Apuntes CCNA

SUMARIZANDO RUTAS
OPCION 1
R0(config)#ip route 192.168.1.0 255.255.255.0 10.0.0.2
R1(config)#ip route 172.16.0.0 255.255.0.0 10.0.0.1

R1(config)#ip route 172.20.0.0 255.255.0.0 10.0.0.1
R1(config)#ip route 172.24.0.0 255.255.0.0 10.0.0.1
OPCION 2
R0(config)#ip route 192.168.1.0 255.255.255.0 10.0.0.2

R1(config)#ip route 172.16.0.0 255.240.0.0 10.0.0.1
Las tres rutas se convierten a cdigos binarios y ay se llega a tomar esa direccin
global
172.16.0.0 = 10101100.00010000.00000000.00000000
172.20.0.0 = 10101100.00010100.00000000.00000000
172.24.0.0 = 10101100.00011000.00000000.00000000
Se cuenta de izquierda a derecha hasta alcanzar un binario igual alas 3 direcciones
indicadas y da un numero 12 que eso corresponde a una mascara de 255.240.0.0
Rip Comandos y autenticacin

R1(config)#interface fastEthernet 0/0
R1(config-if)#ip rip send version 1 (enva actualizaciones a dicha versin)
R1(config-if)#ip rip send version 2 (enva actualizaciones a dicha versin)
R1(config-if)#ip split-horizon (evita que se generen bucles)
R1(config-router)#default-metric 1 (balanceo de carga para las rutas)
R1(config-router)#maximum-paths 4 (indica por cuantas rutas debe tomar por
defecto en este caso son 4)
R1(config-router)#neighbor 192.168.10.0 (agregar un vecino de red)
R1(config-router)#output-delay 1 (actualiza los tiempo en milisegundos del 1 a 50)
R1(config-router)#timers basic 10 (Intervalo entre actualizaciones entre relojes en
este caso es de 10 segundos)
R1(config)#key chain marcos
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string araneda
R1(config-keychain-key)#exit
R1(config-keychain)#exit
R1(config-if)#no ip route-cache
R1(config-if)#ip rip authentication mode md5
R1(config-if)#ip rip authentication key-chain marcos
R1(config-if)#
Enrutamiento Eigrp ruta de respaldo

R0(config-if)#delay 2000
R2(config-if)#delay 2000
Nota: Con esto solo tomara la ruta directa en caso de que se corte la comunicaicone tomara la ruta
secundaria configurada ampliando en retardo de los delay
Enrutamiento Eigrp Redistribute
R3(config)#router rip
R3(config-router)#redistribute eigrp 100 metric 10
R3(config-router)#exit
R3(config)#router eigrp 100
R3(config-router)#redistribute rip metric 10000 1 255 1 1500
R3(config-router)#end
R3
router eigrp 100

redistribute rip metric 10000 0 255 1 1500
network 12.0.0.0 0.0.0.3
network 192.168.3.0
no auto-summary
!
router rip
version 2
redistribute eigrp 100 metric 10
network 15.0.0.0
no auto-summary
Enrutamiento Eigrp Ruta por defecto
R3(config)#ip default-network 192.168.5.0

R3(config-router)#redistribute static
R3(config)#ip route 192.168.5.0 255.255.255.0 16.0.0.2
Enrutamiento Eigrp K Bandwidth y autenticacin

R1(config-if)#bandwidth 64000
R1(config-if)#end
Entonces tenemos que

Mtrica de EIGRP = 256*((K1*Bw) + (K2*Bw)/(256-Load) + K3*Delay)*(K5/(Reliability + K4)))
Al no considerarse K2, K3 ni K5 entonces simplificado quedara como
Mtrica de EIGRP = 256(Bw + Delay).
K1 = modificador de ancho de banda

K2 = Carga modificador
modificador K3 = Retardo
K4 = modificador de Confiabilidad
K5 = modificador adicional Fiabilidad
R1(config-router)#metric weights 0 1 1 1 1 1
R1(config)#key chain marcos

R1(config-keychain)#key 1
R1(config-keychain-key)#key-string araneda
R1(config-keychain-key)#exit
R1(config-if)#ip authentication mode eigrp 10 md5
R1(config-if)#ip authentication key-chain eigrp 10 marcos
Show run
key chain marcos
key 1
key-string Araneda
interface FastEthernet0/0
bandwidth 64000
no ip address
ip authentication mode eigrp 10 md5
ip authentication key-chain eigrp 10 marcos
Ospf Ruta de respaldo
R0(config)#interface ethernet 0/0/0

R2(config)#interface ethernet 0/0/0

Ospf Multiples reas
R0(config)#router ospf 1
R0(config-router)#router-id 1.1.1.1
R0(config-router)#network 192.168.1.0 0.0.0.255 area 0
R1(config-router)#area 1 virtual-link 3.3.3.3
R2(config-router)#area 1 virtual-link 2.2.2.2
Router#terminal history size 256 (con este comando se pueden rescatar los ltimos
comandos hasta 256 lineas usadas)
Switching Ethernet CSMA CD y backup tftp
Switch#vlan database
Switch(vlan)#vlan 99 name config
Switch(vlan)#exit
Switch#conf t
Switch(config)#interface vlan 99
Switch(config-if)#ip address 192.168.1.3 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 99
Switch(config)#exit
Switch#copy running tftp:

Address or name of remote host []? 192.168.1.2
Destination filename [Switch-confg]? marcos
Switch#copy tftp running-config
Address or name of remote host []? 192.168.1.2
Source filename []? marcos
Destination filename [running-config]?
Switch#
Direccionamiento MAC y Banner
Switch#show mac-address-table
Switch(config)#username marcos secret araneda

Switch(config)#username antonio password colina
Switch(config)#do show run
username antonio privilege 1 password 0 colina

username marcos secret 5 $1$mERr$glK1HUOEGFwlqG/S65Nec0
Con este comando encripta todas las contraseas
Switch(config)#service password-encryption
Switch(config)#banner motd x
X
Switch(config)#
Switches reenvio y comandos description y cdp
Switch_1(config)#interface fastEthernet 0/1

Switch_1(config-if)#description Conecta al Switch_3
Switch_1(config-if)#exit
Switch_1(config)#cdp run
Switch_1(config)#end
Switch_1#show cdp neighbors
Habilitarlo por interface

Switch_1(config)#interface fastEthernet 0/1
Switch_1(config-if)#cdp enable
Switching Repaso de comandos iniciales

Switch(config-if)#description Hacia el router
Switch(config-if)#interface fastEthernet 0/1
Switch(config-if)#description Hacia el PC
Switch(config)#enable secret marcos
Switch(config)#username araneda privilege 15 password marcos
Switch(config)#service password-encryption
Switch(config)#line console 0
Switch(config-line)#password marcos
Switch(config-line)#login
Switch(config-line)#exit
Switch(config)#line vty 0 15
Switch(config-line)#login local
Switch(config-line)#transport input telnet
Switch(config-line)#exit
Switch(config)#ip default-gateway 192.168.1.1
line console 0
logging synchronous
exec-timeout 0 0 (sirve para q nunca salir de la sesin)
Switchins
PARA ADMINISTRAR EL SWITCH SE DEBE HACER POR LA VLAN
Switch1#conf t
Switch1(config)#interface vlan 1
Switch1(config-if)#ip address 192.168.7.11 255.255.255.128
Switch1(config-if)#no shutdown
Switch1(config-if)#exit
Switch1(config)#ip default-gateway 192.168.7.1

A LOS SWITCH SE LES PONE IP A LA VLAN POR DEFECTO
Switch1(config)#interface vlan 1
Switch1(config-if)#ip address 192.168.7.11 255.255.255.128
PARA INGRESAR A UN SWITCH NO ESTANDO EN EL MISMO SEGMENTO DEL SWITCH

AHY Q INGRESAR ESTE COMANDO Y CON LA DIRECCION DEL ROUTER Q LO
ANTECEDE
Switch1(config)#ip default-gateway 192.168.7.1
PARA Q NUNCA ME SAQUE DE LA SECION
Switch1#conf t
Switch1(config)#line console 0
Switch1(config-line)#exec-timeout 0 0
Switch1(config-line)#logging synchronous
Switch1(config-line)#
CON ESTE COMANDO NO SE BLOQUEARA LA SECION, CUANDO SE BLOQUEA

AHY Q APRETAR CONTROL+SHIFT+6
Switch1(config)#no ip domain-lookup
CON ESTE COMANDO SE PUEDE VISUALIZAR LA MAC DE LAS INTERFACES

CONECTADAS
Switch1#show mac-address-table
MUESTRA LAS VLAN CREADAS Y PUERTOS ASOCIADOS
Switch1#show vlan
CREACION DE VLANS
Switch1#conf t
Switch1(config)#vlan 2
Switch1(config-vlan)#name VENTAS
Switch1(config-vlan)#vlan 3
Switch1(config-vlan)#name RH
Switch1(config-vlan)#vlan 4
Switch1(config-vlan)#name IT
Switch1(config-vlan)#END
ASIGNACION DE PUERTOS
Switch1#conf t
Switch1(config)#interface fastEthernet 0/8
Switch1(config-if)#switchport access vlan 4
Por ejemplo el siguente commando permite solamente a las VLAN 10-50
propagarce por un enlace troncal
Switch(config-if)#switchport trunk allowed vlan 10-50
CUANDO SE CONECTA A OTRO SWITCH SE DEBE CONFIGURAR ESA PUERTA
EN MODO trunk
y asi se logragra ver con las distintas vlan, solo es nesesario colocarlo en
una puerta
de cada switch
Switch1#conf t
Switch1(config-if)#switchport mode trunk
Switch1(config-if)#
SI NO QUEREMOS DEJAR PASAR UNA VLAN X SE HACE DE ESTA MANERA (MENOS LA
QUE IDENTIFICAMOS QUE NO PASE)
Switch2#conf t
Switch2(config-if)#switchport trunk allowed vlan remove 3(X)
Switch2(config-if)#end
Switch2#show interfaces trunk
SI QUEREMOS DEJAR PASAR SOLO UNA VLAN SE HACE DE ESTA MANERA
Switch2(config-if)#switchport trunk allowed vlan 3
SI QUEREMOS DEJAR Q PASEN TODAS LAS VLAN ENTRE SWITCH
Switch2(config-if)#switchport trunk allowed vlan all
PARA CAMBIAR LA VLAN NATIVA SE HACE DE ESTA MANERA
Switch2(config-if)#switchport trunk native vlan 3
Para negociar con un router es nesesario dejar la puerta del switch en modo trunk
PARA CREAR UNA INTERFACE SE DEBE ELIMINAR LA IP CREADA EN LA
PUERTA Y
DESPUES COLOCAR ESTA LINEA DE COMANDOS Y DECIR Q ES LA VLAN
NATIVE
R1(config)#interface gigabitEthernet 0/1.1
R1(config-subif)#encapsulation dot1Q 1 native
R1(config-subif)#ip address 192.168.7.1 255.255.255.128
R1(config-subif)#
VTP
Switch1#show vtp status
Switch1#conf t
Switch1(config)#vtp
Switch1(config)#vtp
Switch1(config)#vtp
Switch1(config)#vtp
domain marcos
mode server
password cisco
version 2
CUANDO TODOS LOS SWITCH SON SERVER NO IMPORTA DONDE CONFIGURAR LA

CONFIGURACION POR Q SERA REPARTIDA A TODOS LOS SWITCH DEL MISMO DOMINIO
, LA MISMA PASWORD CON LA MISMA CONFIGURACION,PARA Q LOS WITCH RECIBAN
LA INFORMACION ACADA UNO DE ELLOS DEBEN TENER LA PUERTA MODO
SWICHPORT MODE TRUNK
nota: ni las vlan ni los vtp aparecen en los show run
CUANDO SE ESTA EN MODE CLIENT NO SE PUEDEN BORRAR VLANS NO SE PUEDE

