Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Manual de Comandos Ccna2 v5.0

    Hochgeladen von

    henrychavezconde
    170 Ansichten5 Seiten
    comandos utilizados en la configuracion de router cisco

    Copyright

    © © All Rights Reserved

    Verfügbare Formate

    TXT, PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden
    comandos utilizados en la configuracion de router cisco

    Copyright:

    © All Rights Reserved
    Als TXT, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    170 Ansichten5 Seiten

    Manual de Comandos Ccna2 v5.0

    Hochgeladen von

    henrychavezconde
    comandos utilizados en la configuracion de router cisco

    Copyright:

    © All Rights Reserved
    Als TXT, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 5

    INSTALACION DEL PROTOCOLO IPV6 Y ASIGNACIN DE DIRECCIONES HOST CON WINDOWS

    EN LINEA DE COMANDOS O CMD:

    C:\>ipv6 install
    ejemplos de direccin de host ipv6
    primero se debe hacer un show address de la configuracin actual de cada interface
    de la pc,
    ya sea inalmbrica,bluetooth o red local

    c:\>interface ipv6 show address


    C:\>interface ipv6 add address "Local Area Connection" 2001:db8:acad:a::3
    c:\>interface ipv6 add address "Conexin de rea local" 2001:db8:acad:a::3
    ===================================================================================
    =====================
    ACTIVACION DE TELNET EN LA PC WINDOWS

    c:\>pkgmgr /iu:"TelnetClient"
    ===================================================================================
    =====================
    CONFIGURACION SSH
    ()=campos que se pueden cambiar a eleccin del usuario

    S1(config)# ip domain-name (CCNAlab.com)


    S1(config)# username (admin) privilege 15 secret (sshadmin)
    S1(config)#crypto key generate rsa modulus (1024)
    tb se puede hacer
    S1(config)#crypto key generate rsa ; luego yes y rellenar con 2048 para
    la encriptacin

    S1(config)#line vty 0 15 ; en un router seria R1(config)#line


    vty 0 4
    S1(config)#transport input ssh
    S1(config)#login local
    S1(config)#exit
    *intentos de autenticacion por defecto 3
    *tiempo de espera predeterminado 120 sec
    CAMBIO DE PARAMETROS

    S1(config)#ip ssh authentication-retries (2)


    S1(config)#ip ssh time-out (75)

    ===================================================================================
    ==================0000000
    SEGURIDAD EN UN SWITCH
    *direcciones Mac que el switch ha aprendido dinmica y estticamente
    S1#show mac-address-table

    *Primera mtodo configurar MAC esttica


    S1(config)#clear mac address-table dynamic
    S1(config)#mac address-table static xxxx.xxxx.xxxx vlan 99 interface fastethernet
    fa0/6 ;obviamente se debe crear una vlan 99 e indicar el modo de acceso para q se
    conecte un host a esa interfaz

    *DESACTIVAR PUERTOS SIN UTILIZAR EN UN SWITCH


    S1(config)#interface range fa0/1-10
    S1(config)#shutdown

    *las sesiones http envian todo como texto no cifrado, por lo q se debe desactivar
    el servicio HTTP
    S1#show ip http server status ;es estado debe estar en disable
    S1(config)#no ip http server

    *Segundo mtodo configurar MAC esttica


    S1(config)#interface f0/5
    S1(config)#shutdown
    S1(config)#switchport port-security
    S1(config)#switchport port security mac-address xxxx.xxxx.xxxx
    S1(config)#no shut
    S1(config)#end
    S1# show port-security interface fa0/5
    S1#show port-security address

    *borrar el estado de inhabilitacion por error en una interfaz cuando se conecta un


    host q no tiene la mac correcta
    S1(config)# interface fa0/5
    S1(config)# shutdown
    S1(config)# no shutdown

    ===================================================================================
    =======================00000
    VER UNA DIRECCION MAC
    R1# show interface g0/1

    CONFIGURAR UNA NUEVA DIRECCiN MAC


    R1(config)#interface g0/1
    R1(config)#shutdown
    R1(config)# mac-address xxxx.xxxx.xxxx ;no mac-address xxxx.xxxx.xxxx para
    volver a la direccion mac original
    R1(config)#no shutdown
    ===================================================================================
    ========================

