Modo EXEC del usuario

enable - Ingresar el modo EXEC privilegiado

Modo EXEC privilegiado

copy running-config startup-config - Copiar la configuracin activa a la NVRAM. copy startup-config running-config - Copiar la configuracin en la NVRAM a la RAM. erase startup-configuration - Borrar la configuracin almacenada en la NVRAM. ping ip_address - Hacer ping a esa direccin. traceroute ip_address - Rastrear cada salto a esa direccin. show interfaces - Mostrar las estadsticas para todas las interfaces de un dispositivo. show clock - Mostrar el tiempo establecido en el router. show version - Mostrar la versin de IOS cargada actualmente, hardware e informacin del dispositivo. show arp - Mostrar la tabla ARP del dispositivo. show startup-config - Mostrar la configuracin almacenada en la NVRAM. show running-config - Mostrar el contenido del archivo de configuracin actualmente en ejecucin. show ip interface - Mostrar las estadsticas de IP para la/s interfaz/ces de un router. show ip interface brief- Mostrar la configuracin de la/s interfaz/ces de un router. configure terminal - Ingresar al modo Configuracin de terminal.

Modo configuracin de terminal

hostname hostname - Asignar un nombre de host al dispositivo. enable password password - Establecer una contrasea de enable no encriptada. enable secret password - Establecer una contrasea de enable encriptada en forma segura. service password-encryption - Encriptar la visualizacin de todas las contraseas, excepto la secreta. banner motd# message # - Establecer un ttulo con el mensaje del da. line console 0 - Ingresar al modo Configuracin de la lnea de consola. password password - Establecer la contrasea de lnea de consola. login - Habilitar la comprobacin de contraseas en el inicio de sesin. line vty 0 4 - Ingresar al modo Configuracin de lnea de terminal virtual (Telnet). password password - Establecer la contrasea de lnea de terminal virtual (Telnet). login - Habilitar la comprobacin de contraseas en el inicio de sesin. interface Interface_name - Ingresar al modo Configuracin de interfaz.

Modo configuracin de interfaz

ip address ip_address netmask - Establecer la direccin IP de la interfaz y mscara de subred. description description - Establecer la descripcin de la interfaz. clock rate value - Establecer la frecuencia de reloj para el dispositivo DCE. no shutdown - Establecer la activacin de la interfaz. shutdown - Administrativamente, establecer la desactivacin de la interfaz.

Modo configuracin de rutas estticas

ip route ip_address netmask Configura una ruta esttica en el router

Modo configuracin de rutas dinmicas

Router(config)#router RIP Ingresa al modo de configuracin de rutas dentro del router Router(config-router)#network ip_address Configura una ruta dinmica en el router

Especiales
(conf) no ip domain-lookup Deshabilita la bsqueda de DNS (conf-if) show controllers Interface_name Muestra el tipo de cable conectado en esa interfaz

EIGRP (Enhanced Interior Gateway Routing Protocol)

Modo EXEC privilegiado
Router#show ip eigrp neighbors Muestra la tabla de vecinos y verifica que EIGRP haya establecido una adyacencia con sus vecinos. Router#show ip protocols Muestra las caractersticas del protocolo de enrutamiento configurado en un router en especfico. Router#show running-config - Muestra la configuracin en ejecucin. Router#show ip route Permite examinar las entradas de la tabla de enrutamiento Router#show ip interface [interfaz]- Muestra los valores reales utilizados para el ancho de banda, el retardo, la confiabilidad y la carga para una interfaz especfica de un router. Router#show ip interface brief- Muestra la configuracin de las interfaces de un router. Router#show ip eigrp topology - Muestra la tabla de topologa de un router especfico. Router#show ip eigrp topology [network-address] - Muestra la lista completa de las mtricas del protocolo. Tambin muestra MTU mnimo y conteo de saltos. Router#show ip eigrp topology all-links- Muestra la tabla de topologa de un router especfico. Incluyendo todas las rutas posibles hacia distintas redes, los sucesores, los sucesores factibles e incluso aquellos routers que no son sucesores factibles Router#debug eigrp fsm - Activa la depuracin de DUAL Router#undebug all - Desactiva la depuracin de DUAL Router#configure terminal - Ingresar al modo Configuracin de terminal.

Modo configuracin de terminal

Router(config)#interface [Interface_name] - Ingresar al modo Configuracin de interfaz.

Modo configuracin de interfaz

Router(config-if)#ip address [ip_address] [netmask] - Establecer la direccin IP de la interfaz y mscara de subred. Router(config-if)#bandwidth [ancho de banda en kbs] Modifica el valor de la mtrica del ancho de banda Router(config-if)#ip summary-address eigrp [as-number] [network-address] [subnet-mask] Establece la sumarizacin manual de EIGRP en las interfaces que envan paquetes EIGRP. Router(config-if)#ip hello-interval eigrp [as-number] [segundos] Configurar un intervalo de saludo distinto al predeterminado en una interfaz. Router(config-if)#ip hold-time eigrp [as-number] [segundos] Configurar un tiempo de espera distinto al predeterminado en una interfaz. Router(config-if)#ip bandwidth-percent eigrp [as-number] [porcentaje] Utilizado para limitar el uso del ancho de banda a EIGRP para no sobrecargar los enlaces y as permitir suficiente ancho de banda para el enrutamiento de trfico normal.

