COMANDOS CCNA router(config)# hostname NOMBRE_EQUIPO router(config)# enable secret PASSWORD_SECRETO Configurar lineas consola y virtuales router(config)# line

console 0 router(config-line)# password PASSWORD router(config-line)# logging synchronous // evita q mensajes del IOS interrumpan al escribir router(config-line)# login // solicita PASSWORD al conectar router(config)#line vty 0 4 router(config-line)# password PASSWORD router(config-line)#login router(config)# banner motd # MENSAJE # Configurar interfaces router(config)# interface TIPO NUMERO router(config-if)# ip address DIRECCION_IP MASCARA router(config-if)# clock rate RATIO (SOLO PARA SERIALS DCE) router(config-if)# description DESCRIPCION router(config-if)# no shutdown Guardar cambios al router router# copy running-config startup-config (router# write ) Comandos SHOW router# show running-config router# show ip route router# show ip interface brief router# show interfaces router# show interface INTERFAZ router# show version //muestra info como router, IOS,... router# show controllers INTERFAZ //util para ver capa 2 de la interfaz (DCE he mbra;DTE macho) router# show cpd neighbors //muestra disp cisco q ve el equipo (solo capa 2) router# show cpd neighbors detail Eliminar CDP router(config)# no cdp run Eliminar CDP solo de algunas interfaces (en la interfaz) router(config-if)#no cdp enable Configurar rutas estaticas router(config)# ip route NETWORK MASK INTERFAZ_SALIDA_o_IP_SALTO METRICA router# debug ip routing Configurar ruta summary router(config)# ip route SUMMARY_NETWORK SUMMARY_MASK NULL0 METRICA Ruta por defecto estatica (S*) router(config)# ip route 0.0.0.0 0.0.0.0 INT_SAL_o_IP_SALTO Herramientas para verificar conexion y rutas ping traceroute show ip route

ENRUTAMIENTO DINAMICO Hacer debug RIP v1 router(config)# router rip router(config-router)# network RED //Habilita RIP en las interfaces del router q pertenezcan a la red (envian/reciben RIP Upd) e incluye red en upd router(config-router)# passive-interface INTERFAZ //evita enviar updates por e sa interfaz pero sigue metiendo las rutas de las redes de la interfaz en los upd (ver sh ip protocol, no aparecera la interfaz listada en RIP pero si sus redes). router(config-router)# default-information originate (propaga ruta por defecto, DEBE HABER UNA ANTES EN ESE ROUTER). router(config-router)# redistribute static // propaga sutas estticas creadas en el router RIP v2 router(config)# router rip router(config-router)# version 2 router(config-router)# no auto-summary // no hace rutas resumen automticamente (e n el caso d q de problemas, x ejemoplo en redes discontig). router(config-router)# network RED //Habilita RIP en las interfaces del router q pertenezcan a la red (envian/reciben RIP Upd) e incluye red en upd router(config-router)# passive-interface INTERFAZ //evita enviar updates por e sa interfaz pero sigue metiendo las rutas de las redes de la interfaz en los upd (ver sh ip protocol, no aparecera la interfaz listada en RIP pero si sus redes). router(config-router)# default-information originate (propaga ruta por defecto, DEBE HABER UNA ANTES EN ESE ROUTER). router(config-router)# redistribute static // propaga sutas estticas creadas en el router Hacer debug router# debug ip rip router# undebug all Tipo de protocolo de bsqueda en tabla rutas (clasless o clasfull) router(config)# ip clasless ( o no ip clasless) //el clasless busca tmb entre su pernets y defaults

EIGRP router(config)# router eigrp AUTON_SYS //realmente AUTON_SYS es un numero de pro ceso(1 a 65535), no un AS router(config-router)# network RED (WILDCARD) //especifica interfaces que toman parte. (a veces acepta mask ademas de wild) router(config-router)# passive-interface INTERFAZ //evita enviar updates por e sa interfaz pero sigue metiendo las rutas de las redes de la interfaz en los upd (ver sh ip protocol, no aparecera la interfaz listada en EIGRP pero si sus redes). router(config-router)# no auto-summary // no hace rutas resumen automticamente (e n el caso d q de problemas, x ejemoplo en redes discontig). Router(config-if)#ip summary-address eigrp as-number network-address subnet-mask //para hacer summary routes manualment Configurar Metricas EIGRP Router(config-router)#metric weights tos k1 k2 k3 k4 k5

