LISTADO DE COMANDOS IOS CISCO
SWITCH
CONFIGURACIÓN BÁSICA
Switch>
Switch>enable
Switch#
Switch# configure terminal
Switch(config)#
Switch(config)# hostname S1
S1(config)# no ip domain-lookup
S1(config)# enable secret class
S1(config)# line console 0
S1(config-line)# password cisco
S1(config-line)# login
S1(config-line)# logging synchronous
S1(config-line)# line vty 0 15
S1(config-line)# password cisco
S1(config-line)# login
S1(config-line)# logging synchronous
S1(config-line)# exit
S1(config)# service password-encryption Encripta todas las contraseñas
S1(config)# banner motd “Prohibido el
uso no autorizado”
S1(config)# ip default-gateway
192.168.1.1
S1(config)# interface vlan 1
S1(config-if)# ip address 192.168.1.2
255.255.255.0
S1(config-if)# description Interfaz de
adminitración
S1(config-if)# no shutdown
S1(config-if)# end
S1# copy running-config startup-config
CONFIGURACIÓN DE SEGURIDAD MEJORADA
S1(config)# ip domain-name cisco.com
(modo EXEC usuario)
(comando para ingresar a modo EXEC privilegiado)
(modo EXEC privilegiado)
Comando para ingresar al modo de configuración
global
Modo de configuración global
Cambia el nombre del switch a S1
Desactiva la búsqueda DNS
Habilita la contraseña encriptada para el modo
privilegiado
Ingreso al modo de configuración de línea de
consola
Habilita la contraseña cisco en la línea de consola
para el modo EXEC usuario
Solicita la contraseña anterior para entrar al modo
EXEC usuario
Evita la interrupción por mensajes de consola
Ingreso al modo de configuración de línea VTY
Habilita la contraseña cisco en la línea de consola
para el modo EXEC usuario
Solicita la contraseña anterior para entrar al modo
EXEC usuario
Evita la interrupción por mensajes de consola
Regresa un nivel de configuración
Configura un mensaje de advertencia
Configure la Puerta de enlace predeterminada
Ingresa al modo de configuración de interfaz
Asigna dirección IP a la interfaz
Asigna una descripción a la intefaz
Habilita la interfaz
Regresa al modo EXEC privilegiado
Guarda la configuración en ejecución en la
memoria NVRAM
Crea nombre de dominio
S1(config)# username admin privilege 15
secret adminpass
S1(config)# crypto key generate rsa
1024
S1(config)# ip ssh version 2
S1(config)# ip ssh time-out 120
S1(config)# ip ssh authentication-retries 2
S1(config)# line vty 0 15
S1(config-line)# login local
S1(config-line)# transport input ssh
S1(config)# security password minimun-length
10
CONFIGURACIÓN DE VLANs
S1(config)# vlan 10
S1(config-vlan)# name Estudiantes
S1(config-vlan)# vlan 56
S1(config-vlan)# name Nativa
ASIGNAR PUERTOS
S1(config)# interface range f0/1-24, g0/1-2
S1(config-if-range)# switchport nonegotiate
S1(config-if-range)# switchport mode access
S1(config-if-range)# shutdown
S1(config-if-range)# interface range f0/1-4
S1(config-if-range)# switchport mode trunk
S1(config-if-range)# switchport trunk native
vlan 56
S1(config-if-range)# no shutdown
S1(config-if-range)# interface f0/5
S1(config-if)# switchport access vlan 10
S1(config-if)# no shutdown
SEGURIDAD DE PUERTOS
S1(config-if)# switchport port-security
S1(config-if)# switchport port-security
maximun 2
S1(config-if)# switchport port-security mac-
address sticky
S1(config-if)# switchport port-security
violation shutdown
S1(config-if)# switchport port-security
violation restrict
S1(config-if)# switchport port-security
violation protect
Crea un usuario con privilegios de
administrador y contraseña secreta
Genera llaves encriptadas
Habilita la version 2 de SSH
Configura tiempo de espera sin actividad
Configura intentos máximos de fallo de
contraseña
Pide inicio de sesión con el usuario creado
Habilita únicamente conexión por SSH
Configura el número mínimo de caractares
para las contraseñas
Crea la vlan número 10 e ingresa al modo de
configuración de vlan
Cambia el nombre a la vlan 10
Crea la vlan 56
Cambia el nombre a la vlan 56
Ingreso al modo de configuración de interfaz
utilizando un rango
Deshabilita el DTP
Cambio la interfaz a modo acceso
Deshabilito la interfaz
Configuro el rango de puerdos del 1 al 4
Los habilito como modo troncal
Configure la vlan 56 como la nativa
Activa los puertos
Ingreso al modo de configuración del puerto 5
Permite acceso a la vlan 10 al Puerto 5
Active la interfaz
Active la seguridad del Puerto
Permite unicamente 2 computadoras en el
puerto
Permite agregar las MAC en la configuración
Apaga el Puerto cuando hay violación de MAC
Envia anuncio de consola y aumenta el
Contador de violaciones
Aumenta el Contador de violaciones
 ARBOL DE EXPANSIÓN (STP)
S1(config)# spanning-tree mode rapid-pvst Habilita el modo de arbol de expansion más
rápido
S1(config)# spanning-tree vlan 1 root primary Habilita el switch como raiz principal de la vlan
1
S1(config)# spanning-tree vlan 10 root Habilita el switch como raiz secundario de la
secondary vlan 10
S1(config-if)# spanning-tree portfast Habilita el modo rápido en el Puerto
S1(config-if)# spanning-tree bpduguard enable Evita actualizaciones de protocolo

