Comandos Cisco CFG

Creacion y autenticacion de users
R1(config)#username Jose password joliva

R1(config)#line console 0
R1(config-line)#login local //Pregunta un username al usuario que quiere ingresa
r
R1(config-line)#password Cisco
Configuracion de una interfaz ethernet
R1(config)#interface ethernet 0/0
R1(config-if)#ip address 192.168.0.23 255.255.255.0
R1(config-if)#speed 10
R1(config-if)#duplex full
R1(config-if)#description CONFIGURACION DE INTERFAZ
R1(config-if)#no shutdown
Configuracion de una interfaz serial
R1(config)#interface serial 0/0
R1(config-if)#clock rate 4000000 //de 1200 a 4000000 bps
R1(config-if)#bandwidth 128 //de 128 hasta 1544 kbps
R1(config-if)#description EJEMPLO DE CONFIGURACION DE INTERFAZ SERIAL
Configuracion de una sub_interface
R1(config)#interface ethernet 0/0.1
R1(config-subif)encapsulation dot1q 3
R1(config-subif)#ip address 192.168.0.23 255.255.255.0
R1(config-subif)#description CONFIGURACION DE INTERFAZ
R1(config-subif)#exit
R1(config)#interface ethernet 0/0
Creacion VLAN y asiganacion de puertos
Switch(config)#vlan 10
Switch(config-vlan)#name Estudiantes
Switch(config-vlan)#vlan 20
Switch(config-vlan)#name Docentes
Switch(config-vlan)#exit
Switch(config)#interface range fastethernet 0/1-10
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#exit
Switch(config)#interface range fastEthernet 0/11-20
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#exit
Switch(config)#
Modo TRUNK
Switch(config)#interface fastEthernet 0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk native vlan 90
Switch(config-if)#switchport trunk allowed vlan 10-20(all) //Aadir o borrar VLAN
del trunk
Switch(config-if)#switchport trunk encapsulation isl //Encapsulacion por ISL
3512xl(config-if)#switchport trunk encapsulation dot1q //Encapsulacion por 802.1
q
SHOW VLAN (info puertos, trunk)
Switch#show vlan id 10 //Verifica que puertos pertenecen a la vlan 10
Switch#show
Switch#show
Switch#show
Switch#show
Switch#show
Switch#show
Switch#show
Switch#show
equipo
vlan name Students //Muestra la misma info

interfaces switchport //Informacion de los puertos (Mas detallada)
interface trunk
cdp neighbors //Info de R&S conectados directamente
cdp neighbors details //Info detallada
interfaces //info completa de las interfaces
interfaces status //estado, vlan, duplex, speed, type, name
controllers //Saber que interfaz se encarga de a sincronizacion del
Configurar Router 802.1Q Trunk