    CREACION DE REDES VLAN Y ASIGNACIN DE PUERTOS DE SWITCH

    ()= nombrar a eleccin del usuario

    S1(config)#vlan 10
    S1(config-vlan)#name (Student)
    S1(config)#vlan 20
    S1(config-vlan)#name (Faculty)
    S1(config)#vlan 99
    S1(config-vlan)#name (Management)
    S1#show vlan

    S1(config)#interface f0/6 ;interface range fa0/6-10, para un rango de


    direcciones
    S1(config)#switchport mode access
    S1(config)#switchport access vlan 10

    *si la vlan predeterminada tenia una ip con la q se realizaba la administracin se


    emite lo sgte
    S1(config)#interface vlan 1
    S1(config-vlan)#no ip address

    S1(config)#interface vlan 99
    S1(config-vlan)#ip add 192.168.1.11 255.255.255.0 ;dir. ip en el mismo dominio de
    broadcast de la red lan
    S1# show vlan brief
    CAMBIAR UNA INTERFAZ DE UNA VLAN A OTRA
    S1(config)#interface fa0/6
    S1(config)#no switchport access vlan ;seguramente vuelve a la vlan
    predeterminada la vlan1
    S1(config)#end

    S1#show vlan brief


    S1#show vlan

    *CREAR Y ELIMINAR UNA VLAN


    S1(config)#vlan 30
    S1(config-vlan )#name (Docentes)

    *Segundo mtodo
    S1(config)#interface fa0/6
    S1(config)#switchport mode access vlan 30 ;si la vlan no esta creada se crea sola
    con el nombre VLAN0030

    *para eliminar
    S1(config)#no vlan 30
    S1(config)#end

    MODO TRONCAL DE UNA INTERFACE EN UN SWITCH


    *los enlaces troncales no pertenecen a ninguna vlan
    S1(config)#interface fa0/1
    S1(config)#switchport mode dynamic desirable

    *otra opcion
    S1(config)#interface fa0/1
    S1(config)#switchport mode trunk

    S1#show interfaces trunk


    ===================================================================================
    ===========================

    SEGURIDAD EN VLAN
    *en el ejemplo se tienen 2 switch
    *configurar los paramentros basico en cada switch y desactivar el servicio http
    S1(config)#no ip http server
    S2(config)#no ip http server

    *S1(config)#interface fa0/1
    S1(config-if)#switchport mode trunk
    S1#show interfces trunk ;nos muestra las interfaces troncales y las vlan
    permitidas(verificar en ambos switches)

    *si bien una interface troncal no pertecene a ninguna vlan, si se envian datos que
    no son etiquetadas por la vlan nativa
    *o sea q no tienen una etiqueta q indique a que vlan pertenecen los datos q se
    estan enviando, por lo q por seguridad
    *se cambia la vlan nativa q de forma predeterminada es la vlan 1 a otra de
    administracion q hubieramos creado por ej. vlan 99

    S1(config)#interface fa0/1
    S1(config-if)#switchport mode trunk
    S1(config-if)#switchport trunk native vlan 99 ;hacer esto en ambos switches
    DESACTIVAR EL USO DE DTP EN SWITCHES CISCO
    *el modo dtp es el protocolo de enlace troncal dinmico, exclusivo de Cisco que
    negocia un enlace troncal de forma
    *dinmica.
    S1#show interface fa0/1 switchport ;Negotiation of Trunking:on =>debe estar en
    off

    S1(config)#interface fa0/1
    S1(config-if)#switchport nonegotiate ;hacer esto en ambos switches

    MEDIDAS DE SEGURIDAD EN LOS PUERTOS DE ACCESO y enlace troncal


    *verificamos que los puertos no troncales esten configurados como puertos de
    acceso, verificacmos la asignacion correcta
    *de puertos a las vlan correspondientes

    *RESTRINGIR EL PUERTO DE ENLACE TRONCAL PARA PERMITIR SOLO ALGUNAS VLAN


    S1(config)#interface fa0/1 ;fa0/1 es un puerto configurado como un enlace
    troncal
    S1(config-if)#switchport trunk allowed vlan 10,99
    S1#show interface trunk
    ===================================================================================
    ======================================
    RASTREO DE UNA RUTA A UN SERVIDOR REMOTO MEDIANTE TRACERT
    c:\>ping www.cisco.com ;por ejemplo para ver si existe conectividad
    c:\>tracert www.cisco.com