CREAR VLAN SOLO EL SERVER ESTA AUTORIZADO, CUANDO ESTA EN MODE
TRANSPARENT SOLO LA INFORMACION PASARA POR EL PERO NO EJECUTARA
NINGUNA ACCION DEL SERVER SOLO INFORMARA A LOS DEMAS SWITCH LA
INFORMACION DADA POR EL SERVER
Switch3#show vtp password
VTP Password: cisco
Fa0/1
Fa0/3
Fa0/23
Fa0/24
on
on
auto
auto
802.1q
802.1q
n-802.1q
n-802.1q
trunking
trunking
trunking
trunking
1
1
1
1
Port
Fa0/1
Fa0/3
Fa0/23
Fa0/24
Vlans allowed on trunk

1-1005
1-1005
1-1005
1-1005
Port
Fa0/1
Fa0/3
Fa0/23
Fa0/24
Vlans allowed and active in management domain

1,2,3,4,10,14,200,777
1,2,3,4,10,14,200,777
1,2,3,4,10,14,200,777
1,2,3,4,10,14,200,777
Port
Fa0/1
Fa0/3
Fa0/23
Fa0/24
Vlans in spanning tree forwarding state and not pruned

1,2,3,4,10,14,200,777
1,2,3,4,10,14,200,777
1,2,3,4,10,14,200,777
1,2,3,4,10,14,200,777
TELEFONIA IP, CONFIGURAR LA VOICE VLAN

sirve para mejorar calidad de servicio
Switch1(config)#mls qos
este comando debe ir en todos los telefonos en la puerta donde este conectado
Switch1(config-if)#mls qos trust cos
Switch1(config)#vlan 100
Switch1(config-vlan)#name VOICE
Switch1(config-vlan)#EXIT
Switch1(config)#mls qos
Switch1(config-if)#mls qos trust cos
Switch1(config-if)#switchport voice vlan 100
Switch1#
Switching Etherchannel
Switch0(config)#interface range fastEthernet 0/1- 3

Switch0(config-if-range)#channel-group 1 mode on
Otros ejemplos que se pueden usar en etherchannel

Switch(config)#interface port-channel 1
Switch(config-if)#switchport mode trunk
Etc
Otro ejemplo
Switch(config)#interface range fastEthernet 0/1- 3

Switch(config-if-range)#channel-protocol lacp
Switch(config-if-range)#channel-group 1 mode active
ETHERCHANEL
LACP
ACTIVE - ACTIVE SI SE PUEDE
ACTIVE . PASIVE SI SE PUEDE
PAGP
DESIREBLE - DESIREBLA SI SE PUEDE
DESIRABLE CON AUTO SI SE PUEDE
ETHERCHANEL
ON CON ON SI SE PUEDE
ACTIVE CON ACTIVE SI SE PUEDE
ACTIVE CON PASIVE SI SE PUEDE
NO SE PUEDE SI ESTAN AMBAS EN PASIVE
NO SE PUEDE SI ESTAN AMBAS EN AUTO
Switch1(config)#interface range fastEthernet 0/5 - 7
Switch1(config-if-range)#channel-group 1 mode on
Switch1(config-if-range)#
Switch1(config)#interface port-channel 1
Switch1(config-if)#switchport mode trunk
Port
Mode
Encapsulation Status
Native vlan
Fa0/1
on
802.1q
trunking
1
Fa0/3
on
802.1q
trunking
1
Fa0/23
auto
n-802.1q
trunking
1
Fa0/24
auto
n-802.1q
trunking
1
Po1
on
802.1q
trunking
1
EN DEFINITIVA SIRVE PARA TENER RESPALDO Y UNA MAYOR BANDA ANCHA permite
sumar la velocidad nominal de cada puerto fsico Ethernet usado y as obtener un
enlace troncal de alta velocidad.
PORT SECURITY
Evita q se conecten usuarios no autorizados y tener el control de q esta conectado a
la red
Switch(config-if)#switchport mode access SIEMPRE DEBE ESATR EN ESTE MODO
Switch(config-if)#switchport port-security
Switch(config-if)#do sh port-security
Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action
(Count)
(Count)
(Count)
-------------------------------------------------------------------Fa0/1
1
1
0
Shutdown
----------------------------------------------------------------------
Switch(config-if)#do sh arp
Protocol Address
Age (min) Hardware Addr Type Interface
Internet 192.168.7.1
5 000C.85BE.4401 ARPA Vlan1
Internet 192.168.7.13
- 0090.2118.13C5 ARPA Vlan1
ESTE COMANDO HARA Q NO SE TARDE AL CONECTAR LA INTERFAZ DE 50 SEGUNDOS
Switch(config-if)#spanning-tree portfast
portfast slo debe estar habilitado en los puertos conectados a un nico anfitrin.
Conexin de hubs, concentradores, conmutadores, puentes, etc ... a este interfaz
cuando se habilita portfast, puede provocar loops de puenteo temporales. Utilizar con
precaucin
% Portfast se ha configurado en FastEthernet0 / 1, pero slo se sin efecto cuando la
interfaz est en un modo de no-trunking.
CON ESTE COMANDO EL SWITCH MANDA MENSAJE
Switch(config-if)#switchport port-security violation restrict
CON ESTE COMANDO EL SWITCH NO MANDA MENSAJE
Switch(config-if)#switchport port-security violation protect
CON ESTE COMANDO SE PUEDEN ACPETAR EN EL PUERTO HASTA 4 DSTINTAS MAC
ADDRESS
Switch(config-if)#switchport port-security maximum 4
Switch#show port-security
(Count)
(Count)
(Count)
-------------------------------------------------------------------Fa0/1
4
4
0
Restrict
---------------------------------------------------------------------witch#show port-security
(Count)
(Count)
(Count)
-------------------------------------------------------------------Fa0/1
4
4
7
Restrict
---------------------------------------------------------------------Switch(config-if)#do sh arp
Protocol Address
Age (min) Hardware Addr Type Interface
Internet 192.168.7.1
0 001B.2BA1.4953 ARPA Vlan1
Internet 192.168.7.13
- 0090.2118.13C5 ARPA Vlan1
Switch(config-if)#
Switch(config-if)#do sh mac-add
Mac Address Table
------------------------------------------Vlan Mac Address
Type
---- ------------------ ----1
001b.2ba1.4953
STATIC
Ports
Fa0/1
CON ESTE COMANDO SE LE PUEDE DECIR Q MAC ESTA PERMITIDA, RECORDAR Q

PRIMERO AHY Q APAGAR EL PUERTO ANTES DE AGREGAR ESTE COMANDO
Switch(config-if)#switchport port-security maximum 1
Switch(config-if)#switchport port-security mac
Switch(config-if)#switchport port-security mac-address 001b.2ba1.4953
para agregar una mac statica
Switch(config-if)# switchport port-security mac-address 001b.2ba1.4953
CON ESTE COMANDO ACEPTARA LA MAC AUTOMATICAMENTE
Switch(config-if)#switchport port-security mac-address sticky
CON ESTE COMANDO QUIERE DECIR Q DESPUES DE 1 MINUTO PIERDA
CONECTIVIDAD DE NO ESTAR EN USO
Switch(config-if)#switchport port-security aging time 1
Switch(config-if)#switchport port-security aging type inactivity
Switch#show port-security

(Count)
(Count)
(Count)
-------------------------------------------------------------------Fa0/1
1
1
0
Restrict
---------------------------------------------------------------------Switch#show port-security interface fastEthernet 0/1
Port Security
Port Status
Violation Mode
Aging Time
Aging Type
SecureStatic Address Aging
Maximum MAC Addresses
Total MAC Addresses
:1
Configured MAC Addresses
Sticky MAC Addresses
Last Source Address:Vlan
Security Violation Count
:
:
:
:
:
:
:
Enabled
Secure-up
Restrict
0 mins
Absolute
Disabled
1
:
:
:
:
1
0
001B.2BA1.4953:1
0
SPANNING TREE
CON ESTE COMANDO VERIFICAMOS COMO LA CPU ESTA TRABAJANDO
Switch1#show processes
el STP BLOQUEA PUERTOS PARA EVITAR LOOPS EN LA LAN, CREA UN SOLO CAMINO
ENTRE 2 PUNTOS
CO ESTE COMANDO VEMOS LA MAC Y QUIEN ES EL ROOT
Switch1#show spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769 INDICA PRIORIDAD
Address
0001.4381.120E INDICA LA MAC DEL ROOT
(CUANDO ES EL ROOT SALE ESTE MENSAJE,"This bridge is the
root")
Cost
19 INDICA COSTO
Port
2(FastEthernet0/2) INDICA POR Q PUERTO SE LLEGA
Hello Time
2 sec Max Age 20 sec Forward Delay 15 sec INDICA LOS
HELLO EN TIEMPO
Bridge ID Priority
Address
32769 (priority 32768 sys-id-ext 1)

000C.CFB8.8D63 INDICA Q ESTE ES LA MAC DEL SWITCH1
Hello Time
Aging Time
Interface
---------------Fa0/2
Fa0/8
Fa0/4
Fa0/3
2 sec Max Age 20 sec Forward Delay 15 sec

20
Role Sts Cost

Prio.Nbr Type
---- --- --------- -------- -------------------------------Root FWD 19
128.2 P2p
Desg FWD 19
128.8 P2p
Desg FWD 19
128.4 P2p
Desg FWD 19
128.3 P2p
CON ESTE COMANDO SE PUEDE BAJAR LA PRIORIDAD Y ASI CAMBIAR EL Q TENGA

MENOR
PRIORIDAD SEA EL ROOT
Switch1(config)#spanning-tree vlan 1 priority 4096
TAMBIEN SE PUEDE CON ESTE COMANDO CAMBIAR QUIEN SEA EL ROOT
Switch2(config)#spanning-tree vlan 1 root primary
el ROOT PORT sera todos los puerto q se conecten al switch root, ya q por red tiene
un costo de 19 por defecto ya que son fastehternet, pero en caso q tenga un doble
costo, osea de 38 por q esta a dos switch de distancia elijira el puerto q tenga el
switch mas bajo en prioridad
LOS DP SON DECIBELPORT Q CHOCAN DIRECTAMENTE CON EL SWITCH PORT Y

TAMBIEN EL Q LO SIGUE SI ESTAS MAS LEJANO PARA ALCANZAR EL SWITCH ROOT.
LA MANERA DE INFLUENCIAR AL SPANNING STREE ES CON ESTE COMANDO,

PONIENDOLE UN COSTO MENOR AL Q TIENE
Switch2(config-if)#spanning-tree costo 18
PORFAST
ES RECOMENDABLE CONFIGURARLO A UN PUERTO DONDE SOLO HAYA UN SOLO
HOST
Switch1(config-if)#spanning-tree portfast
BPDU GUARD
Switch1(config)#spanning-tree uplinkfast
debera ser habilitado en aquellos switches en donde existe algn puerto en estado
de bloqueo. En ese caso, si se detecta una cada en el puerto que est como FWD se
habilita rpidamente el puerto bloqueado, sin el delay habitual. Permite una reaccin
ms rpida ante un inconveniente en la red.
Switch1(config)#spanning-tree backbonefast
en este caso, se detecta el fallo en algn otro switch de la red y su objetivo es
acelerar la convergencia ante dicho fallo.
Switch1(config-if)#spanning-tree bpduguard enable
Para evitar esto tenemos BPDU Guard, una funcin de los puertos portfast que
controla la llegada de BPDUs, por donde no se las espera, bloqueando el puerto como
mecanismo de seguridad para evitar males mayores, como un cambio inesperado de
la topologa de STP.
RAPID STP
Switch1(config)#spanning-tree mode rapid-pvst / Acelera la conectividad del puerto
Switch1(config)#spanning-tree mode mst configuration

Switch1(config-mst)#instance 1 vlan 1,2,3
Switch1(config-mst)#instance 2 vlan 4,5,6
Protocolo Trunking dinamico DTP Laboratorio

Switch(config-if)#switchport nonegotiate
WIRELEESS
Router(config)#interface fastEthernet 0/0