R1# configure terminal
R1(config)# interface gigabitethernet0/1
R1(config-if)# no ip address
R1(config-if)# duplex auto
R1(config-if)# speed auto
R1(config-if)# interface gigabitethernet0/1.10 //Poner el numero de vlan
R1(config-subif)# description Data VLAN
R1(config-subif)# encapsulation dot1q 10 native
R1(config-subif)# ip address 192.168.0.1 255.255.255.0
R1(config-subif)# ip nat inside
R1(config-subif)# interface gigabitethernet0/1.20
R1(config-subif)# description Voice VLAN
R1(config-subif)# encapsulation dot1q 20
R1(config-subif)# ip address 192.168.2.1 255.255.255.0
R1(config-subif)# ip nat inside
Configurar VTP Server
S1#vlan database
S1(vlan)#vtp v2-mode //Version 2
S1(vlan)#vtp server //Modo server
S1(vlan)#vtp domain USERS //nombre de dominio USERS
S1#show vtp status //Verificar los parametros
Configuracion VTP Server
S1(config)#vtp mode server //Device en modo server
S1(config)#vtp password cisco //pass VLAN DB cisco
S1(config)#vtp domain CCNA //Dominio VTP CCNA
S1(config)#end
Configuracion VTP Client
S2(config)#vtp mode client //Device en modo cliente
S2(config)#vtp password cisco //pass VLAN DB cisco
S2(config)#vtp domain CCNA //Dominio VTP CCNA
S2(config)#end
Seguridad en puertos SW //permitan nicamente un host y adquieran la direccin MAC d
el host de manera dinmica.
S2(config)#interface fa0/6
S2(config-if)#switchport port-security
S2(config-if)#switchport port-security mac-address sticky
S2(config-if)#switchport port-security maximum 1
S2(config-if)#switchport port-security violation shutdown
Enrutamiento esttico
Router#configure terminal
Router(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2(serial 2/0) // IP
o interface
Router(config)#ip route 192.168.4.0 255.255.255.0 192.168.2.2(serial 2/0)
Router(config)#ip route 0.0.0.0 0.0.0.0 serial 0/0/0 100 //ruta estatica por def
ecto (100:dist_admin)
Router#show ip route //Verificar la config de enrutamiento (protocolos)
Enrutamiento dinamico RIP
R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#network 192.168.10.0 //Redes directamente conectadas
R1(config-router)#network 192.168.50.0
R1(config-router)#distance 100 //Distancia administrativa
R1(config-router)#end
R1#show ip route rip //Verificar
R1#show ip protocols //verificar
OSPF Admin DR y BDR
R1(config)#interface fa0/0
R1(config-if)#ip ospf priority 1
R1(config-if)#end
R1#show ip ospf neighbor detail
OSPF Configuracion
Router(config)#router ospf 1
Router(config-router)#network 172.16.1.16 0.0.0.15 area 0 //Red adyacente, wildc
ard, area
Router(config-router)#network 192.168.10.0 0.0.0.3 area 0
Router(config-router)#network 192.168.10.4 0.0.0.3 area 0
Router(config-router)#end
Configuracion Router Virtual - Interface de loopback
Router(config)#interface loopback 0
Router(config-if)#ip address 172.30.1.1 255.255.255.252
OSPF: Otros comandos
bandwidth //BW de la interfaz, para calcular el coste OSPF
ip ospf cost[nmero] //Valor de coste (1-65535)
ip ospf authentication-key [password] //password de autenticacion
ip ospf message-digest-key [Nmero] md5 [tipo de encriptacion] //Niveles de encryp
pass
show ip ospf interface //Config en la interfaces inmersas en la config OSPF
Tabla ARP
R1#show ip arp //Muestra la tabla ARP
S1#show mac-address table //Muestra la tabla ARP
Ubicacion y carga del IOS
R1(config)#boot system flash IOS_filename
R1(config)#boot system tftp IOS_filename tftp_address
R1(config)#boot system ROM
Administracion de configuracion
R1#copy running-config tftp
//Luego poner IP del servidor y guardar la config con un nombre o por default
R1#copy tftp running-config
//Luego poner IP del servidor y el nombre del file
Configuracion STP
S1(config)#spanning-tree
S1#show spanning-tree
vlan
vlan
vlan
vlan
1
1
1
1
root primary //root bridge