Router(config-if)#bandwidth BW_EN_Kbps //en una interfaz, modifica parametro des criptivo BW, no real!! Router(config-router)# redistribute static //redistribuye staticas y default Router(config)# ip default-network NETWORK //marca la NETWORK como default router# show ip eigrp neighbors router# show ip protocols (muestra caract EIGRP, icluyendo Ks y tos, etc) router# show interface INTERFAZ // muestra valores de la interfaz, algunos usado s en EIGRP para metrica router# show ip eigrp topology // muestra topologia y estado rutas, solo S y FS router# show ip eigrp topology NETWORK router# show ip eigrp topology all-links //muestra todas las posibles rutas, inc luso las no S ni FS Router(config-if)#ip bandwidth-percent eigrp as-number percent //EIGRP solo usar a ese porcentaje para sus paquetes de info del BW config de la intf Router(config-if)#ip hello-interval eigrp as-number seconds Router(config-if)#ip hold-time eigrp as-number seconds Hacer debug router# debug ip eigrp router# undebug all

OSPF router(config)#router ospf 1 router(config-router)#network IP WILDCARD area AREA //usaremos la 0 en CCNA, la backbone router(config-router)# router-id IP Router(config-if)#ip ospf priority PRIORIDAD_0_255 //en cada interfaz, a mas alt a mas posible q sea DR Router(config-if)#bandwidth BW_EN_Kbps //en una interfaz, modifica parametro des criptivo BW, no real!! (recordar coste = 10^8/BW_bps) R1(config-if)#ip ospf cost COSTE //varia coste directamente router# show ip protocols (muestra caract OSPF, icluyendo R-ID) SI NO FUNCIONA USAR router# show ip ospf o router# show ip ospf interfaces Router#clear router# show router# show router# show ip ip ip ip ospf process //(Limpiar ROUTER ID) ospf neighbors ospf ospf interface INTERFAZ

//propagar ruta x defecto en OSPF R1(config)#ip route 0.0.0.0 0.0.0.0 INTERFAZ_SALIDA R1(config-router)#default-information originate //cambiar medida 10^8 en OSPF para diferenciar FE de GBE R1(config-router)#auto-cost reference-bandwidth BW_en_mbps // por defecto 100 Router(config-if)#ip ospf hello-intervalseconds Router(config-if)#ip ospf dead-intervalseconds

SWITCHING switch#terminal history switch#terminal history size 50 switch#terminal no history size //vuelta al valor pred de 10 switch#terminal no history switch#show history COnfigurar interfaz administracion s1(config)# interface vlan NUM_VLAN_ADM // mejor no usar la d por defect, q es l a 1 s1(config-if)#ip address IP MASK s1(config-if)#no shutdown s1(config-if)#exit s1(config)#interface fastethernet NUM s1(config-if)#switchport mode access s1(config-if)#switchport acces vlan NUM_VLAN_ADM Coonfigurar Gateway S1(config)#ip default-gateway IP_GW Configurar Velocidad y duplex y auto mdi S1(config)#interface fastethernet IF s1(config-if)#duplex auto s1(config-if)#speed auto s1(config-if)#mdix auto Activar gestion via Web S1(config)#ip http authentication enable //autentica con el enable o S1(config)#ip http authentication enable//autentica con user y pass S1(config)#ip http server MAnejo de la MAC Address table s1#show mac-address-table s1(config)# mac-address-table static <MAC address> vlan {1-4096, ALL} interface interface-id

COmprobar config en switches s1# show running-config s1#show startup-config s1#show flash: s1#show version s1#show history s1#show interfaces [interface-id] s1#show ip {interface | http | arp} Guardar configuration y backups S1#copy system:running-config flash:startup-config S1#copy running-config startup-config S1#copy startup-config flash:config.bak1 s1#copy system:running-config tftp:[[[//location]/directory]/filename] s1##copy nvram:startup-config tftp:[[[//location]/directory]/filename]