Router(config-if)#ip address 192.168.2.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#interface fastEthernet 0/1

Como se ve hace la conectividad en ambos host sin importar el tercer octeto de direccion
Wireless Configuracion Punto de acceso

Despues
CONFIGURACION wifi
Switch(config)#ip dhcp excluded-address 192.168.7.1
Switch(config)#ip dhcp pool WIFI
Router(dhcp-config)#default-router 192.168.7.1
Switch(dhcp-config)#network 192.168.7.0 255.255.255.0

Switch(dhcp-config)#exit
CON ESTE COMANDO LA SECION NO SE BLOQUEARA
Router(config)#no ip domain lookup
Switching Vlan de voz

Switch(config)#vlan 10
Switch(config-vlan)#name datos
Switch(config-vlan)#vlan 20
Switch(config-vlan)#name voz
Switch(config-vlan)#exit
Switch(config-if)#switchport voice vlan 20
Switch(config)#mls qos
Switch(config-if)#mls qos trust cos
Switch(config-if)#switchport voice vlan dot1p
Switch(config-if)#switchport priority extend trust
Switch#show interfaces fastEthernet 0/1 switchport
Switching Enrutamiento Inter Vlan
Switch(vlan)#vlan 10 name profesores
VLAN 10 added:
Name: profesores
Switch(vlan)#vlan 20 name estudiantes
VLAN 20 added:
Name: estudiantes
Switch(vlan)#exit
Switch#
Switch#conf t

Con esto podemos separar las redes optimizando la red y de igual forma llegara a su destino de un
extremo a otro sin importar la vlan que tenga
Switching Enrutamiento Inter Vlan Router on a Stick
Switc
h(config)#vlan 10
Router(config-if)#exit
Router(config)#interface fastEthernet 0/0.10
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip address 192.168.1.1 255.255.255.192
Router(config-subif)#interface fastEthernet 0/0.20
Enrutamiento Inter Vlan Switch Multicapa
Switch(vlan)#vlan 10
VLAN 10 added:
Name: VLAN0010
VLAN 20 added:
Name: VLAN0020
Switch(vlan)#exit
Switch#conf t
Switch_capa_3#vlan database
Switch_capa_3(vlan)#vlan 10
VLAN 10 added:
Name: VLAN0010
Switch_capa_3(vlan)#vlan 20
VLAN 20 added:
Name: VLAN0020
Switch_capa_3(vlan)#exit
Switch_capa_3(config)#ip routing
Switch_capa_3(config)#interface vlan 10
Switch_capa_3(config-if)#ip address 192.168.1.1 255.255.255.0
Switch_capa_3(config-if)#no shutdown
Switch_capa_3(config-if)#interface vlan 20
Switch _capa_3(config-if)#ip address 192.168.2.1 255.255.255.0
Switch_capa_3(config-if)#no shutdown
Switch_capa_3#show ip route
Wan Estandares y protocolos
Router0(config)#interface fastEthernet 0/0

Router0(config-if)#ip address 192.168.1.1 255.255.255.0
Router0(config-if)#no shutdown
Router0(config-if)#exit
Router0(config)#ip route 192.168.2.0 255.255.255.0 10.0.0.2
Router0(config)#interface serial 0/3/0
Router(config)#interface serial 0/3/0
Router(config-if)#clock rate 56000
Router(config-if)#clock rate 56000
Router(config)#ip route 192.168.2.0 255.255.255.0 11.0.0.2
Wan PPP Introduccion y comunicaciones
Router1(config)#interface serial 1/0

Router1(config-if)#encapsulation ppp

WAN Enlaces seriales y estandares de cableado

R0(config-if)#ip address 192.168.2.1 255.255.255.0
R0(config-if)#no shutdown
R0(config-if)#exit
R0(config)#interface serial 0/0/0
R0(config-if)#encapsulation frame-relay
R0 (config-if)#exit
R0(config)#ip route 192.168.1.0 255.255.255.0 10.0.0.1
R0(config)#ip route 192.168.3.0 255.255.255.0 10.0.0.3

R1(config-if)#exit
R1(config-if)#exit
R1(config)#ip route 192.168.2.0 255.255.255.0 10.0.0.2
R1(config)#ip route 192.168.2.0 255.255.255.0 10.0.0.3

R2(config-if)#exit
R2(config-if)#exit
R2(config-if)#exit
R2(config)#ip route 192.168.1.0 255.255.255.0 10.0.0.1
R2(config)#ip route 192.168.2.0 255.255.255.0 10.0.0.2
Tipos de conexiones wan
HLDC
ES UN PROTOCOLO PUNTO A PUNTO, Proporciona recuperacin de errores en caso de
prdida de paquetes de datos, fallos de secuencia y otros, por lo que ofrece una
comunicacin confiable entre el transmisor y el receptor.
Router_1(config)#interface serial 1/1
Router_1(config-if)#encapsulation hdlc
Router_1(config-if)#clock rate 56000
Router_1(config-if)#ip address 192.168.12.1 255.255.255.252
Router_1(config-if)#no shutdown
Router_1(config)#interface fastEthernet 0/0
Router_2(config-if)#encapsulation hdlc
Router_2(config)#interface fastEthernet 0/0
PARA VER SI TENGO CLOCK RATE
R2#show running-config interface serial 1/1
PPP
Protocolo Punto-a-Punto (PPP), Point-to-Point Protocol, es un protocolo de nivel de
enlace de datos, estandarizado en el documento Request For Comments 1661 (RFC
1661). Comnmente usado para establecer una conexin directa entre dos nodos de
una red de computadoras.
Puede proveer:
autentificacin de conexin, cifrado de transmisin (usando Encryption Control
Protocol (ECP), RFC 1968), y compresin. PPP es usado en varios tipos de redes
fsicas, incluyendo: cable serial, lnea telefnica, lnea
troncal, telefona celular, especializado en enlace de radio y enlace de fibra ptica
como SONET (Synchronous Optical Network). Tambin es utilizado en las conexiones
de acceso a Internet (mercadeado como banda ancha o broadband). Los
proveedores de servicios de Internet (ISP) han usado PPP para que accedan a
Internet los usuarios de dial-up (lnea conmutada), ya que los paquetes de IP no
pueden ser transmitidos va mdem, sin tener un protocolo de enlace de datos.
Dos derivados del PPP son:
Point to Point Protocol over Ethernet (PPPoE),
Point to Point Protocol over ATM (PPPoA).
Son usados comnmente por los ISP para establecer una lnea de abonado digital
(Digital Subscriber Line, DSL) de servicios de Internet para clientes.
Router_2(config-if)#encapsulation ppp
Frame Relay Introduccion y laboratorio estatico
R1(config-if)#frame-relay map ip 10.0.0.2 102 broadcast
R1(config)#ip route 192.168.2.0 255.255.255.0 10.0.0.2
R2(config)#ip route 192.168.1.0 255.255.255.0 10.0.0.1
Frame Relay conceptos y mapeado estatico multiple

R0(config-if)#exit
R0(config)#ip route 192.168.2.0 255.255.255.0 10.0.0.2
R0(config)#ip route 192.168.3.0 255.255.255.0 10.0.0.3

R1(config-if)#exit
R1(config)#ip route 192.168.1.0 255.255.255.0 10.0.0.1
R1(config)#ip route 192.168.3.0 255.255.255.0 10.0.0.3
R2(config-if)#exit
R2(config)#ip route 192.168.2.0 255.255.255.0 10.0.0.2
R2(config)#ip route 192.168.1.0 255.255.255.0 10.0.0.1
Nota: En ocaciones hay que apagar la interfas para q acepte algunos comandos
Frame Relay Topologias y LMI

R1(config-if)#encapsulation frame-relay ietf
R1(config-if)#frame-relay lmi-type ansi
R1(config-if)#frame-relay interface-dlci 102
Frame Relay Asignacion de direcciones y Hub and Spoke

R0(config)#interface serial 0/0/0.102 point-to-point
R0(config-subif)#frame-relay interface-dlci 102
R0(config-subif)#interface serial 0/0/0.103 point-to-point
R0(config)#ip route 192.168.2.0 255.255.255.0 10.0.0.2
R1(config-if)#exit
R1(config-subif)#exit
R1(config)#ip route 192.168.1.0 255.255.255.0 10.0.0.1
R2(config-if)#exit
OTRO EJEMPLO CORRECTO Y VERIFICADO DE Frame Relay Hub

and Spoke
valparaiso(config)#interface serial 0/0/0

valparaiso(config-if)#encapsulation frame-relay
valparaiso(config-if)#exit
valparaiso(config)#interface serial 0/0/0.1 point-to-point
valparaiso(config-subif)#ip address 192.168.1.1 255.255.255.0
valparaiso(config-subif)#frame-relay interface-dlci 130
valparaiso(config-subif)#exit
valparaiso(config)#interface serial 0/0/0.2 point-to-point
valparaiso(config-subif)#ip address 192.168.2.1 255.255.255.0
valparaiso(config-subif)#frame-relay interface-dlci 134
valparaiso(config-subif)#exit
valparaiso(config)#interface serial 0/0/0
valparaiso(config-if)#no shutdown
valparaiso(config-if)#exit
valparaiso(config)#router rip
valparaiso(config-router)#network 192.168.1.0
valparaiso(config-router)#network 192.168.2.0
valparaiso(config-router)#network 192.168.20.
santiago(config)#interface serial 0/0/0
santiago(config-if)#encapsulation frame-relay
santiago(config-if)#exit
santiago(config)#interface serial 0/0/0.1 point-to-point
santiago(config-subif)#ip address 192.168.1.2 255.255.255.0
santiago(config-subif)#frame-relay interface-dlci 131

santiago(config-subif)#exit
santiago(config)#interface serial 0/0/0
santiago(config-if)#no shutdown
santiago(config-if)#exit
santiago(config)#router rip
santiago(config-router)#network 192.168.1.0
santiago(config-router)#network 192.168.10.0
rancagua(config)#interface serial 0/0/0
rancagua(config-if)#ip address 192.168.2.2 255.255.255.0
rancagua(config-if)#encapsulation frame-relay
rancagua(config-if)#frame-relay interface-dlci 133
rancagua(config-if)#no shutdown
rancagua(config-if)#exit
rancagua(config)#router rip
rancagua(config-router)#network 192.168.2.0
rancagua(config-router)#network 192.168.30.0
valparaiso#show frame-relay map
valparaiso#show frame-relay pvc
valparaiso#ping 192.168.10.2
valparaiso#ping 192.168.30.5
FRAME RELAY
R1(config)#interface serial 0/0
R1(config-if)#frame-relay lmi-type cisco
FRAME_RELAY(config)#frame-relay switching
FRAME_RELAY(config)#interface serial 0/0
FRAME_RELAY(config-if)#encapsulation frame-relay
FRAME_RELAY(config-if)#no shutdown
FRAME_RELAY(config-if)#frame-relay lmi-type cisco
FRAME_RELAY(config-if)#frame-relay intf-type dce
FRAME_RELAY(config-if)#clock rate 64000
FRAME_RELAY(config-if)#frame-relay route 102 interface serial 0/1 201
FRAME_RELAY(config-if)#int ser0/1
FRAME_RELAY(config-if)#encapsulation frame-relay
FRAME_RELAY(config-if)#frame-relay lmi-type cisco
FRAME_RELAY(config-if)#frame-relay intf-type dce
FRAME_RELAY(config-if)#clock rate 64000
FRAME_RELAY(config-if)#frame-relay route 201 interface serial 0/0 102
FRAME_RELAY(config-if)#no shutdown
FRAME_RELAY(config-if)#
R1#show frame-relay pvc

