Comandos Básicos de Configuración

Router>ENABLE ----ENTRAMOS EN EL MODO DE USUARIO PRIVILEGIADO
Router#CONF T ----ENTRAMOS EN EL MODO DE CONFIGURACIÓN GLOBAL
Router(config)#HOSTNAME R1 ---ASIGNAMOS EL NOMBRE R1 AL DISPOSITIVO
PROTEGER EL ACCESO AL MODO USUARIO PRIVILEGIADO
R1(config)#ENABLE SECRET class --- CREAMOS CONTRASEÑA "class" PARA EL ACCESO AL

MODO USUARIO PRIVILEGIADO
PROTEGER EL ACCESO A LA CONSOLA
OPCIÓN BÁSICA:
R1(config)#LINE CONSOLE 0 --- ENTRAMOS EN LA LINEA DE CONSOLA
R1(config-line)#PASSWORD class --- CREAMOS CONTRASEÑA "class" PARA EL ACCESO POR

CONSOLA
R1(config-line)#LOGIN --- LE DECIMOS AL ROUTER QUE LE PIDA A LOS USUARIOS CONTRASEÑA

PARA EL ACCESO POR CONSOLA
OPCIÓN MÁS AVANZADA:
R1(config)#USERNAME admin SECRET admin1234 --- CREAMOS BASE DE DATOS LOCAL CON
USUARIOS Y CONTRASEÑAS
R1(config)#LINE CONSOLE 0 --- ENTRAMOS EN LA LINEA DE CONSOLA
R1(config-line)#LOGIN LOCAL --- LE DECIMOS AL ROUTER QUE LE PIDA A LOS USUARIOS

USERNAME Y CONTRASEÑA AL CONECTARSE POR CONSOLA, Y VERIFIQUE LA BASE DE DATOS
LOCAL DE USUARIOS Y CONTRASEÑAS
R1(config)#INT F0/0 ----ENTRAMOS EN LA INTERFACE FASTETHERNET 0/0
R1(config-if)#IP ADD 192.168.1.1 255.255.255.0 ---ASIGNAMOS LA DIRECCIÓN IP A LA

INTERFACE
R1(config-if)#NO SH ---ENCENDEMOS LA INTERFACE
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
R1# COPY RUNNING-CONFIG STARTUP-CONFIG---GUARDAMOS LOS CAMBIOS
CONFIGURACIÓN DEL ROUTER COMO SERVIDOR TELNET
R1(config)#LINE VTY 0 15
OPCIÓN BÁSICA:
R1(config-line)#PASSWORD class --- CREAMOS CONTRASEÑA "class" PARA EL ACCESO POR

TELNET
R1(config-line)#LOGIN --- LE DECIMOS AL ROUTER QUE LE PIDA A LOS USUARIOS CONTRASEÑA

PARA EL ACCESO POR TELNET
OPCIÓN MÁS AVANZADA:

USERNAME Y CONTRASEÑA AL CONECTARSE POR TELNET, Y VERIFIQUE LA BASE DE DATOS
CONFIGURACIÓN DEL ROUTER COMO SERVIDOR SSH
Router(config)#HOSTNAME R1
Router(config)#IP DOMAIN-NAME ejemplo.com --- CREAMOS UN NOMBRE DE DOMINIO. EL

ROUTER LO UTILIZARÁ JUNTO CON SU HOSTNAME PARA GENERAR LAS CLAVES DE CIFRADO Y
DESCIFRADO (PÚBLICA Y PRIVADA)
R1(config)#CRYPTO KEY GENERATE RSA --- LE DECIMOS AL ROUTER QUE GENERE LAS CLAVES
NOS SALE EL SIGUIENTE MENSAJE:
The name for the keys will be: R1.ejemplo.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]:1024 --- LE INDICAMOS LA LONGITUD DE LAS CLAVES, SE
RECOMIENDA AL MENOS 1024 BITS
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

USERNAME Y CONTRASEÑA AL CONECTARSE POR TELNET, Y VERIFIQUE LA BASE DE DATOS
R1(config-LINE)#TRANSPORT INPUT SSH --- LE DECIMOS AL ROUTER QUE SOLO ACEPTE