ETHERCHANNEL
S1(config-if-range)# channel-group 1 mode Habilita etherchannel en los puertos, como
active modo acitvo (LACP)
S1(config-if-range)# channel-protocol lacp Habilita el modo de propagación de enlaces

GUARDAR CONFIGURACIONES Y ARCHIVOS

S1# copy running-config startup-config Guarda la configuración en ejecución en la
NVRAM
S1# copy running-config tftp Guarda la configuración en ejecución en un
Dirección ip (192.168.1.2) servidor tftp
Nombre de archive (enter)
S1# copy running-config flash Guarda la configuración en ejecución en la
memoria flash
S1# copy tftp running-config Carga el archivo de configuración del servidor
Dirección ip del servidor (192.168.12) tftp a la configuración en ejecución
Nombre del archive (escrito exactamente
igual)
S1# copy tftp startup-config Carga el archivo de configuración del servidor
Dirección ip del servidor (192.168.12) tftp a la configuración inicial
Nombre del archive (escrito exactamente
igual)

ROUTER

CONFIGURACIÓN BÁSICA
Router> (modo EXEC usuario)
Router>enable (comando para ingresar a modo EXEC privilegiado)
Router# (modo EXEC privilegiado)
Router# configure terminal Comando para ingresar al modo de configuración
global
Router(config)# Modo de configuración global
Router(config)# hostname R1 Cambia el nombre del Router a R1
R1(config)# no ip domain-lookup Desactiva la búsqueda DNS
R1(config)# enable secret class
R1(config)# line console 0
R1(config-line)# password cisco
R1(config-line)# login
R1(config-line)# logging synchronous
R1(config-line)# line vty 0 4
R1(config-line)# password cisco
R1(config-line)# login
R1(config-line)# logging synchronous
R1(config-line)# transport input all
R1(config-line)# exit
R1(config)# service password-encryption
R1(config)# banner motd “Prohibido el
uso no autorizado”
R1(config)# interface g0/1
R1(config-if)# ip address 192.168.1.2
255.255.255.0
R1(config-if)# description Interfaz de
adminitración
R1(config-if)# no shutdown
R1(config)# interface s0/0/1
R1(config-if)# ip address 192.168.2.2
255.255.255.0
R1(config-if)# description Interfaz WAN
R1(config-if)# clock rate 128000
R1(config-if)# no shutdown
R1(config-if)# end
R1# copy running-config startup-config
CONFIGURACIÓN DE SEGURIDAD MEJORADA
R1(config)# ip domain-name cisco.com
R1(config)# username admin privilege 15
secret adminpass
R1(config)# crypto key generate rsa
1024
R1(config)# ip ssh version 2
R1(config)# ip ssh time-out 120
R1(config)# ip ssh authentication-retries 2 Configura intentos máximos de fallo de
Habilita la contraseña encriptada para el modo
privilegiado
Ingreso al modo de configuración de línea de
consola
Habilita la contraseña cisco en la línea de consola
para el modo EXEC usuario
Solicita la contraseña anterior para entrar al modo
EXEC usuario
Evita la interrupción por mensajes de consola
Ingreso al modo de configuración de línea VTY
Habilita la contraseña cisco en la línea de consola
para el modo EXEC usuario
Solicita la contraseña anterior para entrar al modo
EXEC usuario
Evita la interrupción por mensajes de consola
Habilita la administración por línea VTY
Regresa un nivel de configuración
Encripta todas las contraseñas
Configura un mensaje de advertencia
Ingresa al modo de configuración de interfaz
Asigna dirección IP a la interfaz
Asigna una descripción a la intefaz
Habilita la interfaz
Ingresa al modo de configuración de interfaz
Asigna dirección IP a la interfaz
Asigna una descripción a la intefaz
Habilita la frecuencia del reloj (DCE UNICAMENTE)
Habilita la interfaz
Regresa al modo EXEC privilegiado
Guarda la configuración en ejecución en la
memoria NVRAM
Crea nombre de dominio
Crea un usuario con privilegios de
administrador y contraseña secreta
Genera llaves encriptadas
Habilita la version 2 de SSH
Configura tiempo de espera sin actividad
contraseña
R1(config)# line vty 0 15
R1(config-line)# login local
R1(config-line)# transport input ssh
R1(config)# security password minimun-length