PVC Statistics for interface Serial0/0 (Frame Relay DTE)
Active
Local
Switched
Unused
Inactive
0
0
0
0
0
Deleted
0
0
0
Static
0
0
0
DLCI = 102, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0/0
R1#show frame map
Serial0/0 (up): ip 10.0.0.2 dlci 102(0x66,0x1860), dynamic,
broadcast,
CISCO, status defined, active
R1#show frame lmi
LMI Statistics for interface Serial0/0 (Frame Relay DTE) LMI TYPE = CISCO
Invalid Unnumbered info 0
Invalid Prot Disc 0
Invalid dummy Call Ref 0
Invalid Msg Type 0
Invalid Status Message 0
Invalid Lock Shift 0
Invalid Information ID 0
Invalid Report IE Len 0
Invalid Report Request 0
Invalid Keep IE Len 0
Num Status Enq. Sent 165
Num Status msgs Rcvd 104
Num Update Status Rcvd 0
Num Status Timeouts 61
Last Full Status Req 00:00:45
Last Full Status Rcvd 00:00:45
RUTA ESTATICA
RIP
R6(config-if)#EXIT
R6(config)#interface loopback 0
R4(config-if)#exit
R4(config-if)#exit

R1(config-if)#exit

R2(config-if)#exit
R3(config-if)#exit
R3(config-if)#exit
R5(config-if)# no shutdown
R5(config-if)#exit
SE AGREGA LAS REDES Q CHOCAN CON EL ROUTER

R6(config-router)#version 2
R6(config-router)#network 160.15.36.10
R6(config-router)#no auto-summary
DHCP
Router0(config)#interface gigabitEthernet 0/0
Router0(config)#ip dhcp pool RED1
Router0(dhcp-config)#network 192.168.10.0 255.255.255.0
Router0(dhcp-config)#default-router 192.168.10.1

Router0(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.9

Router0(dhcp-config)#
OTRO EJEMPLO
Switch(config-vlan)#name juan
Switch(config-vlan)#vlan 20
Switch(config-vlan)#name david

Router(config-subif)#no shutdown
Router(config-subif)#exit
Router(config-subif)#no shutdown
Router(config)#
Router(config)#ip dhcp pool lan-10
Router(dhcp-config)#network 10.10.10.0 255.255.255.0
Router(dhcp-config)#exit
Router(config)#ip dhcp pool lan-20
Router#show
IP address
address
10.10.10.2
20.20.20.2
ip dhcp binding
Client-ID/
0001.C718.411A
0060.5C06.0635
Lease expiration
---
Type
Automatic
Automatic
Hardware
Router#show ip dhcp conflict

IP address
Detection method Detection time
10.10.10.1
Ping
Mar. 1 1993 12:16 am
20.20.20.1
Ping
Mar. 1 1993 12:16 am
VRF
OTRO EJEMPLO
R1(config-if)#ip address dhcp
R1(config-if)#exit
R1(config-if)#exit
R1(config)#ip dhcp pool LAN1
R1(dhcp-config)#network 172.16.1.0 255.255.255.0
R1(dhcp-config)#default-router 172.16.1.1
R1(dhcp-config)#ip dhcp excluded-address 172.16.1.1 172.16.1.11
R1(config)#exit
R1(config)#access-list 1 permit 172.16.1.0 0.0.0.255
R1(config)#ip nat inside source list 1 interface fastEthernet 0/0 overload
R1(config-if)#ip nat outside
R1(config-if)#exit
R1(config-if)#ip nat inside
R1(config-if)#
EIGRP

Router0(config)#router eigrp 100
Router0(config-router)#network 10.0.0.0 0.0.0.3


Router2(config-router)#
CON ESTE COMANDO ACTIVAS LOS SALUDOS Y TE SERCIORAS SI RECIBE PAQUETES
Router1#debug eigrp packets
EIGRP Packets debugging is on
(UPDATE, REQUEST, QUERY, REPLY, HELLO, ACK )
Router1#undebug all
All possible debugging has been turned of
Router2#show
Router2#show
Router2#show
Router2#show
Router2#show
Router2#show
ip
ip
ip
ip
ip
ip
route
route eigrp
eigrp interfaces
eigrp neighbors
eigrp topology
protocols
COMANDOS Q AYUDAN HABER LAS RUTAS
OSPF POINT-TO-POINT
OSPF
BOSTON(config)#router ospf 1
BOSTON(config-router)#router-id 1.1.1.1
BOSTON(config-router)#network 192.168.10.0
0.0.0.255
0.0.0.255
0.0.0.255
0.0.0.255
SANTO_DOMINGO(config)#router ospf 1
SANTO_DOMINGO(config-router)#router-id 3.3.3.3
SANTO_DOMINGO(config-router)#network 192.168.60.0
MIAMI(config)#router ospf 1
MIAMI(config-router)#router-id 2.2.2.2
MIAMI(config-router)#network 192.168.30.0
OTRO EJEMPLO
0.0.0.255
0.0.0.255
0.0.0.255
0.0.0.255
area
area
area
area
0
0
0
0
0.0.0.255
0.0.0.255
0.0.0.255
0.0.0.255
area
area
area
area
0
0
0
0
area
area
area
area
0
0
0
0
Router0(config)#router ospf 1
Router0(config-router)#router-id 1.1.1.1
Router0(config-router)#network 192.168.10.0 0.0.0.255 area 0
Router1(config-router)#area 1 virtual-link 3.3.3.3 (router de borde)
Router2(config-router)#area 1 virtual-link 2.2.2.2 (router de borde)
REDISTRIBUTE
R1/RIP(config)#router rip
R1/RIP(config-router)#version 2
R1/RIP(config-router)#network 10.0.0.4
R1/RIP(config-router)#network 192.168.2.0
R3/OSPF(config)#router ospf 1
R3/OSPF(config-router)#network 10.0.0.0 0.0.0.3 area 0
R3/OSPF(config-router)#network 192.168.1.0 0.0.0.255 area 0
R3/OSPF(config-router)#
R2/EIGRP(config)#router eigrp 1
R2/EIGRP(config-router)#network 10.0.0.8 0.0.0.3
R2/EIGRP(config-router)#network 192.168.3.0 0.0.0.255
BACKBONE(config)#router rip
BACKBONE(config-router)#version 2
BACKBONE(config-router)#network 10.0.0.4
BACKBONE(config-router)#exit
BACKBONE(config)#router ospf 1
BACKBONE(config-router)#network 10.0.0.0 0.0.0.3 area 0
BACKBONE(config)#router eigrp 1
BACKBONE(config-router)#network 10.0.0.8 0.0.0.3
BACKBONE(config)#router rip
BACKBONE(config-router)#redistribute ospf 1 metric 1
BACKBONE(config-router)#redistribute eigrp 1 metric 1
BACKBONE(config)#router ospf 1
BACKBONE(config-router)#redistribute
BACKBONE(config)#router eigrp 1
rip subnets
eigrp 1 subnets
rip metric 50000 100 100 1 1500

ospf 1 metric 50000 100 100 1 1500
SEGURIDAD
Router0(config)#router rip
Router0(config-router)#version 2
Router0(config-router)#network 192.168.1.0
Router0(config-router)#no auto-summary

Router1(config-router)#no auto-summary
LA LISTA DE ACCESO SOLO SE HACE EN EL ROUTER EN DONDE SE APLICARA LA
ACCION EN LA RED
Router1(config)#access-list 101 permit icmp host 192.168.1.2 host 192.168.2.2

Router1(config-if)#ip access-group 101 out
Router1(config-if)#ip access-group 101 in
Router1(config)#access-list 101 deny icmp any any
Standar (siempre se pone el router de destino y interfas de la red q no se desee

acceder)
DEPTO(config)#access-list 1
DEPTO(config)#access-list 1 ?
deny Specify packets to reject
permit Specify packets to forward
remark Access list entry comment
DEPTO(config)#access-list 1 de
DEPTO(config)#access-list 1 deny ?
A.B.C.D Address to match
any
Any source host
host
A single host address
DEPTO(config)#access-list 1 deny 192.168.10.0 ?
A.B.C.D Wildcard bits
<cr>
DEPTO(config)#access-list 1 deny 192.168.10.0 0.0.0.255 ?
<cr>
DEPTO(config)#access-list 1 deny 192.168.10.0 0.0.0.255
DEPTO(config)#access-list 1 permit any
DEPTO(config)#interface fastEthernet 1/0
DEPTO(config-if)#ip access-group 1 ?
in inbound packets
out outbound packets
DEPTO(config-if)#ip access-group 1 out
DEPTO(config-if)#end
DEPTO#show access-lists
Standard IP access list 1
10 deny 192.168.10.0 0.0.0.255 (4 match(es))
20 permit any
DEPTO#show access-lists
Standard IP access list 1
10 deny 192.168.10.0 0.0.0.255 (4 match(es))
20 permit any (4 match(es))
ACL Estandar.
ACL Extendida
SE BLOQUEA LA RED Q NO DEBE INGRESAR A LA RED DEL ROUTER CONFIGURANDO

CUANDO SOLO SE QUIERE BLOQUEAR UN HOST ESTE ES EL COMANDO access-list 1
deny host 192.168.10.3 SIN WILCARD
EXTENDIDA (lo mas cercano al origen de la peticion o router en conjunto de la

interface mas
cerca de la red)
ASIR1(config)#access-list 100 ?
deny Specify packets to reject
permit Specify packets to forward
remark Access list entry comment
ASIR1(config)#access-list 100 deny ip 192.168.10.0 0.0.0.255 192.168.30.0
0.0.0.255
se deniega desde el origen de la red al destino de la red con la
red y wilcard
ASIR1(config)#interface fastEthernet 0/1
ASIR1(config-if)#ip access-group 100 in
ASIR1#show access-lists
Extended IP access list 100
10 deny ip 192.168.10.0 0.0.0.255 192.168.30.0 0.0.0.255 (4 match(es))
otro ejemplo
extendida
ASIR1(config)#access-list 101 deny tcp 192.168.10.0 0.0.0.255 host 192.168.30.11

eq 80
ASIR1(config)#access-list 101 permit ip any any
ASIR1(config)#interface fastEthernet 0/1
ASIR1(config-if)#ip access-group 101 in
NAT
sirve para ocultar tu ip de origen y ahorra ip
RED
RED
RED
RED
RED
RED
RED
PRIVADA(config)#access-list 1 permit 192.100.0.0 0.0.0.255

PRIVADA(config)#ip nat inside source list 1 interface serial 0/0/0 overload
PRIVADA(config)#interface fastEthernet 0/0
PRIVADA(config-if)#ip nat inside
PRIVADA(config-if)#exit
PRIVADA(config)#interface serial 0/0/0
PRIVADA(config-if)#ip nat outside
estatico
Router0(config)#ip nat inside source static 192.168.0.2 206.245.160.1

Router0(config-if)#ip nat inside
Router0(config-if)#ip nat outside
nat dinamico
Router(config)#ip nat pool marcos 207.207.0.1 207.207.0.2 netmask 255.255.255.0
Router(config)#access-list 1 permit 192.168.0.0 0.0.0.255

Router(config)#ip nat inside source list 1 pool marcos
Router(config-if)#ip nat inside
Router(config-if)#ip nat outside
Router#debug ip nat
IP NAT debugging is on
Router# SIRVE PARA VER LAS PRUEBAS
NAT STATIC
Host(config)#interface fastEthernet 0/0

Host(config-if)#ip address 192.168.12.1 255.255.255.0
Host(config-if)#no shutdown
Host(config)#ip route 192.168.23.0 255.255.255.0 192.168.12.2
Nat(config)#interface fastEthernet 0/0
Nat(config-if)#ip address 192.168.12.2 255.255.255.0
Nat(config-if)#no shutdown
Nat(config-if)#ip address 192.168.23.2 255.255.255.0
Nat(config-if)#no shutdown
Server(config)#interface fastEthernet 0/0
Server(config-if)#ip address 192.168.23.3 255.255.255.0
Server(config-if)#no shutdown
Server(config)#ip route 192.168.12.0 255.255.255.0 192.168.23.2
COMANDO PARA VERIFICAR IP DE FUENTE Y DESTINO
Server#debug ip packet
IP packet debugging is on
DEL HOST SE ENVIA UN PING AL SERVER Y ESTO NOS MUESTRA