root secundary //backup root bridge
priority 24576
priority 28672
Configuracion PortFast
S1(config)#interface f0/11
S1(config)#switchport mode access
S1(config-if)#spanning-tree portfast
Configuracion DHCP
R1(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.9 /Excluye del 1-9
R1(config)#ip dhcp excluded-address 192.168.10.254 /Excluye la .254
R1(config)#ip dhcp pool LAN-POOL-10 /Crea el Pool
R1(dhcp_config)#network 192.168.10.0 255.255.255.0 /Asigna el rango de IP DHCP
R1(dhcp_config)#default-router 192.168.10.1 /Asigna la .1 al Default Gateway
R1(dhcp_config)#dns-server 192.168.50.195 209.165.202.158 /Asigna IP a server
R1(dhcp_config)#domain-server cisco.com /Establece el dominio
R1(dhcp_config)#lease 2 /Duracion de 2 das para las IP'S
R1(dhcp_config)#netbios-name-server 192.168.10.254 /Define el NetBIOS WINS serve
r
R1#show dhcp binding /Detalles de la sesion DHCP
Forwarding request to Server
R1(config)#interface fa0/0
R1(config-if)#ip helper-address 192.168.11.5 /Las peticiones se reenvian a .5
R1(config)#ip forward-protocol <UDP_PORT> /Si no funciona el ip helper
Configurar Perimetro VLAN:
S1(Config)#interface g0/1
S1(Config-if)#switchport protected
S1(Config-if)#end
S1(Config-if)#do sh interfaces g0/1 switchport
Configurar IP Admin SW
S1(Config)#interface vlan 1
S1(Config-if)#ip add 192.168.10.2 255.255.255.0
S1(Config-if)#no shut
S1(Config-if)#exit
S1(Config)#ip deafult-gateway 192.168.10.1
Configurar IPv6
R1(Config)#interface g0/0
R1(Config-if)#description Link to LAN 1
R1(Config-if)#ipv6 address 2001:db8:acad:1::1/64
R1(Config-if)#no shutdown
R1(Config-if)#ipv6 enable //crear de forma automtica una direccin link-local de IP
v6
R1(Config)#ipv6 unicast-routing //Para habilitar que los routers IPv6 reenven trfi
co
Verificacion Rutas Dinmicas IPv6
R1#show ipv6 route
Configuracion de un SW Catalyst (Rutas estticas)
S1#show sdm prefer //Para verificar en que plantilla SDM aplica el SW
S1(config)#sdm prefer lanbase-routing // Soporta Enrutamiento esttico de IPv4-6
S1(config)#do reload
// Se debe reiniciar para tener efecto
S1(config)#ip routing //Habilita el routing IP
Ruta estatica default IPv6
R1(config)#ipv6 route ::/0 { direccin-ipv6 | interfaz-salida }
Habilitar depuracin
R1#debug ip rip
R1#debug ip routing
//Ver actualizaciones de las rutas

//recibidas y entregadas
Mostrar parmetros de routing

R1#show ip protocols
R1#show ipv6 protocols
Configuracin de interfaces pasivas
R1(config)#router ip
R1(config-router)#passive-interface g0/0
Info predeterminada
R1(config)#router ip
//R1 que produzca informacin predeterminada mediante la
R1(config-router)#default-information originate //propagacin de la ruta esttica
//predeterminada en actualizaciones RIP.
Habilitacion de RIPng para IPv6
R1(config)#ipv6 unicast-routing
R1(config)#interface g0/0
R1(config-if)#ipv6 rip RIP-AS enable //RIP-AS es el dominio
R1(config-if)#ipv6 rip RIP-AS default-information originate //misma funcin IPv4
Estructuras de datos de OSPF
R1#show ip ospf //Muestra ID proceso OSPF, ID del Router, SFP, info del area
R1#show ip ospf neighbor //Muestra la tabla de vecinos
R1#show ip ospf database //Muestra i de los otros R en la red
R1#show ip route //Muestra la tabla de rutas
Modo configuracin OSPF
R1(config)#router ospf 10 //Habilitar OSPF
R1(config-router)#router-id 1.1.1.1 //Definir router-id
R1(config-router)#network 172.16.1.0 0.0.0.255 area 0 //Establece Red y rea
R1(config-router)#passive-interface gi0/0 //Interface pasiva
R1(config-router)#end
Modificar la router-id
R1#clear ip ospf process //Previa configuracin del router-id
Ajuste de BW de referencia
R1(config)#auto-cost reference-bandwidth 1000
Verificar el costo del link S0/0/0
R1#show ip ospf interface serial 0/0/0
Configuracin del costo
R1(config)#int s0/0/1
R1(config-if)#no bandwidth 64
R1(config-if)#ip ospf cost 15625
R1(config-if)#end
Verificacin de los vecinos OSPF
R1#show ip ospf neighbor
Verificacin de interfaces OSPF
R1#show ip ospf interface brief
Configuracin Link-local
R1(config)#int gi0/0
R1(config-if)#ipv6 address fe80::1 link-local
R1(config-if)#exit
Asignacin router-id IPv6