10
ENRUTAMIENTO ESTÁTICO
R1(config)# ip route 172.16.0.0 255.255.0.0
s0/0/0
R1(config)# ip route 172.16.0.0 255.255.0.0
10.0.0.1
R1(config)# ip route 172.16.0.0 255.255.0.0
s0/0/0 10.0.0.1
R1(config)# ip route 0.0.0.0 0.0.0.0 s0/0/1
R1(config)# ipv6 route ::/0 s0/0/1
(ipv6 unicast routing)
R1(config)# ip route 0.0.0.0 0.0.0.0 s0/1/0 10 Configura ruta estática predeterminada
RIP v2
R1(config)# router rip
R1(config-router)# version 2
R1(config-router)# no autosummary
R1(config-router)# do show ip route
R1(config-router)# network 172.16.0.0
R1(config-router)# passive interface g0/0
R1(config-router)# default-information
originate
OSPF de área única
R1(config)# router OSPF 1
R1(config-router)# router-id 1.1.1.1
R1(config-router)# do show ip route
R1(config-router)# network 172.16.0.0
0.0.255.255 area 0
R1(config-router)# passive interface g0/0
Pide inicio de sesión con el usuario creado
Habilita únicamente conexión por SSH
Configura el número mínimo de caractares
para las contraseñas
Configura ruta estática a la red 172.16.0.0 por
la interfaz de salida s0/0/0 (directamente
conectada)
Configura ruta estática a la red 172.16.0.0 por
la dirección de siguiente salto (recursiva)
Configura ruta estática a la red 172.16.0.0 por
la interfaz de salida s0/0/0 y la dirección de
siguiente salto (completamente identificada)
Configura ruta estática predeterminada IPv4
Configura ruta estática predeterminada IPv6
flotante IPv4
Habilita el protocolo de enrutamiento
Habilita la versión 2 de RIP
Deshabilita la autosumarización
Despliega la tabla de enrutamiento
Especifica que rutas propagar (las conectadas
directamente, identificadas con C en la tabla
de enrutamiento)
Indica que rutas son las pasivas
Propaga la ruta estática predeterminada
(unicamente al router que está conectado a
internet)
Habilita el protocolo de enrutamiento con su
número autónomo
Le asigna un número de identificación al
router
Despliega la tabla de enrutamiento
Especifica que rutas propagar (las conectadas
directamente, identificadas con C en la tabla
de enrutamiento) utilizando wildcard y área
Indica que rutas son las pasivas
R1(config-router)# default-information
originate
R1(config-router)# auto-cost reference-
bandwidth 1000
R1(config-router)# area 0 authentication
message-digest
R1(config-if)# bandwidth 128
R1(config-if)# ip ospf cost 7500
R1(config-if)# ip ospf authentication message-
digest
R1(config-if)# ip ospf message-digest 1 md5
cisco
OSPF multitarea
R1(config)# router OSPF 1
R1(config-router)# router-id 1.1.1.1
R1(config-router)# do show ip route
R1(config-router)# network 172.16.0.0
0.0.255.255 area 0
R1(config-router)# passive interface g0/0
R1(config-router)# default-information
originate
R1(config-router)# auto-cost reference-
bandwidth 1000
R1(config-router)# area 0 authentication
message-digest
R1(config-if)# bandwidth 128
R1(config-if)# ip ospf cost 7500
R1(config-if)# ip ospf authentication message- Habilita la autenticación
digest
R1(config-if)# ip ospf message-digest 1 md5
cisco
Propaga la ruta estática predeterminada
(unicamente al router que está conectado a
internet)
Cambia el ancho de banda de referencia
Habilita la autenticación en el área 0
Cambia el ancho de banda de la interfaz
Cambia el costo OSPF en la interfaz
Habilita la autenticación
Habilita la autenticación por MD5
Habilita el protocolo de enrutamiento con su
número autónomo
Le asigna un número de identificación al
router
Despliega la tabla de enrutamiento
Especifica que rutas propagar (las conectadas
directamente, identificadas con C en la tabla
de enrutamiento) utilizando wildcard y área
Indica que rutas son las pasivas
Propaga la ruta estática predeterminada
(unicamente al router que está conectado a
internet)
Cambia el ancho de banda de referencia
Habilita la autenticación en el área 0
Cambia el ancho de banda de la interfaz
Cambia el costo OSPF en la interfaz
Habilita la autenticación por MD5