Nat(config-if)#ip nat inside
Nat(config-if)#interface fastEthernet 1/0
Nat(config-if)#ip nat outside
Nat(config-if)#exit
Nat(config)#ip nat inside source static 192.168.12.1 192.168.23.2
SE VUELVE A REALIZAR EL PING DEL HOST AL SERVER Y ESTO NOS MUESTRA
NAT DYNAMIC
Router(config)#ip nat pool marcos 187.0.0.3 187.0.0.4 netmask 255.255.255.0

Router(config)#ip nat inside source list 1 pool marcos
Router#show ip nat statistics
Total translations: 0 (0 static, 0 dynamic, 0 extended)
Outside Interfaces: FastEthernet0/1
Inside Interfaces: FastEthernet0/0
Hits: 0 Misses: 0
Expired translations: 0
Dynamic mappings:
-- Inside Source
access-list 1 pool marcos refCount 0
pool marcos: netmask 255.255.255.0
start 187.0.0.3 end 187.0.0.4
type generic, total addresses 2 , allocated 0 (0%), misses 0
Router#
COMANDO PARA REVISAR QUE DIRECCION ENTRA Y SALE
Router#debug ip nat
IP NAT debugging is on
Router#
SE REALIZA UN PING DE LA RED PUBLICA A PRIVADA
Y VEMOS Q SE CUMPLE LA FUNCION EN DONDE SOLO ARROJA LA DIRECCION Q SE

LES INDICO DENTRO DEL RANGO
NAT OVERLOAD
Router0(config)#
Router0(config)#
Router0#conf t
Router0(config)#ip access-list standard marcos
Router0(config-std-nacl)#permit 192.168.0.0 0.0.0.255
Router0(config-std-nacl)#exit
Router0(config)#ip nat inside source list marcos interface serial 2/0 overload
Router0(config)#
SE REALIZA UN PING AL SERVIDOR DESDE PC 1
IPV6 Protocolo de enrutamiento RIPng
Router0(config)#ipv6 unicast-routing
Router0(config)#ipv6 router rip marcos
Router0(config-rtr)#exit
Router0(config-if)#ipv6 enable
Router0(config-if)#ipv6 address 2001:db8:1:1::1/64
Router0(config-if)#ipv6 rip marcos enable
Router0(config-if)#interface fastEthernet 0/1
Router0(config-if)#ipv6 address FE80::1 link-local

Protocolo de enrutamiento EIGRP
Router0(config)#ipv6 router eigrp 1

Router0(config-rtr)#eigrp router-id 1.1.1.1
Router0(config-rtr)#no shutdown
Router0(config-if)#ipv6 eigrp 1


Router2#show ipv6 route
Router2#show ipv6 protocols
IPV6 Protocolo de enrutamiento OSPF
Router0(config)#ipv6 router ospf 1
Router0(config-rtr)#router-id 1.1.1.1
Router0(config-if)#ipv6 ospf 1 area 0


Router2#show ipv6 route
Router2#show ipv6 protocols
IPV6 Carga y enrutamiento InterVlan
VLAN 10 added:
Name: VLAN0010
VLAN 20 added:
Name: VLAN0020
Switch(vlan)#exit

Router0(config)#interface fastEthernet 0/0.10
Router0(config-subif)#ipv6 address 2001:db8:1:1::1/64
Router0(config-subif)#ipv6 address fe80::1 link-local
Router0(config-subif)#encapsulation dot1Q 10
Router0(config-subif)#ipv6 ospf 1 area 0
Router0(config-subif)#interface fastEthernet 0/0.20
Router0(config-subif)#ipv6 address 2001:db8:1:2::1/64
Router0(config-subif)#ipv6 address fe80::1 link-local
Router0(config-subif)#encapsulation dot1Q 20
Router0(config-subif)#ipv6 ospf 1 area 0
Router0(config-subif)#exit

Router2(config)#ipv6 dhcp pool CISCO
Router2(config-dhcpv6)#domain-name cisco.com
Router2(config-dhcpv6)#dns-server 2001:db8:3:1::1234
Router2(config-dhcpv6)#prefix-delegation pool CISCO lifetime 3600 3600
Router2(config-dhcpv6)#exit

Router2(config-if)#ipv6 dhcp server CISCO
Router2(config)#ipv6 local pool CISCO 2001:db8:3:1::/64 64
Resolucin de problemas Documentacin
C:\>ipconfig
C:\>telnet 192.168.1.1
R1#show ip interface brief
R1#show cdp neighbors detail
R1#show running-config
R1#show ip route
IPV6 Introduccin y autoconfiguracin
Router0(config-if)#ipv6 address autoconfig
Router0(config-if)#ipv6 address 2000::/64 eui-64
IPV6 Mejoras y encabezado
Router(config)#ipv6 unicast-routing
Router(config-if)#ipv6 enable
Router(config-if)#ipv6 address 2001:DB8:ACAD:A::1/64
Router(config-if)#ipv6 address 2001:DB8:C10:1::/64 eui-64
Router(config-if)#ipv6 address FE80::1 link-local
Router#show ipv6 interface brief
IPV6 Direccionamiento
R1(config)#ipv6 unicast-routing
R1(config-if)#ipv6 enable
R1(config-if)#ipv6 address 2001:DB8:AAAA:1::1/64
R1(config-if)#ipv6 address FE80::1 link-local
R1(config-if)#interface fastEthernet 0/1
R1(config-if)#exit
R1(config)#ipv6 route 2001:DB8:AAAA:3::/64 2001:DB8:AAAA:2::2
R2(config-if)#ipv6 address FE80::1 LINk-local
R2(config-if)#exit
R2(config)#ipv6 route 2001:DB8:AAAA:1::/64 2001:DB8:AAAA:2::1
Con el link local address solo se puede hacer ping ala red interna no hacia afuera o fuera del
segmento de red
Ahora se realizara un ping a la red externa
IPV6 Estrategias de transicion
Router0(config-if)#ipv6 address 2000:DB8:1:1::1/64

Router0(config)#interface tunnel 0
Router0(config-if)#tunnel source fastEthernet 0/1
Router0(config-if)#tunnel destination 11.0.0.2
Router0(config-if)#tunnel mode ipv6ip
Router0(config)#ipv6 route 2002:db8:1:1::/64 2001:db8:1:1::2


Router2(config-if)#ip route 10.0.0.0 255.255.255.252 11.0.0.1
Router2(config)#interface tunnel 0
Router2(config-if)#tunnel source fastEthernet 0/1
Router2(config-if)#tunnel destination 10.0.0.1
Router2(config-if)#tunnel mode ipv6ip
Router2(config-if)#do ping 2001:DB8:1:1::1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/0/3 ms
Router2(config)#ipv6 route 2000:db8:1:1::/64 2001:db8:1:1::1
IPV6 DHCPv6
Sin Estado
Router0(config)#ipv6 dhcp pool MARCOS
Router0(config-dhcpv6)#domain-name marcos.com
Router0(config-if)#ipv6 dhcp server MARCOS
Sin Estado
Router1(config)#ipv6 dhcp pool CISCO
Router1(config-dhcpv6)#domain-name cisco.com
Router1(config-dhcpv6)#prefix-delegation pool CISCO lifetime 3600 3600
Router1(config)#ipv6 local pool CISCO 2001:db8:1:1::/64 64
Router1(config-if)#ipv6 dhcp server CISCO
Router1#show ipv6 dhcp pool
IPV6
R1(config-if)#ipv6 address 2008:1313:0000:0000:0000:0000:0000:0001/64
R1(config-if)#exit
R1(config-if)#ipv6 address 2008:1111::1/32

R2(config-if)#exit
R2#show ipv6 route

R2(config)#ipv6 route 2008:1111::0/32 serial 1/0
ESTO SE HACE EN CASO DE UNA RUTA ESTATICA
R2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#no ipv6 route 2008:1111::0/32 serial 1/0
R2(config-if)#ipv6 rip 1 enable
R2(config-if)#exit
R2(config-if)#exit
R2#ping 2008:1111::1
*Mar 1 00:35:03.183: %SYS-5-CONFIG_I: Configured from console by console
R2#ping 2008:1111::1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2008:1111::1, timeout is 2 seconds:
!!!!!

R1(config-if)#exit
R1(config)#interface fas
VRF
ISP#conf t
Enter configuration commands, one per line. End with CNTL/Z.
ISP(config)#ip vr
ISP(config)#ip vrf RED
ISP(config-vrf)#exit
ISP(config)#ip vr
ISP(config)#ip vrf BLUE
ISP(config-vrf)#exit
ISP(config)#
ISP#
ISP#conf t
ISP(config)#interface fastEthernet 0/0
ISP(config-if)#ip vrf forwarding BLUE
% Interface FastEthernet0/0 IPv4 disabled and address(es) removed due to enabling
VRF BLUE
ISP(config-if)#ip address 192.168.1.254 255.255.255.0
ISP(config-if)#
ISP(config-if)#interface fastEthernet 1/0
ISP(config-if)#ip vrf forwarding RED

VRF RED
ISP(config-if)#
ISP(config-if)#ip vrf forwarding BLUE
VRF BLUE
ISP(config-if)#
ISP(config-if)#ip vrf forwarding RED
VRF RED
ISP(config-if)#
ISP#show processes cpu history

EJEMPLO DE PING AL VRF
ISP#ping vrf AZUL 192.168.1.1
BGP
R1#conf t
R1(config-if)#end
R1#conf t
R2#conf t
R2(config-if)#end
R2#conf t
R3#conf t
R3(config-if)#
R4#conf t

R4(config-if)#
R1#conf t
R1(config)#router bgp 100
R1(config-router)#neighbor 192.168.1.2 remote-as 200
R2#conf t
R3(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.254
R4(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.254
No cdp log mismatch dplex ojo sirve para evitar mensajes molestos
BGP REFLECTOR
R1(config)#
R1(config-router)#network 1.1.1.1 mask 255.255.255.255
R1(config-router)#
R2(config)#
R2(config-router)#neighbor 192.168.12.1 route-reflector-client
R2(config-router)#

R3(config)#
R3(config-router)#
R2#show ip bgp 1.1.1.1
BGP routing table entry for 1.1.1.1/32, version 2
Paths: (1 available, best #1, table default)
Advertised to update-groups:
2
Refresh Epoch 1
Local, (Received from a RR-client)
192.168.12.1 from 192.168.12.1 (1.1.1.1)
Origin IGP, metric 0, localpref 100, valid, internal, best
rx pathid: 0, tx pathid: 0x0
R2#
R2#show ip bgp neighbors 192.168.23.3 advertised-routes
BGP table version is 2, local router ID is 192.168.23.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network
*>i 1.1.1.1/32
EJEMPLO 2
Next Hop
192.168.12.1
Metric LocPrf Weight Path

0 100
0i
R1#conf t
R1(config-router)#
R2(config)#
R2(config-router)#
R3(config)#
R3(config-router)#
R1#conf t
EJEMPLO 3
B(config)#router bgp 100

B(config-router)#neighbor
10.10.10.2 remote-as 100

10.10.10.2 route-reflector-client
192.168.1.2 remote-as 100
192.168.1.2 route-reflector-client
A(config)#router bgp 100

A(config-router)#network 10.10.10.0 mask 255.255.255.0
A(config-router)#neighbor 10.10.10.1 remote-as 100
C(config)#router bgp 100
C(config-router)#network 192.168.1.0 mask 255.255.255.0
C(config-router)#neighbor 192.168.1.1 remote-as 100
Un Route Reflector es un router configurado para reenviar actualizaciones a sus

vecinos o peers a travs del mismo AS.
Estos peers iBGP necesitan identificarse como clientes en la configuracin.
Cuando un cliente enva una actualizacin al Route Reflector, este la reenva a sus
otros clientes.
El Router Reflector lo que hace bsicamente es modificar la regla del horizonte
dividido de BGP.
El Router Reflector necesita un peering completo con sus clientes, aunque el peering
entre vecinos no es necesario.
Los nonclients necesitan seguir en topologa totalmente mallada con los Route
Reflectors y el resto de nonclients.
Como solucin a estos problemas se dispone de los Route Reflectors