SOLICITUDES DE ACCESO POR SSH
CONFIGURACIÓN DEL ROUTER COMO SERVIDOR DHCP
R1#CONFIGURE TERMINAL
Enter configuration commands, one per line. End with CNTL/Z.
EXCLUIMOS LAS DIRECCIONES QUE NO SE ASIGNARÁN POR DHCP
R1(config)#IP DHCP EXCLUDED?
excluded-address
R1(config)#IP DHCP EXCLUDED-ADDRESS 192.168.1.1 192.168.1.25 ---EXCLUIMOS LAS

DIRECCIONES QUE NO ASIGNAREMOS DINAMICAMENTE
R1(config)#IP DHCP EXCLUDED-ADDRESS 192.168.1.100 ---EXCLUIMOS LAS DIRECCIONES QUE

NO ASIGNAREMOS DINAMICAMENTE
R1(config)#IP DHCP POOL RRHH ---CREAMOS EL CONJUNTO DE DIRECCIONES ASIGNABLES

PARA LA VLAN DE DATOS Y LE DAMOS NOMBRE
R1(dhcp-config)#NETWORK 192.168.1.0 255.255.255.0 ---DEFINIMOS LA RED DE LA QUE

ASIGNAREMOS IPS A LA VLAN DE DATOS
R1(dhcp-config)#DEFAULT-ROUTER 192.168.1.1 ---DEFINIMOS LA DIRECCIÓN DEL GATEWAY DE

LA VLAN DE DATOS
R1(dhcp-config)#DNS-SERVER 192.168.1.254 ---DEFINIMOS LA DIRECCIÓN DEL SERVIDOR DNS
R1(dhcp-config)#DO WR ---GUARDAMOS LA CONFIGURACIÓN
R1#SHOW IP DHCP BINDING ---VISUALIZAMOS LA TABLA DE ASIGNACIONES DHCP DEL ROUTER
IP address Client-ID/ Lease expiration Type
Hardware address
192.168.1.26 00E0.F9DB.A255 -- Automatic
192.168.1.27 00E0.B0C2.A38E -- Automatic
CONFIGURACIÓN DEL ROUTER COMO CLIENTE NTP
R1(config)# NTP SERVER IP_SERVIDOR_NTP --- LE DECIMOS AL ROUTER QUIÉN ES SU

SERVIDOR NTP
R1(config)#NTP UPDATE-CALENDAR --- LE DECIMOS AL ROUTER QUE ACTUALICE LA FECHA Y
HORA DEL SIATEMA
CONFIGURACIÓN DEL ROUTER COMO CLIENTE SYSLOG
R1(config)#LOGGING HOST --- LE DECIMOS AL ROUTER A QUE IP(SERVIDOR DE LOG) DEBE

ENVÍAR LOS LOG
R1(config)#SERVICE TIMESTAMPS LOG DATETIME MSEC ---HABILITAMOS EL SERVICIO DE

MARCA HORARIA EN EL ROUTER

Comandos Básicos de Configuración

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Comandos Básicos de Configuración

Hochgeladen von

Copyright:

Verfügbare Formate

Router>ENABLE ----ENTRAMOS EN EL MODO DE USUARIO PRIVILEGIADO

Router#CONF T ----ENTRAMOS EN EL MODO DE CONFIGURACIÓN GLOBAL

Router(config)#HOSTNAME R1 ---ASIGNAMOS EL NOMBRE R1 AL DISPOSITIVO

PROTEGER EL ACCESO AL MODO USUARIO PRIVILEGIADO

R1(config)#ENABLE SECRET class --- CREAMOS CONTRASEÑA "class" PARA EL ACCESO AL

PROTEGER EL ACCESO A LA CONSOLA

R1(config)#LINE CONSOLE 0 --- ENTRAMOS EN LA LINEA DE CONSOLA

R1(config-line)#PASSWORD class --- CREAMOS CONTRASEÑA "class" PARA EL ACCESO POR

R1(config-line)#LOGIN --- LE DECIMOS AL ROUTER QUE LE PIDA A LOS USUARIOS CONTRASEÑA

OPCIÓN MÁS AVANZADA:

R1(config)#LINE CONSOLE 0 --- ENTRAMOS EN LA LINEA DE CONSOLA

R1(config-line)#LOGIN LOCAL --- LE DECIMOS AL ROUTER QUE LE PIDA A LOS USUARIOS

R1(config)#INT F0/0 ----ENTRAMOS EN LA INTERFACE FASTETHERNET 0/0

R1(config-if)#IP ADD 192.168.1.1 255.255.255.0 ---ASIGNAMOS LA DIRECCIÓN IP A LA

R1(config-if)#NO SH ---ENCENDEMOS LA INTERFACE

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

R1# COPY RUNNING-CONFIG STARTUP-CONFIG---GUARDAMOS LOS CAMBIOS

CONFIGURACIÓN DEL ROUTER COMO SERVIDOR TELNET

R1(config-line)#PASSWORD class --- CREAMOS CONTRASEÑA "class" PARA EL ACCESO POR

R1(config-line)#LOGIN --- LE DECIMOS AL ROUTER QUE LE PIDA A LOS USUARIOS CONTRASEÑA

OPCIÓN MÁS AVANZADA:

R1(config-line)#LOGIN LOCAL --- LE DECIMOS AL ROUTER QUE LE PIDA A LOS USUARIOS

CONFIGURACIÓN DEL ROUTER COMO SERVIDOR SSH

Router(config)#IP DOMAIN-NAME ejemplo.com --- CREAMOS UN NOMBRE DE DOMINIO. EL

NOS SALE EL SIGUIENTE MENSAJE:

The name for the keys will be: R1.ejemplo.com

% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

R1(config-line)#LOGIN LOCAL --- LE DECIMOS AL ROUTER QUE LE PIDA A LOS USUARIOS

R1(config-LINE)#TRANSPORT INPUT SSH --- LE DECIMOS AL ROUTER QUE SOLO ACEPTE

Enter configuration commands, one per line. End with CNTL/Z.

EXCLUIMOS LAS DIRECCIONES QUE NO SE ASIGNARÁN POR DHCP

R1(config)#IP DHCP EXCLUDED?

R1(config)#IP DHCP EXCLUDED-ADDRESS 192.168.1.1 192.168.1.25 ---EXCLUIMOS LAS

R1(config)#IP DHCP EXCLUDED-ADDRESS 192.168.1.100 ---EXCLUIMOS LAS DIRECCIONES QUE

R1(config)#IP DHCP POOL RRHH ---CREAMOS EL CONJUNTO DE DIRECCIONES ASIGNABLES

R1(dhcp-config)#NETWORK 192.168.1.0 255.255.255.0 ---DEFINIMOS LA RED DE LA QUE

R1(dhcp-config)#DEFAULT-ROUTER 192.168.1.1 ---DEFINIMOS LA DIRECCIÓN DEL GATEWAY DE

R1(dhcp-config)#DNS-SERVER 192.168.1.254 ---DEFINIMOS LA DIRECCIÓN DEL SERVIDOR DNS

R1(dhcp-config)#DO WR ---GUARDAMOS LA CONFIGURACIÓN

R1#SHOW IP DHCP BINDING ---VISUALIZAMOS LA TABLA DE ASIGNACIONES DHCP DEL ROUTER

IP address Client-ID/ Lease expiration Type

192.168.1.26 00E0.F9DB.A255 -- Automatic

192.168.1.27 00E0.B0C2.A38E -- Automatic

CONFIGURACIÓN DEL ROUTER COMO CLIENTE NTP

R1(config)# NTP SERVER IP_SERVIDOR_NTP --- LE DECIMOS AL ROUTER QUIÉN ES SU

CONFIGURACIÓN DEL ROUTER COMO CLIENTE SYSLOG

R1(config)#LOGGING HOST --- LE DECIMOS AL ROUTER A QUE IP(SERVIDOR DE LOG) DEBE

R1(config)#SERVICE TIMESTAMPS LOG DATETIME MSEC ---HABILITAMOS EL SERVICIO DE

Das könnte Ihnen auch gefallen