R1(config)#ipv6 router ospf 10
R1(config-rtr)#router-id 1.1.1.1
Eliminacin del proceso OSPF
R1#clear ipv6 ospf process //Previa configuracin del router-id
Habilitar OSPFv3 en las interfaces
R1(config-if)#ipv6 ospf 10 area 0
Configuracin de Accesss-List
R1(config)#access-list 10 permit 192.168.16.0 0.0.15.255
R1(config)#access-list 1 permit any //Permite cualquier IP
R1(config)#access-list 1 permit host 192.168.10.10 //Permite slo esa IP omite la
wildcard
Configuracin ACL Estndar
R1(config)#access-list 2 deny 192.168.10.10
R1(config)#access-list 2 deny 192.168.0.0 0.0.255.255
R1(config)#access-list 2 deny 192.0.0.0 0.255.255.255
-------------------------------------------------------R1(config)#access-list 10 remark Heyyy You! //Comentario
ACL en la interfaces
R1(config)#interface s0/0/0
R1(config-if)#ip access-group 1 out
ACL con nombres
R1(config)#ip access-list standard NO_ACCESS //El nombre de la ACL-ES es NO_ACCE
SS
R1(config-std-nacl)#deny host 192.168.11.10 //Deniega slo el host .10 //Aqu va
R1(config-std-nacl)#permit any //Permite todo
//deny. pe
rmit o remark
R1(config-std-nacl)#15 deny host 192.168.11.11 //El 15 es el # de secuencia
R1(config-std-nacl)#exit
R1(config-if)#ip access-group NO_ACCESS out
Edicin ACL STD numeradas
R1#show running-config | include access-list 1 //Te muestra la ACL configurada
R1(config)#no access-list 1 //Borra toda la access-list 1
--------------------------------------------------------R1#show access-list 1 //Te muestra un # de secuencia por sentencia en la ACL
R1(config)#ip access-list standard 1
R1(config-std-nacl)#no 10
R1(config-std-nacl)#10 deny host 192.168.10.10
Edicin ACL STD con nombre
R1#conf t
R1(config)#ip access-list standard NO_ACCESS
R1(config-std-nacl)#15 deny host 192.168.11.11 //El 15 es el # de secuencia
Verificacin de interfaces de ACL STD
R1#show ip interface s0/0/0
'outgoing access list is 1'
nfigurada
//Te indica la configuracin de las ACL co
'inbound access list is not set'
//en la int. Si son Out o In.
Borrar estadsticas de ACL

R1#clear access-list counters 1
Configuracin ACL STD para VTY
R1(config)#line vty 0 4
R1(config-line)#login local
R1(config-line)#transport input ssh
R1(config-line)#access-class 21 in //Class para line, Group para interfaces
R1(config-line)#exit
R1(config)#access-list 21 deny any
Configuracin ACL EXT
R1(config)#access-list 114 permit tcp 192.168.20.0 0.0.0.255 any eq 23
---------------------------------------------------------------------R1(config)#access-list 114 permit tcp 192.168.20.0 0.0.0.255 any eq telnet
R1(config)#access-list 114 permit tcp 192.168.20.0 0.0.0.255 any eq ftp
R1(config)#access-list 114 permit tcp 192.168.20.0 0.0.0.255 any eq ftp-data
.Igual(eq), Distinto(neq), mayor(gt), menor(lt)
Configuracin ACL EXT a una interfaz
R1(config)#ip access-group 114 in
Configuracin ACL-EXT con nombre
R1(Config)#ip access-list extended SURFING
R1(config-ext-nacl)#permit tcp 192.168.10.0 0.0.0.255 any eq 80
R1(config-ext-nacl)#permit tcp 192.168.10.0 0.0.0.255 any eq 443
R1(config-ext-nacl)#exit
R1(config)#ip access-list extended BROWSING
R1(config-ext-nacl)#permit tcp any 192.168.10.0 0.0.0.255 established
R1(config-ext-nacl)#exit
R1(config-if)#ip access-group SURFING in
R1(config-if)#ip access-group BROWSING out
Edicin de ACL-EXT
R1#show access-lists
Extended IP access list SURFING
10 permit tcp 192.168.11.0 0.0.0.255 any eq www //Se cambia el 11 por 10
R1#configure t
R1(config)#ip access-list extended SURFING
R1(config-ext-nacl)#no 10
R1(config-ext-nacl)#10 permit tcp 192.168.10.0 0.0.0.255 any eq www
Instrucciones implicitas ACL IPv6
deny ipv6 any any
permit icmp any any nd-na //nd:neig discover na:neig adver
permit icmp any any nd-ns //nd:neig discover ns:neig solicitude
Configuracin ACL IPv6
R1(config)#ipv6 access-list NO-R3-LAN-ACCESS
R1(config-ipv6-acl)#deny ipv6 2001:db8:cafe:30::/64 any
R1(config-ipv6-acl)#permit ipv6 any any
Aplicacin ACL de IPv6 a interfaz