Modo configuracin de rutas estticas

Router(config)#ip route [ip_address] [netmask] [interfaz de salida] Configura una ruta esttica en un router, por ejemplo la ruta predeterminada Quad-zero [0.0.0.0] [0.0.0.0].

Modo configuracin de rutas dinmicas

Router(config)#router eigrp [autonomous-system] Ingresa al modo de configuracin de rutas dentro del router eigrp (mismo autonomous-system dentro de un dominio de enrutamiento) Router(config-router)#no auto-summary Desactiva la sumarizacin automtica. Router(config-router)#Redistribute static Incluye una ruta esttica en sus actualizaciones EIGRP a otros routers, por ejemplo la ruta predeterminada Quad-zero [0.0.0.0] [0.0.0.0]. Router(config-router)#metric weights tos[k1 k2 k3 k4 k5]Permite cambiar valores los K predeterminados. Router(config-router)#network [direccin de red] Habilita cualquier interfaz en este router que coincida con la direccin de red para enviar y recibir actualizaciones EIGRP. Router(config-router)#network [network-address] [wildcard-mask] Habilitar una interfaz para publicar subredes especficas EIGRP [wildcard-mask] = 255.255.255.255 - mscara subred Router(config-router)#passive-interface [interfaz] Evita el envo de actualizaciones hacia una interfaz determinada

OSPF (Open Shortest Path First)

Modo EXEC privilegiado
Router#show ip ospf neighbors-verificar las relaciones vecinos OSPF y solucionar problemas Router#show ip protocols-representa una manera rpida de verificar informacin vital de OSPF Router#show running-config - Muestra el contenido del archivo de configuracin en ejecucin. Router#show ip route Permite examinar las entradas de la tabla de enrutamiento Router#show ip ospf - Examinar la ID del proceso OSPF y la ID del router. Router#show ip ospf interface Muestra intervalos muerto y de saludo todas las interfaces, entre otros valores. Router#show ip ospf interface [interface-name] Muestra intervalos muerto y de saludo, entre otros valores de una interfaz especfica. Router#show ip interface brief- Muestra la configuracin de las interfaces de un router. Router#configure terminal - Ingresar al modo Configuracin de terminal. Router#clear ip ospf process Reinicia el proceso de OSPF, limpiando los IDs de router. Router#copy running-config startup-config - Copiar la configuracin activa a la NVRAM. Router#reload Recarga la configuracin de inicio desde la NVRAM del router.

Modo configuracin de Terminal

Router(config)#interface [Interface_name] - Ingresar al modo Configuracin de interfaz. Router(config)#interface loopback[number]Crea una interfaz loopback (Number0,por defecto) Router(config-if)#ip address [ip-address] [subnet-mask] Asigna una direccin IP y una mascara de subred a una interfaz

Modo configuracin de interfaz

Router(config-if)#bandwidth [ancho de banda en kilobits] Modifica el valor del ancho de banda y como consecuencia tambin el costo. Router (config-if)#ip ospf cost [valor del costo] - Modifica el valor del costo directamente. Router(config-if)#ip ospf priority [valor de 0 a 255] - Modifica el valor de la prioridad. Router(config-if)#ip ospf hello-interval [seconds] Configurar un intervalo de saludo distinto al predeterminado en una interfaz. Router(config-if)#ip ospf dead-interval [seconds] Configurar un tiempo de espera distinto al predeterminado en una interfaz.

Modo configuracin de rutas estticas

Router(config)#ip route [ip_address] [netmask] [interfaz de salida] Configura una ruta esttica en un router, por ejemplo la ruta predeterminada Quad-zero [0.0.0.0] [0.0.0.0].

Modo configuracin de rutas dinmicas

Router(config)#router ospf [process-id] Ingresa al modo de configuracin de rutas dentro del router ospf (mismo process-id dentro de un dominio de enrutamiento. No obligatorio) Router(config-router)#default-information originate Publica rutas estticas configuradas en el router donde se ejecute el comando, a los dems routers del rea. Router(config-router)#router-id [ip-address] Cambia el nombre del router, tiene prioridad sobre interfaces loopbacks y tambin direcciones fsicas (Versiones IOS 12.0 o superiores). Router(config-router)#network [network-address] [wildcard-mask] area [area-id] Habilita cualquier interfaz en este router que coincida con la direccin de red para enviar y recibir actualizaciones OSPF (rea 0, predeterminado, rea backbone) Router(config-router)#passive-interface [interfaz] Evita el envo de actualizaciones hacia una interfaz determinada Router (config-router)#auto-cost reference-bandwidth [valor en Mbps] Modifica el ancho de banda de referencia para el clculo del costo (10^8 = 100 Mbps)

