Sie sind auf Seite 1von 9

+++++para no esperar cuando uno se equivoca++++++

No ip domain-lookup
Borrar contraseas
Erase startup-config
En el modo privilegiado
****CONTRASEAS****

Switch(config)#enable secret cisco


Switch(config)#enable password class
Switch(config)#line console 0
Switch(config-line)#password cisco
Switch(config-line)#login
Switch(config-line)#exit
Switch(config)#line vty 0 15
Switch(config-line)#password cisco
Switch(config-line)#login
Switch(config-line)#exit
Switch(config)#service password-encryption
****DHCP*****
Sirve para asignar las direcciones ip en las pc dinamicamente
sin
router(config)#ip dhcp pool <name>
router(config-dhcp)#network <id de red > <sm>
router(config-dhcp)#default-router <ip>
router(config-dhcp)#exit
router(config)#ip dhcp excluded-address <ip>

****VLAN***

CREAR
Switch(config)#vlan 10
Switch(config-vlan)#name gerencia
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name ventas
Switch(config-vlan)#exit
Switch(config)#vlan 30
Switch(config-vlan)#name contabilidad
Switch(config-vlan)#exit
BORRAR
Switch(config)#no vlan 20

VERIFICAR
Switch#show vlan
Switch#show vlan id
Switch#show vlan name
Switch#show vlan brief
ASIGNAR PUERTOS
Switch(config)#interface fastEthernet 0/1
Switch(config)#interface range fastEthernet 0/2-5
Switch(config-if-range)#switchport mode ?
access Set trunking mode to ACCESS unconditionally
dynamic Set trunking mode to dynamically negotiate access or
trunk mode
trunk Set trunking mode to TRUNK unconditionally
Switch(config-if-range)#switchport access vlan ?
<1-1005> VLAN ID of the VLAN when this port is in access mode

****PUENTE (BID)****
Switch(config)#spanning-tree vlan 1 priority ?
<0-61440> bridge priority in increments of 4096

****STP****
Switch#show spanning-tree ?
active
Report on active interfaces only
detail
Detailed information
inconsistentports Show inconsistent ports
interface
Spanning Tree interface status and configuration

summary
vlan

Summary of port states


VLAN Switch Spanning Trees

****TRUNKING***
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan ?
WORD VLAN IDs of the allowed VLANs when this port is in trunking
mode
add
add VLANs to the current list
all
all VLANs
except all VLANs except the following
none no VLANs
remove remove VLANs from the current list

****ENRUTAMIENTO ENTRE VLAN****


1- Switch(config)#interface fastEthernet 0/1
Switch(config-if-range)#switchport mode trunk
2- router(config)#interface fastEthernet 0/1
router(config-if)#no ip address
router(config-if)#no shutdown
3- router(config)#interface fastEthernet 0/1.10
router(config-subif)#encapsulation dot1q 10
router(config-subif)#ip address 192.168.10.1 255.255.255.0
4- router#show ip interfaces
router#show ip interfaces brief
router#show ip route

****CONFIGURACION DE VTP****
1- Switch(config)#vtp domain <domain-name>
Switch(config)#vtp mode ?
client
Set the device to client mode.
server
Set the device to server mode.
transparent Set the device to transparent mode.
Switch(config)#vtp password <pass>
2- Switch#show vtp ?
counters VTP statistics
password VTP password
status VTP domain status

****RUTA ESTATICA****
router(config)# ip route <ip> <submasc> <s0/0/0>

****RUTA POR DEFECTO****


Router(config)# ip route 0.0.0.0 0.0.0.0 <interfaz de salida / ip del siguiente
salto>

****MENSAJES****

Router(config)# banner motd #Mensaje#


****DCE****
router(config)#interface serial /*/*/*
router(config)#ip address <ip> <sm>
router(config)#clock rate <bps> (128000)
router(config)#no shut down
router(config)#exit

****DTE****
router(config)#interface serial */*/*
router(config)#ip address <ip> <sm>
router(config)#no shutdown
router(config)#exit

****RIP v2****
router(config)#router rip
router(config-router)# version 2
router(config-router)#network <id de red>
router(config-router)#no auto-summary
router(config-router)#exit