Un Route Reflector y sus clientes forman un Cluster.
Cuando un Route Reflector reenva actualizaciones se activa el atributo Originator-ID.
Si el Route Reflector vuelve a recibir una actualizacin con su Originator-ID, la
descartar, as evitar bucles.
Si existen mltiples Route Reflector se activar el atributo Cluster-ID, el cual tambin
se utiliza para evitar bucles.
Es posible crear varios niveles de jerarqua de Route Reflector.
Los routers que no sean Route Reflector no se vern afectados por cambios en la
topologa, ya que siguen recibiendo las actualizaciones que necesitan de los Route
Reflector.
Los Route Reflector tienen que estar en topologa totalmente mallada.
Si creamos varios niveles de jerarqua de Route Reflector hemos de tener cuidado
con el diseo ya que no tenemos proteccin ante bucles.
Un Route Reflector se comporta bsicamente como un espejo que refleja las
actualizaciones de sus clientes a los dems clientes sin necesidad de una red
totalmente mallada.
BGP CONFEDERATION


R1(config-router)#no synchronization
R2(config)#
R2(config-router)#bgp confederation identifier 600
R3(config-router)#bgp confederation peers 4000
R4(config-router)#bgp confederation peers 2300
BGP PEER GROUPS
R1(config-router)#neighbor RED peer-group
R1(config-router)#neighbor 2.2.2.2 peer-group RED
interface Loopback0
ip address 1.1.1.1 255.255.255.0
R1#show running-config | section router
router bgp 1
bgp log-neighbor-changes
neighbor RED peer-group
neighbor 2.2.2.2 remote-as 2
neighbor 2.2.2.2 peer-group RED
R1#conf t
R1(config-router)#neighbor RED update-source loopback 0
R1(config-router)#neighbor RED route-map SET_MED out
R1(config)#ip route 2.2.2.0 255.255.255.255 192.168.12.2
R1(config)#ip route 3.3.3.0 255.255.255.255 192.168.13.3
R1(config)#ip route 4.4.4.0 255.255.255.255 192.168.14.4
R2(config)#ip route 1.1.1.0 255.255.255.255 192.168.12.1

R3(config)#ip route 1.1.1.0 255.255.255.255 192.168.13.1
R4(config)#ip route 1.1.1.0 255.255.255.255 192.168.14.1
R2#conf t
R2(config-router)#neighbor 1.1.1.1 update-source loopback 0
R2(config-router)#neighbor 1.1.1.1 ebgp-multihop
router bgp 2
neighbor 1.1.1.1 ebgp-multihop 255
neighbor 1.1.1.1 update-source Loopback0
R3#conf t
R3(config-router)#neighbor 1.1.1.1 ebgp-multihop
R3(config-router)#neighbor 1.1.1.1 update-source loopback 0
router bgp 3
R4#conf t
R4(config-router)# neighbor 1.1.1.1 ebgp-multihop 255
R4(config-router)# neighbor 1.1.1.1 update-source Loopback0
router bgp 4
OTRO EJEMPLO
santiago(config)#router bgp 1234

santiago(config-router)#neighbor telefonica peer-group
santiago(config-router)#neighbor 192.168.12.2 remote-as 1234
santiago(config-router)#neighbor 192.168.12.2 peer-group telefonica
santiago#show ip bgp summary
BGP router identifier 192.168.14.1, local AS number 1234
BGP table version is 1, main routing table version 1
Neighbor
State/PfxRcd
192.168.12.2
192.168.13.3
192.168.14.4
V
4
4
4
AS MsgRcvd MsgSent
1234
1234
1234
8
5
4
8
3
2
1
1
1
0
0
0
TblVer
0 00:04:00
0 00:01:46
0 00:00:41
InQ OutQ Up/Down

0
0
0
Frame Relay Conceptos avanzados y enlaces multipunto estatico

R0(config-if)#int ser0/0/0.100 multipoint
R0(config)#ip route 192.168.2.0 255.255.255.0 10.0.0.2
R0(config)#ip route 192.168.3.0 255.255.255.0 10.0.0.3
R1(config)#ip route 192.168.1.0 255.255.255.248 10.0.0.1
R1(config)#ip route 192.168.3.0 255.255.255.248 10.0.0.3
R2(config)#ip route 192.168.1.0 255.255.255.0 10.0.0.1
R2(config)#ip route 192.168.2.0 255.255.255.0 10.0.0.2
Frame Relay Costes y malla completa

R1(config-if)#exit
R1(config)#ip route 192.168.3.0 255.255.255.0 11.0.0.2
R1(config)#ip route 192.168.2.0 255.255.255.0 10.0.0.2
R2(config-if)#exit
R2(config)#ip route 192.168.1.0 255.255.255.0 10.0.0.1
R2(config)#ip route 192.168.3.0 255.255.255.0 12.0.0.1
R3(config-if)#exit

R3(config)#ip route 192.168.1.0 255.255.255.0 11.0.0.1
R3(config)#ip route 192.168.2.0 255.255.255.0 12.0.0.2
Frame Relay Emulacion Switch FR en GNS3

FR(config)#frame-relay switching (este comando siempre se debe colocar)
FR(config)#interface serial 0/0
FR(config-if)#encapsulation frame-relay
FR(config-if)#frame-relay lmi-type ansi
FR(config-if)#frame-relay intf-type dce
FR(config-if)#clock rate 64000
FR(config-if)#frame-relay route 102 interface serial 0/1 201
FR(config-if)#no shutdown
FR(config-if)#exit
FR(config)#interface serial 0/1
FR(config-if)#encapsulation frame-relay
FR(config-if)#frame-relay lmi-type ansi
FR(config-if)#frame-relay intf-type dce
FR(config-if)#clock rate 64000
FR(config-if)#frame-relay route 201 interface serial 0/0 102
FR(config-if)#no shutdown
Frame-Relay Point-to-point

R1(config-if)#exit
R1(config-if)#exit
R1(config-subif)#
R2#conf t
R2(config-if)#exit
R2(config-if)#exit

R3#conf t
R3(config-if)#exit
R3(config-if)#exit
R3(config-if)#exit
Configuracin de PPP y CHAP
R1(config)#interface gigabitEthernet 0/0

R1(config-if)#exit
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication chap
Router#conf t
Router(config)#hostname R2
R2(config)#username R1 password CISCO
R2(config-if)#exit

R2(config-if)#exit
R2(config-if)#exit
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication chap
R1(config)#ip route 192.168.2.0 255.255.255.0 serial 0/0/0
R2(config)#ip route 192.168.1.0 255.255.255.0 serial 0/0/0
Para qu sirve el protocolo PPP?
El protocolo PPP proporciona un mtodo estndar para transportar datagramas multiprotocolo

sobre enlaces simples punto a punto entre dos "pares" (a partir de aqu, y hasta el final de este
trabajo, utilizaremos el trmino "par" para referirnos a cada una de las mquinas en los dos
extremos del enlace -en ingls es peer-).
Estos enlaces proveen operacin bidireccional full dplex y se asume que los paquetes sern
entregados en orden.Tiene tres componentes:
1. Un mecanismo de enmarcado para encapsular datagramas multiprotocolo y manejar la

deteccin de errores.
2. Un protocolo de control de enlace (LCP, Link Control Protocol) para establecer, configurar y
probar la conexin de datos.
3. Una familia de protocolos de control de red (NCPs, Network Control Protocols) para establecer
y configurar los distintos protocolos de nivel de red.
Tunnel GRE
VPN Sitio a Sitio
VPN Redes privadas virtuales
Router0(config)#crypto isakmp policy 5

Router0(config-isakmp)#encryption 3des
Router0(config-isakmp)#authentication pre-share
Router0(config-isakmp)#group 2
Router0(config-isakmp)#lifetime 72000
Router0(config-isakmp)#exit
Router0(config)#crypto isakmp key marcos address 10.0.0.2
Router0(config)#crypto ipsec transform-set telefonica esp-3des esp-sha-hmac
Router0(config)#crypto map MAPA 10 ipsec-isakmp

Router0(config-crypto-map)#set peer 10.0.0.2
Router0(config-crypto-map)#set pfs group2
Router0(config-crypto-map)#set transform-set telefonica
Router0(config-crypto-map)#match address 101
Router0(config-crypto-map)#exit
Router0(config-if)#crypto map MAPA
*Jan 3 07:16:26.785: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is ON
Router0(config)#access-list 100 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
Router1(config)#crypto isakmp policy 5

Router1(config-isakmp)#encryption 3des
Router1(config-isakmp)#authentication pre-share
Router1(config-isakmp)#group 2
Router1(config-isakmp)#lifetime 72000
Router1(config-isakmp)#exit
Router1(config)#crypto isakmp key marcos address 10.0.0.1
Router1(config)#crypto ipsec transform-set telefonica esp-3des esp-sha-hmac
Router1(config)#crypto map MAPA 10 ipsec-isakmp

Router1(config-crypto-map)#set peer 10.0.0.1
Router1(config-crypto-map)#set pfs group2
Router1(config-crypto-map)#set transform-set telefonica
Router1(config-crypto-map)#match address 101
Router1(config-crypto-map)#exit
Router1(config-if)#crypto map MAPA
Router1(config)#access-list 100 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
Router0#ping 192.168.2.2
!!!!!
Redes privadas virtuales Tipos Site a Site
Santiago(config)#crypto isakmp enable

Santiago(config)#crypto isakmp policy 1
Santiago(config-isakmp)#authentication pre-share
Santiago(config-isakmp)#encryption aes
Santiago(config-isakmp)#hash sha
Santiago(config-isakmp)#group 2
Santiago(config-isakmp)#exit
Santiago(config)#crypto isakmp key marcos address 11.0.0.2 0.0.0.0
Santiago(config)#crypto ipsec transform-set TELEFONICA esp-aes esp-sha-hmac
Santiago(config)#crypto ipsec security-association lifetime seconds 86400
Santiago(config)#crypto map MAPA 100 ipsec-isakmp
Santiago(config-crypto-map)#match address LISTA_VPN
Santiago(config-crypto-map)#set peer 11.0.0.2
Santiago(config-crypto-map)#set pfs group2
Santiago(config-crypto-map)#set transform-set TELEFONICA
Santiago(config-crypto-map)#exit
Santiago(config)#interface fastEthernet 0/1
Santiago(config-if)#crypto map MAPA
Santiago(config-if)#exit
Santiago(config)#ip access-list extended LISTA_VPN
Santiago(config-ext-nacl)#permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
Santiago(config-ext-nacl)#exit
Santiago(config)#ip route 192.168.2.0 255.255.255.0 11.0.0.2
Concepcion(config)#crypto isakmp enable

Concepcion(config)#crypto isakmp policy 1
Concepcion(config-isakmp)#authentication pre-share
Concepcion(config-isakmp)#encryption aes
Concepcion(config-isakmp)#hash sha
Concepcion(config-isakmp)#group 2
Concepcion(config-isakmp)#exit
Concepcion(config)#crypto isakmp key marcos address 11.0.0.1 0.0.0.0
Concepcion(config)#crypto ipsec transform-set TELEFONICA esp-aes esp-sha-hmac
Concepcion(config)#crypto ipsec security-association lifetime seconds 86400
Concepcion(config)#crypto map MAPA 100 ipsec-isakmp
Concepcion(config-crypto-map)#match address LISTA_VPN
Concepcion(config-crypto-map)#set peer 11.0.0.1
Concepcion(config-crypto-map)#set pfs group2
Concepcion(config-crypto-map)#set transform-set TELEFONICA
Concepcion(config-crypto-map)#exit
Concepcion(config)#interface fastEthernet 0/1