    *se puede guardar los resultados automaticamente en un archivo de texto dentro la


    ubicacion desde donde se realiza la prueba
    c:\>tracert www.cisco.com >> tracert-pruebacisco.txt
    *para consultas de DNS
    c:\>nslookup www.facebook.com ;el resultado nos muestra la dir ip del
    servidor
    ===================================================================================
    ======================================
    CONFIGURACION DE ROUTING ENTRE VLAN BASADO EN ENLACES TRONCALES 802.1Q o con
    router-on-a-stick
    * PRIMERO SE CONFIGURAN LOS PUERTOS DE LOS HOST COMO puertos de acceso (en el
    switch)y cada host a la vlan correspondiente
    * se configura el puerto entre el switch y el router como puerto troncal (en el
    switch)

    *pasamos a configurar el router con los sgtes comandos:


    ()= el nmero de vlan al q corresponde pero solo como referencia, no es obligatorio
    pq se puede colocar cualquier nmero
    R1(config)# interface fa0/1.10
    R1(config-if)# encapsulation dot1q (10)
    R1(config-if)# ip address 192.168.10.1 255.255.255.0

    R1(config)# interface f0/1.20


    R1(config-if)# encapsulation dot1q (20)
    R1(config-if)# ip address 192.168.20.1 255.255.255.0

    *para el caso de una vlan en la q es la nativa


    R1(config)#interface f0/1.99
    R1(config-if)#encapsulation dot1q (99) native
    R1(config-if)#ip address 192.168.99.1 255.255.255.0

    ===================================================================================
    ======================================
    CONFIGURACION DE RUTAS ESTTICAS Y PREDETERMINADAS IPV4
    *ruta estatica recursiva
    R1(config)#ip route direccion_red mascara_subred dir_ip_de_sgte_salto

    *ruta estatica directamente conectada


    R1(config)#ip route direccion_red mascara_subred interfaz_de_salida_router_local

    *ruta predeterminada
    R1(config)#ip route 0.0.0.0 0.0.0.0 {ip-add-sgte-salto or interfaz_local}

    ===================================================================================
    ======================================
    CONFIGURACION DE RUTAS ESTTICAS Y PREDETERMINADA IPV6
    *PRIMERO SE HABILITA EL ENRUTAMIENTO PARA IPV6
    R1(config)#ipv6 unicast-routing
    R1(config)#int g0/1
    R1(config-if)#ipv6 address 2001:db8:acad:a::/64 eui-64 ;este metodo completa
    los ultimos 64 bit con la mac del puerto si embargo la interfaz serial no tiene una
    direccion mac *revisar
    R1(config-if)#no shutdown

    nota.- en la pc o host se coloca solamente los parametros en OBTENER UNA DIRECCION


    IPV6 AUTOMATICAMENTE y OBTENER LA DIRECCION DEL SERVIDOR AUTOMATICAMENTE
    NOTA.- para ingresar a estas opciones se coloca en el ejecutable de windows
    ncpa.cpl luego clic derecho en red e area local y propiedades,
    nota.- luego clic en protocolo de internet ipv6 y clic en propiedades y ahi
    cambiamos los parametros a la forma automatica.
    nota.- tambin se puede deshabilitar el protocolo ipv4 se desmarcando la casilla
    del protocolo ipv4

    *se utiliza en comando ping -6 para emitir un ping ipv6 desde el host al router
    c:\users\user1\ping -6 <default-gateway-address>

    *ruta esttica ipv6 conectada directamente


    R1(config)#ipv6 route ipv6_prefix/prefix-length outgoing_interface
    R1(config)#ipv6 route 2001:db8:acad:b::/64 serial 0/0/1

    *ruta esttica ipv6 recursiva


    R1(config)#ipv6 route ipv6_prefix/prefix-length next_hop_ipv6_address
    R1(config)#ipv6 route 2001:db8:acad:b::/64 2001:db8:acad:c::2

    *ruta esttica predeterminada ipv6


    R1(config)#ipv6 route ::/0 outgoing_interface and/or next_hop_ipv6_address
    ===================================================================================
    ======================================

    ===================================================================================
    ======================================
    ===================================================================================
    ======================================
    ===================================================================================
    ======================================
    ===================================================================================
    ======================================
    ===================================================================================
    ======================================

    Das könnte Ihnen auch gefallen