****NAT****
NAT ESTTICO
(La ip que nos de nuestro ISP para navegar por internet sea utilizada solamente
por una nica ip privada de nuestra red)
La ip pblica que nos concede nuestro ISP es la 194.194.194.5/24
Router_nat(config)#ip nat inside source static 192.168.1.5 194.194.194.5
(Seleccionamos el tipo de NAT como esttico y le decimos que ip privada va a
coger que ip pblica)
Router_nat(config)#int fa0/0
(nos vamos a la interfaz de la LAN)
Router_nat(config-if)# ip nat inside
(la marcamos como el espacio INSIDE)
Router_nat(config-if)#int s0/0
(vamos a la interfaz serial)
Router_nat(config-if)#ip nat outside
(la marcamos como el espacio OUTSIDE)
Router_nat(config-if)#exit
(salimos)
NAT DINMICO
(La asignacin de las ips privadas de nuestra LAN con las ips pblicas que nos
ofrece el ISP se hace dinamicamente)

El rango de ips pblicas que nos da nuestro ISP es 194.194.194.0


255.255.255.248 con lo que tenemos el siguiente rango disponible
194.194.194.1 - 194.194.194.6
Router_NAT(config)#ip nat pool RANGO_AWOISOAK 194.194.194.1
194.194.194.6 netmask 255.255.255.248
(Creamos un pool con las direcciones pblicas y la damos un nombre (en este
caso RANGO_AWOISOAK) )
Router_NAT(config)#access-list 1 permit 192.168.1.0 0.0.0.255
(Creamos una access-list para hacer un filtro de las ips privadas que podran
asignarse a las pblicas)
Router_NAT(config)#ip nat inside source list 1 pool RANGO_AWOISOAK
[OVERLOAD]
(asignamos el rango de ip privadas que filtramos con la access-list con el rango
de ip pblicas del pool RANGO_AWOISOAK)
(La opcin OVERLOAD nos permite que todos los hosts se asignen a una sla ip
(no utilizando la siguiente ip del pool hasta que no se agote la primera) , sino
ponemos esta opcin sera una asociacin 1 a 1 (cuando los 6 primeros
ordenadores en este caso cogieran una ip pblica el sptimo ya no podra
coger ninguna y por lo tanto no poder navegar por internet, por eso es
recomendable al usar esta ltima opcin bajar el tiempo de asignacin de ips))
Router_nat(config)#int fa0/0
(nos vamos a la interfaz de la LAN)
Router_nat(config-if)# ip nat inside
(la marcamos como el espacio INSIDE)
Router_nat(config-if)#int s0/0
(vamos a la interfaz serial)
Router_nat(config-if)#ip nat outside
(la marcamos como el espacio OUTSIDE)
Router_nat(config-if)#exit
Al utilizar NAT dinmico podemos usar ademas estos comandos de
configuracion:
Router_nat(config)#ip nat translation timeout 120
(Para establecer la asignacion asignacion de ips a un tiempo definido (en este
caso 120 segundos) )
Router_nat#clear ip nat translation *
(Para borrar la tabla NAT y as el anterior comando pueda establecerse
realmente)
ENRUTAMIENTO
En los dos casos para que nuestro equipo de la LAN pueda conectar con el
servidor tenemos que implementar un enrutamiento, para el ejemplo nos
valdr con el siguiente enrutamiento esttico:
Router_nat(config)#ip route 0.0.0.0 0.0.0.0 s0/0
(podemos cambiar nuestra interfaz local de enlace (s0/0) por la ip del siguiente
salto (195.195.195.2) )
Router_ISP(config-if)#ip route 194.194.194.0 255.255.255.0 s0/1

(podemos cambiar la interfaz local de enlace (s0/1) por la ip del siguiente salto
(195.195.195.1) )

*****EIGRP*******
router(config)# router eigrp 105 <cualkier#> -numero de sistema autonomorouter(config-router)# network
router(config-router)# no auto-summary
router(config-router)# exit
router(config)# interface serial s0/0/0
router(config-if)#bandwidth 128
router(config-if)#exit
router(config)#