Concepcion(config-if)#crypto map MAPA
Concepcion(config-if)#exit
Concepcion(config)#ip access-list extended LISTA_VPN
Concepcion(config-ext-nacl)#permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
Concepcion(config-ext-nacl)#exit
Concepcion(config)#ip route 192.168.1.0 255.255.255.0 11.0.0.1
VPN Integridad de datos y acceso remoto
Santiago(config)#ip route 192.168.2.0 255.255.255.0 10.0.0.2

Santiago(config)#ip local pool POOL_VPN 192.168.1.100 192.168.1.150
Santiago(config)#aaa new-model
Santiago(config)#aaa authentication login MARCOS_VPN local
Santiago(config)#aaa authorization network GRUPO_VPN local
Santiago(config)#username marcos secret cisco
Santiago(config-isakmp)#encryption aes 256
Santiago(config-isakmp)#crypto isakmp client configuration group GRUPO_VPN
Santiago(config-isakmp-group)#key cisco
Santiago(config-isakmp-group)#pool POOL_VPN
Santiago(config-isakmp-group)#crypto ipsec transform-set SET_VPN esp-aes esp-sha-hmac
Santiago(config)#crypto dynamic-map DINAMICOS_VPN 10
Santiago(config-crypto-map)#set transform-set SET_VPN
Santiago(config-crypto-map)#reverse-route
Santiago(config-crypto-map)#crypto map MAPA_ESTATICO client configuration address
respond
Santiago(config)#crypto map MAPA_ESTATICO client authentication list MARCOS_VPN
Santiago(config)#crypto map MAPA_ESTATICO isakmp authorization list GRUPO_VPN
Santiago(config)#crypto map MAPA_ESTATICO 20 IPSec-isakmp dynamic DINAMICOS_VPN
Santiago(config-if)#crypto map MAPA_ESTATICO
Santiago(config-if)#
Concepcion(config)#ip route 192.168.1.0 255.255.255.0 10.0.0.1
VPN Protocolo IPSEC y acceso remoto
Santiago(config)#ip local pool POOL_VPN 192.168.1.10 192.168.1.19

Santiago(config)#aaa new-model
Santiago(config)#aaa authentication login USUARIOS_VPN local
Santiago(config)#aaa authorization network GRUPO_VPN local
Santiago(config)#username marcos secret cisco
Santiago(config)#username marcos2 secret cisco
Santiago(config-isakmp)#encryption aes 256
Santiago(config-isakmp)#crypto isakmp configuration group GRUPO_VPN

Santiago(config-isakmp)#exit
Santiago(config)#crypto isakmp client configuration group GRUPO_VPN
Santiago(config-isakmp-group)#key cisco
Santiago(config-isakmp-group)#pool POOL_VPN
Santiago(config-isakmp-group)#exit
Santiago(config)#crypto ipsec transform-set SET_VPN esp-aes esp-sha-hmac
Santiago(config)#crypto dynamic-map DINAMICO_VPN 10
Santiago(config-crypto-map)#set transform-set SET_VPN
Santiago(config-crypto-map)#reverse-route
Santiago(config-crypto-map)#exit
Santiago(config)#crypto map MAPA_ESTATICO client configuration address respond
Santiago(config)#crypto map MAPA_ESTATICO client authentication list USUARIOS_VPN
Santiago(config)#crypto map MAPA_ESTATICO isakmp authorization list GRUPO_VPN
Santiago(config)#crypto map MAPA_ESTATICO 20 ipsec-isakmp dynamic DINAMICO_VPN
Santiago(config-if)#crypto map MAPA_ESTATICO
Santiago(config-if)#
VPN SSL y configuracion ASA
ciscoasa>enable
Password:
ciscoasa(config)#interface vlan 2
ciscoasa(config-if)#ip address 192.168.2.1 255.255.255.0
ciscoasa(config-if)#exit
ciscoasa(config)#webvpn
ciscoasa(config-webvpn)#enable outside
INFO: WebVPN and DTLS are enabled on 'outside'.
ciscoasa(config-webvpn)#exit
ciscoasa(config)#username marcos password cisco
ciscoasa#show running-config
interface Ethernet0/0
switchport access vlan 2
interface Vlan1
nameif inside
security-level 100
ip address 192.168.1.1 255.255.255.0
!
interface Vlan2
nameif outside
security-level 0
ip address dhcp
dhcpd auto_config outside

!
dhcpd address 192.168.1.5-192.168.1.36 inside
dhcpd enable inside
ciscoasa(config)#group-policy POLITICA_1 internal

ciscoasa(config)#group-policy POLITICA_1 attributes
ciscoasa(config-group-policy)#webvpn
ciscoasa(config-group-webvpn)#url-list value sitio
ciscoasa(config-group-webvpn)#exit
ciscoasa(config-group-policy)#exit
ciscoasa(config)#tunnel-group acceso1 type remote-access
ciscoasa(config)#tunnel-group acceso1 general-attributes
ciscoasa(config-tunnel-general)#default-group-policy POLITICA_1
ciscoasa(config-tunnel-general)#exit
ciscoasa(config)#username marcos attributes
ciscoasa(config-username)#vpn-group-policy POLITICA_1
Configuracin point to point gre vpn tunnel
West(config)#
West(config)#interface gigabitEthernet 0/1
West(config-if)#ip address 172.16.1.1 255.255.255.0
West(config-if)#no shutdown
West(config-if)#exit
West(config)#interface serial 0/0/0
West(config-if)#no shutdown
ISP(config)#
ISP(config)#interface serial 0/0/0
ISP(config-if)#no shutdown
ISP(config-if)#exit
ISP(config-if)#no shutdown
East(config)#
East(config)#interface serial 0/0/1
East(config-if)#ip address 10.2.2.1 255.255.255.252
East(config-if)#no shutdown
East(config-if)#exit
East(config)#interface gigabitEthernet 0/1
East(config-if)#no shutdown
West(config)#interface serial 0/0/0

West(config-if)#clock rate 128000

ISP(config-if)#clock rate 128000
West(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.2
East(config)#ip route 0.0.0.0 0.0.0.0 10.2.2.2
West(config)#
West(config)#interface tunnel 0
West(config-if)#tunnel source serial 0/0/0
West(config-if)#tunnel destination 10.2.2.1
East(config)#
East(config)#interface tunnel 0
East(config-if)#tunnel source serial 0/0/1
East(config-if)#tunnel destination 10.1.1.1
West#conf t
West(config)#router ospf 1
West(config-router)#network 172.16.1.0 0.0.0.255 ar
West(config-router)#network 172.16.1.0 0.0.0.255 area 0
West(config-router)#network 172.16.12.0 0.0.0.3 area 0
West(config-router)#
East#conf t
East(config)#router ospf 1
East(config-router)#network 172.16.2.0 0.0.0.255 area 0
East(config-router)#network 172.16.12.0 0.0.0.3 area 0
East(config-router)#
CONFIGURING SITE TO SITE IPSEC VPN TUNNEL BETWEEN CISCO ROUTERS
3DES - El mtodo de cifrado que se utiliza para la Fase 1.

MD5 - El algoritmo de hash
pre-share como mtodo de autenticacin - pre particin
Grupo 2 - grupo Diffie-Hellman que se utilizar
86400 - Sesin duracin de la clave. Expresado en kilobytes (despus de X-cantidad de trfico,
cambiar la clave) o segundos. conjunto de valores es el valor predeterminado.
Debemos tener en cuenta que la poltica de ISAKMP Fase 1 se define a nivel mundial. Esto
significa que si tenemos cinco sitios remotos diferentes y configurados cinco diferentes ISAKMP
Fase 1 Polticas (uno para cada router remoto), cuando nuestro router intenta negociar un tnel
VPN con cada sitio que enviar los cinco polticas y utilizar el primer partido que es aceptado por
ambos extremos.
- ESP-3DES - Mtodo de cifrado
- MD5 - algoritmo de hash
R1#conf t
R1(config)#access-list 110 permit ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255

R1(config-isakmp)#encryption aes 256
R1(config-isakmp)#authentication pre-share
R1(config-isakmp)#group 2
R1(config-isakmp)#exit
R1(config)#crypto isakmp key marcos address 10.2.2.2
R1(config)#crypto ipsec transform-set VPN-SET esp-aes esp-sha-hmac
R1(config)#crypto map VPN-MAP 10 ipsec-isakmp
R1(config-crypto-map)#description VPN coneccion a R3
R1(config-crypto-map)#set peer 10.2.2.2
R1(config-crypto-map)#set transform-set VPN-SET
R1(config-crypto-map)#match address 110
R1(config-crypto-map)#exit
R1(config-if)#crypto map VPN-MAP
R1(config-if)#
R3#show versin
Esto se debe verificar en ambos router si esta activado la seguridad

R3#conf t
R3(config)#access-list 110 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255
R3(config)#crypto isakmp policy 10
R3(config-isakmp)#encryption aes 256
R3(config)#crypto isakmp key marcos address 10.1.1.2
R3(config)#crypto ipsec transform-set VPN-SET esp-aes esp-sha-hmac
R3(config)#crypto map VPN-MAP 10 ipsec-isakmp
R3(config-crypto-map)#description VPN coneccion a R1
R3(config-crypto-map)#set transform-set VPN-SET
R3(config-if)#crypto map VPN-MAP
R3(config-if)#
IPSEC VPN Site to Site
R1#conf t
R1(config-if)#exit
R1(config-if)#exit
R1(config-if)#ip ospf 1 area 0
R1(config-if)#exit
R1(config-if)#exit

R2#conf t
R2(config-if)#interface gigabitEthernet 0/0
R2(config-if)#exit
R2(config-if)#exit
R3#conf t
R3(config-if)#exit
R3(config-if)#exit
R3(config-if)#exit
R3(config-if)#exit
R1#conf t
R1(config-isakmp)#encryption des
R1(config-isakmp)#hash md5
R1(config)#crypto isakmp key cisco address 23.0.0.3
R1(config)#crypto ipsec transform-set TR_SET esp-3des esp-md5-hmac
R1(config)#access-list 101 permit ip host 192.168.0.1 host 192.168.1.1

R1(config)#crypto map cmap 1 ipsec-isakmp
R1(config-crypto-map)#set transform-set TR_SET
R1(config-if)#crypto map cmap
R1(config-if)#
*Aug 17 16:38:56.255: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is ON
R3#conf t
R3(config-isakmp)# hash md5
R3(config-isakmp)# authentication pre-share
R3(config-isakmp)# group 2
R3(config-isakmp)#crypto isakmp key cisco address 12.0.0.1
R3(config)#crypto ipsec transform-set TR_SET esp-3des esp-md5-hmac
R3(cfg-crypto-trans)#exit
R3(config)#access-list 101 permit ip host 192.168.1.1 host 192.168.0.1
R3(config)#crypto map cmap 1 ipsec-isakmp
R3(config-crypto-map)#set transform-set TR_SET
R3(config-crypto-map)# match address 101
R3(config-if)#crypto map cmap
R3(config-if)#
*Aug 17 16:48:52.103: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is ON
R3(config-if)#
Configuracin Calidad de Servicio (QoS)
R1(config)#access-list 1 permit 10.10.12.2