Restaurar S1#copy flash:config.bak1 startup-config S1#reload s1#copy tftp:[[[//location]/directory]/filename] system:running-config s1#copy tftp:[[[//location]/directory]/filename] nvram:startup-config Borrar config s1#erase nvram: s1#erase startup-config Borrar backups S1#delete flash:ARCHIVO //NO USAR copy start runn xq no copia todo, solo anyade Configurar seguridad acceso S1(config)# line console 0 S1(config-line)# password PASSWORD S1(config-line)# logging synchronous // evita q mensajes del IOS interrumpan al escribir s1(config-line)# login // solicita PASSWORD al conectar s1(config)#line vty 0 4 s1(config-line)# password PASSWORD s1(config-line)#login s1(config)# banner login # MENSAJE # s1(config)# banner motd # MENSAJE # s1(config)#enable password PASSWORD s1(config)#enable secret SECRETO s1(config)#service password-encryption Permitir acceso por vty con telnet o todos s1(config)# line vty 0 15 s1(config-line)#transport input {telnet, SSH, all,...} Preparar acceso para SSH S1(config)#hostname NOMBRE_SWITCH S1(config)#ip domain-name NOMBRE S1(config)#crypto key generate rsa S1(config)#ip ssh version 2 S1(config)#line vty 0 15 S1(config-line)#transport input SSH //solo aceptara ssh S1(config)#ip ssh {timeout seconds | authentication-retries number} s1# show ip ssh s1# show ssh Prevenir ataques DHCP s1(config)# ip dhcp snooping //dice que puertos pueden responder peticiones DHCP s1(config)# ip dhcp snooping vlan number [number] //para cada VLAN s1(config-if)#ip dhcp snooping trust//marca puertos confiables (los q pueden res ponder a pet DHCP) s1(config)# ip dhcp snooping limit rate RATE //limita el ratio de solicitud de I P desde los untrusted

Eliminar CDP si no es necesario s1(config)#no cdp enable Configurar POrt Security S1(config-if)# switchport port-security maximum NUM_MAX_MACS s1(config-if)# switchport port-security mac-address sticky // de esta forma las guarda en config s1(config-if)# switchport port-security mac-address MAC //para anyadir a mano s1(config-if)# no switchport port-security mac-address sticky //vuelve a dinamic o s1#show port-security interface INTERFAZ s1#show port-security address Dehabilitar puertos no usados s1(config)# interface TIPO range NUMA NUMB //meterse en interfaces de A a B s1(config-if)#shutdown Configurar VLANs e interfaces switch S1(config)#interface fa0/8 s1(config-if)#switchport mode access s1(config-if)#switchport access vlan 20 s1#show interfaces INTERFAZ switchport Configurar port trunk y native vlan S1(config)#interface F0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 s1#sh interfaces f0/1 switchport //verifica interfaz Configurar DTP s1#show dtp interface s1(config-if)#switchport s1(config-if)#switchport s1(config-if)#switchport s1(config-if)#switchport

mode trunk //DTP on mode dynamic auto mode dynamic desirable nonegotiate

Copnfigurar VLANS en Switch en modo database s1(config)#vlan VLAN ID s1(config-vlan)#name NOMBRE Configurar VLANs e interfaces switch S1(config)#interface fa0/8 s1(config-if)#switchport mode access s1(config-if)#switchport access vlan 20 s1#show interfaces INTERFAZ switchport Configurar port trunk y native vlan S1(config)#interface F0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 S1(config-if)#switchport trunk allowed vlan add LISTA_VLAN //aadir Vlans, separad as con comas s1#sh interfaces f0/1 switchport

Eliminar puerto trunk si(config-if)#no switchport trunk allowed vlan S1(config-if)#no switchport trunk native vlan S1(config-if)#switchport mode access Ver VLANs s1#show vlan brief s1#show vlan [brief | id vlan-id | name vlan-name | summary] s1#show interfaces [interface-id | vlan vlan-id] | switchport Revertir puerto a VLAN 1 Configurar VLANs e interfaces switch S1(config)#interface fa0/8 s1(config-if)#(config-if)#no switchport access vlan s1#show interfaces INTERFAZ switchport Borrar VLANs s1(config)#no vlan VLAN_ID VTP s1#show vtp status s1#show interfaces NUM switchport s1#show vtp counters s1(config)#vtp password CONTRASEA_COMUN_DOMINIO s1(config)#vtp mode [server|client|transparent] s1(config)#vtp domain DOMINIO s1(config)#vtp version NUM_VERSION

VTP Pruning s1(config)#vtp pruning STP Cambiar coste interfaz s1(config-if)#spanning-tree cost COSTE resetear coste s1(config-if)#no spanning-tree cost ver costes s1# show spanning-tree Cambiar Bridge Priority s1(config)#spanning-tree vlan VLAN priority PRIORIDAD //multiplos de 4096 s1# show spanning-tree Otra forma s1(config)#spanning-tree vlan VLAN root [primary|secundary] cambiar port priority STP s1(config-if)#spannig-tree port-priority PRIORIDAD //(0 a 240, def 128).