******OSPF**********
1-HABILITE OSPF
Router(config)#router ospf <proccess-id 1-65535>0
2-PUBLICAR REDES
Router(config-router)#network <network-id> <wildcard-mask> area <areaid>0
3-HABILITE AUTENTICACION MD5
Router(config-router)#area 0 authentication message-digest
4-HABILITE AUTENTICACION MD5 EN LAS INTERFACES
Router(config-if)#ip ospf message-digest-key <key-id> md5 <password>

EJEMPLO:

Router(config)#router ospf 10
Router(config-router)#network 10.10.1.0 0.0.0.255 area 0
Router(config-router)#network 10.10.2.0 0.0.0.255 area 0
Router(config-router)#area 0 authentication message-digest
Router(config-router)#exit
Router(config)#interface serial 0/0/0
Router(config-if)#ip address 10.0.1.1 255.255.255.0
Router(config-if)#ip ospf message-digest-key 10 md5 cisco
Router(config-if)#no shutdown
Router(config-if)#interface serial 0/0/1
Router(config-if)#ip address 10.0.2.1 255.255.255.0
Router(config-if)#ip ospf message-digest-key 10 md5 cisco
Router(config-if)#no shutdown

*******CONFIGURACION Y PROPAGACION DE UNA RUTA


PREDETERMINADA**********
1-CONFIGURAR EL ASBR CON UNA RUTA PREDETERMINADA
Router(config)#ip route 0.0.0.0 0.0.0.0 serial */*/*

2-CONFIGURAR EL OSPF PARA PROPAGAR LA RUTA PREDETERMINADA


Router(config)#router ospf 1
Router(config-router)#default-information originate

******CONFIGURAR ANCHO DE BANDA********


(CONFIGURAR AMBAS CON EL MISMO VALOR)

MODIFICAR VALOR DE ANCHO DE BANDA


Router(config)#interface serial 0/0/0
Router(config-if)#bandwidth 128
Router(config-if)#interface serial 0/0/1
Router(config-if)#bandwidth 128
MODIFICAR DIRECTAMENTE EL COSTO DE LA INTERFAZ
Router(config)#interface serial 0/0/0
Router(config-if)#ip ospf cost 1562 ----> 64kbps

**********DHCP*********
router(config)#ip dhcp pool <name>
router(config-dhcp)#network <id de red > <sm>
router(config-dhcp)#default-router <ip>
router(config-dhcp)#exit
router(config)#ip dhcp excluded-address <ip>

*********ELECCION DEL DR EN ORDEN DE PRIORIDAD*********


1-PRORIDAD DE INTERFAZ MAS ALTA
Router(config)#interface fastethernet 0/0
Router(config)#ip ospf cost priority 50
2-ID DEL ROUTER
Router(config)#router ospf 1
Router(config-router)#router-id 10.1.1.1

3-DIRECCION LOOPBACK MAS ALTA


Router(config)#interface loopback 1
Router(config-if)#ip address 10.1.1.1 255.255.255.255
4-DIRECCION DE INTERFAZ FISICA MAS ELEVADA
Router(config)#interface serial 0/0/0
Router(config-if)#ip address 175.86.45.9 255.255.255.252

********CONFIGURACION PPP********
Router(config)#interface serial */*/*
Router(config-if)#encapsulation ppp

***********CONFIGURACION CHAP*********
RTA(config)#username RTB password cisco
RTA(config)#interface serial 0/0/0
RTA(config-if)#ppp authentication chap
RTB(config)#username RTA password cisco
RTB(config)#interface serial 0/0/0
RTB(config-if)#ppp authentication chap

************CONFIGURACION PAP***********
RTA(config)#username RTB password cisco
RTA(config)#interface serial 0/0/0
RTA(config-if)#ppp authentication pap
RTB(config)#username RTA password cisco
RTB(config)#interface serial 0/0/0
RTB(config-if)#ppp authentication pap
RTB(config-if)#ppp pap sent-username RTB password cisco
Para entrar al router sin las contraseas
Para los 1600, 1800, 2800,2600

Se apaga el router y se debe encender y apretar control pause para entrar al


modo rommon
Una vez que entra se debe escribir
Confreg 0x2142, para ingresar en esa particin de memorias
Resert

Enable
Config t

Das könnte Ihnen auch gefallen