R1(config)#class-map MATCHBOSS
R1(config-cmap)#match access-group 1
R1(config-cmap)#exit
R1(config)#policy-map SETBOSSPREC5
R1(config-pmap)#class MATCHBOSS
R1(config-pmap-c)#set precedence ?
<0-7>
Precedence value
critical
Match packets with critical precedence (5)
flash
Match packets with flash precedence (3)
flash-override Match packets with flash override precedence (4)
immediate
Match packets with immediate precedence (2)
internet
Match packets with internetwork control precedence (6)
network
Match Packets with network control precedence (7)
priority
Match packets with priority precedence (1)
routine
Match packets with routine precedence (0)
tunnel
Set tunnel packet precedence
R1(config-pmap-c)#set precedence critical
R1(config-pmap-c)#set precedence 5
R1(config-pmap-c)#exit
R1(config-pmap)#exit
R1(config-if)#service-policy input SETBOSSPREC5
R1(config-if)#end
R1#show running-config
R1#show policy-map
R1#show policy-map interface fastEthernet 0/0
PC-1#ping 2.2.2.2 repeat 100
NUEVAMENTE
R1#show policy-map interface fastEthernet 0/0
R2(config)#class-map MATCHBOSSPREC5
R2(config-cmap)#match precedence 5
R2(config-cmap)#exit
R2(config)#policy-map BOSSPRIORITY20
R2(config-pmap)#class MATCHBOSSPREC5
R2(config-pmap-c)#priority percent 20
R2(config-pmap-c)#exit
R2(config-pmap)#exit
R2(config-if)#service-policy input BOSSPRIORITY20
R2(config-if)#exit
R2(config-if)#service-policy output BOSSPRIORITY20
R2(config-if)#end
Configuracion ip helper
Router7#
ip address 192.168.1.254 255.255.255.0
ip helper-address 172.16.1.1
ip address 172.16.1.2 255.255.255.252
Router8#
ip dhcp pool red1
network 192.168.1.0 255.255.255.0
default-router 192.168.1.254
ip address 172.16.1.1 255.255.255.0
ip route 192.168.1.0 255.255.255.0 FastEthernet0/0
ROUTER DHCP
ip dhcp pool red1
network 192.168.1.0 255.255.255.0
ip dhcp pool red2
network 192.168.2.0 255.255.255.0
ip dhcp pool red3
network 192.168.3.0 255.255.255.0
ip address 172.16.1.1 255.255.255.252
ROUTER
ip address 192.168.1.254 255.255.255.0
interface FastEthernet0/0.2
encapsulation dot1Q 2
ip address 192.168.2.254 255.255.255.0
!
interface FastEthernet0/0.3
encapsulation dot1Q 3
ip address 192.168.3.254 255.255.255.0
!
ip address 172.16.1.2 255.255.255.0
SWITCH
switchport mode trunk
switchport mode Access
switchport mode Access
Ping extendido
R1#ping 172.31.100.100 timeout 1 (tiempo de salida del ping)

Sending 5, 100-byte ICMP Echos to 172.31.100.100, timeout is 1 seconds:
!!!!!
R1#ping 172.31.100.100 source loopback 0 (direccion ip al q quiere llegar, de donde dale el ping)
Packet sent with a source address of 172.16.100.100
!!!!!
R1#ping 172.31.100.100 validate (Especifica si validar o no datos de respuesta.)
Reply data will be validated
!!!!!
R1#
R1#disable
R1>ping 172.31.100.100
!!!!!
R1#ping 172.31.100.100 data BEEF (DATOS EXADECIMALES)
Packet has data pattern 0xBEEF

!!!!!
R1#ping 172.31.100.100 DF-bit ( permite este paquete a ser fragmentado cuando
tiene que ir a travs de un segmento con una unidad de transmisin mxima ms pequea (MTU)
Packet sent with the DF bit set
!!!!!
R1#ping 172.31.100.100 DF-bit size 512 (tamao paquetes)
Packet sent with the DF bit set
!!!!!
R1#ping 172.31.100.100 repeat 100 (cantidad de q se repite el ping)
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
MPLS
R1(config-if)#mpls ip
RUTA POR DEFECTO
R2#
router rip
version 2
network 172.16.0.0
default-information originate
!
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0/0/1
ruta por defecto
Default Route - Default Information Originate
R3(config-router)#version 2
R3(config-router)#default-information originate
CON ESE COMANDO SE PUEDE LLEGAR PING A TODAS LAS LOOPBACK DESDE
CUALQUIER ROUTER DENTRO DE LA RED
Multicast LAB

R1(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2
R2(config-if)#ip igmp join-group 224.12.12.1
R1#ping 224.12.12.1
Reply to request 0 from 10.0.0.2, 96 ms
Switch capa 3
Sw1#vlan database
Sw1(vlan)#vlan 10 name vlan10
Sw1(config)#interface fastEthernet 0/1
Sw1(config-if)#switchport mode access
Sw1(config-if)#switchport access vlan 10
Sw1(config-if)#interface fastEthernet 0/2
Sw1(config-if)#switchport mode trunk
Sw1(config-if)#switchport trunk allowed vlan all
Sw2#vlan database
Sw2(config-if)#interface fastEthernet 0/2
Sw2(config-if)#switchport mode trunk
Sw2(config-if)#switchport trunk allowed vlan all
Sw3_capa_3(config)#ip routing
Sw3_capa_3(config)#interface fastEthernet 0/1

Sw3_capa_3(config-if)#switchport trunk encapsulation dot1q
Sw3_capa_3(config-if)#switchport mode trunk
Sw3_capa_3(config-if)#interface fastEthernet 0/2
Sw3_capa_3(config-if)#switchport trunk encapsulation dot1q
Sw3_capa_3(config-if)#switchport mode trunk
Sw3_capa_3#vlan database
Sw3_capa_3(vlan)#vlan 10 name vlan10
Sw3_capa_3(config-if)#switchport mode access
Sw3_capa_3(config-if)#switchport access vlan 40
Sw3_capa_3(config-if)#switchport mode access
Sw3_capa_3(config-if)#switchport access vlan 30
Sw3_capa_3#conf t
Sw3_capa_3(config)#interface fastEthernet 0/3
Sw3_capa_3(config-if)#no switchport
Sw3_capa_3(config-if)#ip address 192.168.100.242 255.255.255.240
Sw3_capa_3(config-if)#duplex auto
Sw3_capa_3(config-if)#speed auto
Sw3_capa_3(config-if)#no shutdown
Router(config-if)#duplex auto
Router(config-if)#speed auto
Sw3_capa_3(config)#interface vlan 10
Sw3_capa_3(config-if)#interface vlan 20
Sw3_capa_3(config-if)#
Rip Redistribute y default Information

Router0(config-router)#redistribute static metric 10
Router1#show ip route
Suponiendo que en el router2 tenemos un enlace de internet que ingresa en el, le decimos que toda
ruta que entre a ese router por esa interfast ingrese cualquier direccin y que se distribuya
perfectamente con los protocolos ya existentes
Router2(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 0/0
Router2(config)#route rip
Router2(config-router)#default-information originate
Con esto en todos los routers aparecer la ruta por defecto
Servicios IP, nat, DHCP,IPV6

Router0(config-if)#ip helper-address 192.168.1.2
Router0(config)#ip nat inside source static 192.168.1.5 88.26.224.100

Router0(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 0/1

Router1(config-if)#ipv6 address 2001:DB8:ACAD:2::1/64
Servicios IP DHCP Configuracin y revisin

Router0(config)#ip dhcp pool MARCOS
Router0(dhcp-config)#dns-server 8.8.8.8
Router0(dhcp-config)#end
Router0#
Router0#show ip dhcp binding
Servicios IP DHCP Configuracin
Router(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.50

Router(config)#ip dhcp pool POOL1
Router(config-if)#ip helper-address 192.168.3.2
Router(dhcp-config)#dns-server 108.45.16.163
Router(dhcp-config)#dns-server 176.65.13.2
Servicios IP DHCP Cliente y agente relay DHCP en Vlan
VLAN 10 added:
Name: VLAN0010
VLAN 10 added:
Name: VLAN0020
Switch(vlan)#exit
APPLY completed.
Exiting....
Router#vlan database
Router(vlan)#vlan 10
VLAN 10 added:
Name: VLAN0010
Router(vlan)#vlan 20
VLAN 20 added:
Name: VLAN0020
Router(vlan)#exit
APPLY completed.
Exiting....
Router(config-subif)#interface fastEthernet 0/0.20
Router(config)#ip dhcp pool RED_A
Router(dhcp-config)#ip dhcp pool RED_B
Servicios IP NAT configuracin esttica
Router(config)#ip nat inside source static 192.168.1.2 8.8.8.1

Servicios IP NAT Proceso y configuracin dinmica
Router(config)#ip nat pool MARCOS 8.8.8.2 8.8.8.6 netmask 255.255.255.240

Router(config)#ip nat inside source list 10 pool MARCOS

Servicios IP NAT Sobrecarga de NAT
Router(config)#ip nat inside source list 1 interface fastEthernet 0/1 overload

Router(config-if)#
Router#show ip nat translations
El numero 35 es el puerto
Puerto 35:icmp
Puerto 1027:TCP
Puerto 80: HTTP

Apuntes CCNA

Transféré par

Informations du document

Description originale:

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Apuntes CCNA

Transféré par

Droits d'auteur :

Formats disponibles

SUMARIZANDO RUTAS

R0(config)#ip route 192.168.1.0 255.255.255.0 10.0.0.2

R1(config)#ip route 172.16.0.0 255.255.0.0 10.0.0.1

R0(config)#ip route 192.168.1.0 255.255.255.0 10.0.0.2

Rip Comandos y autenticacin

Enrutamiento Eigrp ruta de respaldo

R0(config)#interface fastEthernet 1/0

Enrutamiento Eigrp Redistribute

router eigrp 100

Enrutamiento Eigrp Ruta por defecto

R3(config)#ip default-network 192.168.5.0

Enrutamiento Eigrp K Bandwidth y autenticacin

R1(config)#interface fastEthernet 0/0

R1(config)#router eigrp 100

Entonces tenemos que

K1 = modificador de ancho de banda

R1(config)#key chain marcos

Ospf Ruta de respaldo

R0(config)#interface ethernet 0/0/0

R2(config)#interface ethernet 0/0/0

Ospf Multiples reas

Switching Ethernet CSMA CD y backup tftp

Switch#copy running tftp:

Direccionamiento MAC y Banner

Switch(config)#username marcos secret araneda

username antonio privilege 1 password 0 colina

Switches reenvio y comandos description y cdp

Switch_1(config)#interface fastEthernet 0/1

Habilitarlo por interface

Switching Repaso de comandos iniciales

Switch(config)#interface fastEthernet 0/24

Switch1(config)#ip default-gateway 192.168.7.1

PARA INGRESAR A UN SWITCH NO ESTANDO EN EL MISMO SEGMENTO DEL SWITCH

CON ESTE COMANDO NO SE BLOQUEARA LA SECION, CUANDO SE BLOQUEA

CON ESTE COMANDO SE PUEDE VISUALIZAR LA MAC DE LAS INTERFACES

CUANDO TODOS LOS SWITCH SON SERVER NO IMPORTA DONDE CONFIGURAR LA

CUANDO SE ESTA EN MODE CLIENT NO SE PUEDEN BORRAR VLANS NO SE PUEDE

Vlans allowed on trunk

Vlans allowed and active in management domain

Vlans in spanning tree forwarding state and not pruned

TELEFONIA IP, CONFIGURAR LA VOICE VLAN

Switch0(config)#interface range fastEthernet 0/1- 3

Otros ejemplos que se pueden usar en etherchannel

Switch(config)#interface range fastEthernet 0/1- 3

CON ESTE COMANDO SE LE PUEDE DECIR Q MAC ESTA PERMITIDA, RECORDAR Q

Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action

32769 (priority 32768 sys-id-ext 1)

2 sec Max Age 20 sec Forward Delay 15 sec

Role Sts Cost

CON ESTE COMANDO SE PUEDE BAJAR LA PRIORIDAD Y ASI CAMBIAR EL Q TENGA

LOS DP SON DECIBELPORT Q CHOCAN DIRECTAMENTE CON EL SWITCH PORT Y

LA MANERA DE INFLUENCIAR AL SPANNING STREE ES CON ESTE COMANDO,

Switch1(config)#spanning-tree mode rapid-pvst / Acelera la conectividad del puerto

Switch1(config)#spanning-tree mode mst configuration

Protocolo Trunking dinamico DTP Laboratorio

Switch(config)#interface fastEthernet 0/1

Router(config)#interface fastEthernet 0/0

Router(config-if)#ip address 192.168.1.1 255.255.255.0

Wireless Configuracion Punto de acceso

Router(config)#interface fastEthernet 0/0

Switch(dhcp-config)#network 192.168.7.0 255.255.255.0

Switching Vlan de voz

Switching Enrutamiento Inter Vlan