R1(config-if)#ipv6 traffic-filter NO-R3-LAN-ACCESS in
Configuracin DHCPv4
R1(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.9 //Excluye de la 1
hasta la 9
R1(config)#ip dhcp excluded-address 192.168.10.254
R1(config)#ip dhcp pool LAN-POOL-1
R1(dhcp-config)#network 192.168.10.0 255.255.255.0
R1(dhcp-config)#default-router 192.168.10.1
R1(dhcp-config)#dns-server 192.168.11.5
R1(dhcp-config)#domain-name example.com
Verificacin DHCP
R1#show ip dhcp binding //Lista de las vinculaciones IP, MAC, lease, etc
R1#show ip dhcp server statistics //Verificar si el R recibe y enva mensajes
Retransmisin DHCPv4
R1(config)#interface g0/0 //La interfaz donde estn conectados los clientes
R1(config-if)#ip helper-address 192.168.11.6 //El R reenva solicitudes de difusin
a .6
Configuracin de un R como cliente DHCP
R1(config-if)#ip address dhcp
Verificacion conflicto de direccin DHCP
R1#show ip dhcp conflict //Verifica que terminales tienen conflicto de IP
Verificacin Router reciba solicitudes DHCP
R1#debug ip dhcp server events
Configuracin Opcin SLAAC
R1(config-if)#no ipv6 nd managed-config-flag
R1(config-if)#no ipv6 nd other-config-flag
Configuracin Opcin DHCPv6 sin estado
R1(config-if)#ipv6 nd other-config-flag
Configuracin Opcin DHCPv6 con estado
R1(config-if)#ipv6 nd managed-config-flag
Configuracin DHCPv6 sin estado como Server
R1(config)#ipv6 dhcp pool IPV6-STATELESS
R1(config-dhcpv6)#dns-server 2001:db8:cafe:aaaa::5
R1(config-dhcpv6)#domain-name example.com
R1(config-dhcpv6)#exit
R1(config-if)#ipv6 address 2001:db8:cafe:1::1/64
R1(config-if)#ipv6 dhcp server IPV6-STATELESS
R1(config-if)#ipv6 nd other-config-flag
Configuracin Router Cliente DHCPv6 sin estado
R3(config-if)#ipv6 inable
R3(config-if)#ipv6 address autoconfig

Verificacin Server DHCPv6 sin estado
R1#show ipv6 dhcp pool
R1#debug ipv6 dhcp detail //Mensajes DHCPv6 intercambiado entre Client-Server
Configuracin DHCPv6 con estado como Server
R1(config)#ipv6 dhcp pool IPV6-STATEFUL
R1(config-dhcpv6)#address prefix 2001:db8:cafe:1::/64 lifetime infinite
R1(config-dhcpv6)#dns-server 2001:db8:cafe:aaaa::5
R1(config-dhcpv6)#domain-name example.com
R1(config-dhcpv6)#exit
R1(config-if)#ipv6 address 2001:db8:cafe:1::1/64
R1(config-if)#ipv6 dhcp server IPV6-STATEFUL
R1(config-if)#ipv6 nd managed-config-flag
Configuracin Router Cliente DHCPv6 con estado
R3(config-if)#ipv6 inable
R3(config-if)#ipv6 address dhcp
Retransmisin DHCPv6
R1(config-if)#ipv6 dhcp relay destination 2001:db8:cafe:1::6
R1(config-if)#end
R1#show ipv6 dhcp interface g0/0 //Aqu te muestra de donde recibe las IPv6
Configuracin NAT esttica
R1(config)#ip nat inside source static 192.168.10.254 209.165.201.5 //Traduce
R1(config)#int serial 0/0/0
R1(config-if)#ip nat inside
R1(config-if)#exit
R1(config)#int serial 0/1/0
R1(config-if)#ip nat outside
R1(config-if)#exit
Verificacin NAT esttica
R1#show ip nat translations //Muestra traduccin de direcciones durante sesin
R1#clear ip nat statistics //Borra las estadsticas del NAT
R1#show ip nat statistics //Muestra estadsticas del NAT
Configuracin NAT dinmica
R1(config)#ip nat pool NAT-POOL1 209.165.200.226 209.165.200.240 netmask 255.255
.255.224 //Conjunto de direcc pblicas
R1(config)#access-list 1 permit 192.168.0.0 0.0.255.255 //ACL de direcc privadas
a traducir
R1(config)#ip nat inside source list 1 pool NAT-POOL1 //Conectar la ACL al pool
R1(config)#interface serial 0/0/0 //interface interna
R1(config-if)#ip nat inside
R1(config)#interface serial 0/1/0 //interface externa
R1(config-if)#ip nat outside
SPANNING-TREE
Configurar Costo del puerto SW

