interna
#access-list (#) 1 permit (red interna) x.x.x.x (mask) x.x.x.x
escojer de donde se obtiene nat
#ip nat inside source list 1 pool "name#
#activar nat en interfaces
#int fast 0/0
#ip nat inside
#exit
#int serial 0/0/0
#ip nat outside
#exit
escoger la ruta estatica nat
#ip nat inside source static (ip de red interna) x.x.x.x (ip publica por donde s
alir) x.x.x.x
#^z
#sh ip nat translation
en el isp
#interface lookback 0
#ip address x.x.x.x mask x.x.x.x
crear routa hacia red interna nateada
#ip route (ip estatica de red interna nateada) x.x.x.x mask x.x.x.x (ip siguente
salto) x.x.x.x