S1(config-if)#spanning-tree cost 25 //va de 1 a 200 000 000
S1(config-if)#end
Verificacin STP
S1#show spanning-tree
Puertos de Permetro STP
S1(config-if)#spanning-tree portfast
Configurar BID STP
Mtodo I
S1(config)#spanning-tree VLAN 1 root primary
S2(config)#spanning-tree VLAN 1 root secondary
Mtodo II
S3(config)#spanning-tree VLAN 1 priority 24576 //ID default es 32768
Configurar PortFast STP
S1(config-if)#spanning-tree portfast //port mode access
S1(config-if)#spanning-tree bpduguard enable //Proteccin BPDU
S1(config)#spanning-tree portfast bpduguard default //Todos los port portfast
Configuracin PVST+ rpido
S1(config)#spanning-tree mode rapid-pvst //Modo PVST+ rapido
S1(config)#interface f0/2
S1(config-if)#spanning-tree link-type point-to-point //Tipo de enlace
S1(config-if)#end
S1#clear spanning-tree detected-protocols //borrar STP detectados
FHRP: ver estado de redundancia en los Routers
HSRP
R1#show standby
R1#show standby brief
GLBP
R1#show glbp
Configuracin HSRP
R2(config)#interface gi0/1
R2(config-if)#ip add 172.16.10.3 255.255.255.0
R2(config-if)#standby 10 ip 172.16.10.1
R2(config-if)#standby 10 priority 110
R1(config-if)#ip add 172.16.10.2 255.255.255.0
R1(config-if)#standby 10 ip 172.16.10.1
R1(config-if)#standby 10 priority 150
Configuracin BGLP
R2(config-if)#ip add 172.16.10.3 255.255.255.0
R2(config-if)#glbp 10 ip 172.16.10.1
R2(config-if)#glbp 10 priority 110
R1(config-if)#ip add 172.16.10.2 255.255.255.0
R1(config-if)#glbp 10 ip 172.16.10.1
R1(config-if)#glbp 10 priority 150
Configuracin EtherChannel (Antes de conf deshabilitar los puertos momentanea)
S1(config)#interface range fa0/1-2
S1(config-if-range)#channel-group 1 mode active

S1(config-if-range)#interface port-channel 1
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk allowed vlan 1,2,20
Verificacin EtherChannel
S1#show interface port-channel1
S1#show etherchannel summary
S1#show etherchannel port-channel
S1#show interface f0/1 etherchannel
Configuracin OSPF rea nica (Revisar 48-TopologiaOSPF)
R1(config-if)#bandw 1000000
R1(config-if)#exit
R1(config)#router ospf 10
R1(config-router)#router-id 1.1.1.1
R1(config-router)#auto-cost reference-bandwidth 1000 //En todos los R
R1(config-router)#network 172.16.1.0 0.0.0.255 area 0
R2(config-if)#exit
R3(config-if)#exit
Configuracin OSPFv3 rea nica (Revisar 48-TopologiaOSPFv3)
R1(config-rtr)#auto-cost reference-bandwidth 1000
R1(config-rtr)#interface gi0/0
R1(config-if)#bandwidth 1000000
R1(config-rtr)#interface serial0/0/0
Configurar Prioridad OSPF
R1(config-if)#ip ospf priority (0 - 255) //El valor va de 0 a 255
R1(config-if)#ipv6 ospf priority (0-255)
Activar depuracin de adyacencias OSPF IP
R1#debug ip ospf adj
R1#undebug all //deshabilitar depuracin
Ruta predeterminada en Router perimetral OSPF
R1(config)#ip route 0.0.0.0 0.0.0.0 209.165.200.226
R1(config-router)#default-information originate //Propague la ruta esttica por la
s actualizaciones OSPF
R1(config)#ipv6 route ::/0 2001:DB8:FEED:1::2
R1(config)#ripv6 router ospf 10
R1(config-router)#default-information originate
Timer OSPF
R1#show ip ospf inter
R1#show ip ospf inter
R1(config-if)#ip ospf
R1(config-if)#ip ospf
serial0/0/0 //Verificar timer intervals

serial0/0/0 | include timer
hello-interval 5 //Para IPv6 poner IPv6 xD
dead-interval 5
Autenticacin IPSec IPv6

R1(comfig-if)#ipv6 ospf authentication ipsec
Autenticacin MD5 IPv4
*OSPF Global: autenticacin en todas las interfaces
R1(config-router)#area 0 authentication message-digest
R1(config-if)#ip ospf message-digest-key 1 md5 CISCO-123
R1(config-if)#interface serial0/0/0
*OSPF por Interfaz: Ms flexibilidad
R1(config-if)#ip ospf authentication message-digest

Verificacin Autenticacin MD5 de OSPF
R1#show ip ospf interface serial0/0/0
Message digest authentication enable
Youngest key id is 1
Sumarizacin de rutas OSPF
R1(config-router)#area 1 range 10.1.0.0 255.255.252.0 //Ruta sumarizada
Verificacin LSDB OSPF
R1#show ip ospf database
R1#show ipv6 ospf database
Configuracin EIGRP
R1(config)#router eigrp 1 //El '1' es e SA
R1(config-router)#eigrp router-id 3.3.3.3
R1(config-router)#network 192.168.1.0
R1(config-router)#network 192.168.10.4 0.0.0.3
R1(config-router)#network 192.168.10.8 0.0.0.3
R1(config-router)#passive-interface gi0/0 //Por lo general en interface LAN
Configuracin Sumarizacin manual EIGRP
Route(config-if)#ip summary-address eigrp 1 192.168.0.0 255.255.252.0
Propagacin ruta predeterminada EIGRP
R1(config)#ip route 0.0.0.0 0.0.0.0 serial0/0/0
R1(config)#router eigrp 1
R1(config)#redistribute static
Temp de saludos y espera EIGRP
R1(config-if)#ip hello-interval eigrp 1 50 //Estab y controlar el estado de cone
xin del vecino
R1(config-if)#ip hold-time eigrp 1 150 //Espera max que debe esperar para recibi
r el siguiente saludo, antes de declarar que el vecino es inalcanzable. Este deb
e ser mayor que el Hello
BW EIGRP
R1(config-if)#ip bandwidth-percent eigrp 1 40 //Regula el % de BW para el proces
o EIGRP
Balanceo de carga mismo costo EIGRP
//IOS CISCO permite 4 rutas de igual costo (predeterminado). Se puede hasta 32
R1(config-router)#maximun-paths 32
Balanceo de carga dif costo EIGRP
R1(config-rtr)#variance //EIGRP instale varias rutas sin loop y con distinto cos
to en una tabla de routing local
R1(config-rtr)#traffic-share balanced //el trfico se distribuye proporcionalmente
de acuerdo con la proporcin de los costos
Autenticacin EIGRP MD5
R1(config)#key chain Jose //Nombre del llavero
R1(config-keychain)#key (de 0-2147483647) //Para identificar la clave dentro de
un llavero
R1(config-keychain-key)#key-string HeyYOuYOu //La clave (Debe ser igual en el ot
ro Router)
R1(config-if)#ip authentication mode eigrp 1 md5 //Para IPv6 se pone ipv6 xD!
R1(config-if)#ip authentication key-chain eigrp 1 Jose

Config Interfaz pasiva EIGRP
R1(config)#router eigrp 1
R1(config-router)#passeive-interface ser0/0/0 //Por lo general se usa en enlaces
LAN y al ISP (Motivos de seguridad)
Verificacin EIGRP
R1#show ip eigrp neighbor //Vecinos establecidos
R1#show ip protocols //Parmetros y otra info
R1#show ip eigrp topology all-links //Muestra todas las update Rx
R1#show ip route eigrp
R1#show ip eigrp interface
Configuracin EIGRP IPv6
R1(config)#ipv6 router eigrp 2
R1(config-router)#eigrp router-id 2.0.0.0
R1(config-router)#no shutdown:
R1(config-router)#interface g0/0
R1(config-if)#ipv6 eigrp 2
Configuracin Sumarizacin manual IPv6 EIGRP
R1(config-if)#ipv6 summary-address eigrp 2 2001:db8:acad::/48 (incluye NULL)
Propagacin ruta predeterminada IPv6 EIGRP
R1(config)#ipv6 route ::/0 serial 0/0/0
R1(config)#ipv6 router eigrp 2
R1(config-rtr)#redistribute static
BW EIGRP IPv6
R1(config-if)#ipv6 bandwidth-percent eigrp 1 40 //Regula el % para el proceso EI
GRP
Temp de saludos y espera EIGRP IPv6
R1(config-if)#ipv6 hello-interval eigrp 2 50 //Igual que IPv4
R1(config-if)#ipv6 hold-timeeigrp 2 150 //Igual que IPv4
Config Basic
Middle(config)#Banner motd Authorized Access Only
Middle(config)#security password min-length 10 //Mnimo 10 caracteres
Middle(config)#service password-encryption
Middle(config)#ip domain-name ccna5.net
Middle(config)#username cisco secret ccna5.net2014
Middle(config)#crypto key generate rsa //Encriptacin de password
The name for the keys will be: Middle.cisco.local
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable [OK]
Configuracin de Gateway de ltimo recurso
R1(config)#ip deafult-network 0.0.0.0
Configuracin Telnet con ACL
R1(config)#service password-encryption
R1(config)#line vty 0 4
R1(config-line)#login
R1(config-line)#password cisco
R1(config-line)#access-class 1
//Allow hosts within the network to ping outside hosts by allowing responses to
ping requests to enter the network.
Router(config)#access-list 101 permit icmp any any echo-reply
//Allow any other traffic that is in response to requests for data from the LANs
. Use the any keyword.
Router(config)#access-list 101 permit tcp any any established
Encapsulacion HDLC
R1(config-if)#encapsulation hdlc //Para lneas sncronas
Encapsulacion PPP
R1(config-if)#encapsulation ppp //Para lneas sncronas no CISCO
PPP con authenticacin PAP
R1(config)# username R3 secret class
R1(config)# interface s0/0/0
R1(config-if)# ppp authentication pap
R1(config-if)# ppp pap sent-username R1 password cisco
R3(config)# username R1 secret cisco
R3(config)# interface s0/0/0
R3(config-if)# ppp authentication pap
R3(config-if)# ppp pap sent-username R3 password class
PPP con authenticacin CHAP
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication chap
R1(config-if)#username R1 password cisco

Comandos Cisco CFG

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Comandos Cisco CFG

Transféré par

Droits d'auteur :

Formats disponibles

Creacion y autenticacion de users

R1(config)#username Jose password joliva

vlan name Students //Muestra la misma info

Configurar Router 802.1Q Trunk

root primary //root bridge

//Ver actualizaciones de las rutas

Mostrar parmetros de routing

Asignacin router-id IPv6

//Te indica la configuracin de las ACL co

'inbound access list is not set'

//en la int. Si son Out o In.

Borrar estadsticas de ACL

Aplicacin ACL de IPv6 a interfaz

R3(config-if)#ipv6 address autoconfig

Configurar Costo del puerto SW

S1(config-if-range)#channel-group 1 mode active

serial0/0/0 //Verificar timer intervals

Autenticacin IPSec IPv6

R1(config-if)#ip ospf message-digest-key 1 md5 CISCO-123

R1(config-if)#ip authentication key-chain eigrp 1 Jose

Vous aimerez peut-être aussi