Comandos de Switching
Modo EXEC del usuario
Switch> enable - Ingresar al modo EXEC privilegiado Switch# disable - Salir del modo EXEC privilegiado

Modo EXEC privilegiado

Switch# copy running-config startup-config - Copiar la configuracin activa a la NVRAM. Switch# copy startup-config running-config - Copiar la configuracin en la NVRAM a la RAM. Switch#erase startup-configuration-o el comando Switch#erase nvram: Borra la configuracin almacenada en la NVRAM. Switch# delete flash: {nombre del archivo} - Borra un archivo de la memoria Flash. Switch# copy system:running-config flash:startup-config - Versin formal del comando copy de IOS de Cisco. Confirmar el nombre de archivo de destino. Presionar Enter para aceptar y Crtl+C para cancelar. Switch# copy startup-config flash:{file name} - Hacer una copia de respaldo de startup-config en un archivo almacenado en NVRAM flash. Confirmar el nombre de archivo de destino. Presionar Enter para aceptar y Crtl+C para cancelar. Switch# copy flash:{file name} startup-config - Copia el archivo file name almacenado en flash a la configuracin de inicio supuestamente almacenada en flash. Presionar Enter para aceptar y Crtl+C para cancelar. Switch# reload - Permite que IOS de Cisco ejecute el reinicio del switch. Si se ha modificado el archivo de configuracin en ejecucin se le solicitar que lo guarde. Confirme con 'y' o con 'n'. Para confirmar la recarga presionar la tecla Enter para aceptar y Crtl+C para cancelar. Switch# copy system:running-config tftp:[[[//ubicacin]/directorio]/nombre del archivo] - o el comando Switch# copy nvram:startup-config tftp:[[[//ubicacin]/directorio]/nombre del archivo] Copia la configuracin del switch en el servidor TFTP. Especifique la direccin IP o el nombre de host del servidor TFTP y el nombre del archivo de destino. Switch# copy tftp:[[[//ubicacin]/directorio]/nombre del archivo] system:running-config - o el comando Switch# copy tftp:[[[//ubicacin]/directorio]/nombre del archivo] nvram:startup-config Descarga el archivo de configuracin del servidor TFTP para configurar el switch (runningconfig o startup-config). Especifique la direccin IP o el nombre de host del servidor TFTP y el nombre del archivo que desea descargar. Switch# ping {ip_address} - Hacer ping a esa direccin. Switch# traceroute {ip_address} - Rastrear cada salto a esa direccin. Switch# show version - Muestra el estado del hardware y el software del sistema. Switch# show arp - Muestra la tabla ARP del dispositivo. Switch# show startup-config - Muestra la configuracin almacenada en la NVRAM. Switch# show running-config - Muestra el contenido del archivo de configuracin en ejecucin. Switch# show flash: - Muestra informacin acerca de flash: sistema de archivos. Switch# show interfaces - Muestra el estado de la interfaz y la configuracin para una o todas las interfaces disponibles del switch. Switch# show ip interface brief- Mostrar la configuracin de la/s interfaz/ces de un router. Switch# show ip {interface | http | arp} - Muestra informacin de IP. La opcin interface muestra el estado de la interfaz de IP y la configuracin. La opcin http muestra informacin de HTTP acerca del administrador de dispositivos que se ejecuta en el switch. La opcin arp muestra la tabla ARP de IP. Switch# show mac-address-table Muestra la Tabla MAC de los dispositivos conectados. Switch# show history Muestra el historial de comandos ingresados en cada uno de los MODOS DE CONFIGURACIN (Bufers independientes para cada modo) Switch# terminal no history Desactiva el historial. Switch# terminal history Reactiva el historial. Switch# terminal history size {valor} Ajusta el tamao del historial a valor. Switch#terminal no history sizeVuelve el historial al valor predeterminado (10). Switch# configure terminal - Ingresar al modo Configuracin de terminal. Switch# show port-security interface [id de la interfaz] Muestra los parmetros de seguridad de puerto para el switch o la interfaz especificada. Switch# show port-security address Muestra todas las direcciones MAC seguras configuradas en todas las interfaces del switch, con la informacin de expiracin de cada una.

Modo configuracin de terminal

Switch(config)# hostname {hostname} Asigna un nombre de host al dispositivo. Switch(config)# enable password {password} - Establece una contrasea de enable no encriptada. Switch(config)# no enable password - Elimina la contrasea de enable no encriptada. Switch(config)# enable secret {password} - Establece una contrasea de enable encriptada en forma segura. Switch(config)# no enable secret-Elimina la contrasea de enable encriptada en forma segura. Switch(config)# service password-encryption - Encripta la visualizacin de todas las contraseas, excepto la secreta ya encriptada. Switch(config)# banner login message - Configura un mensaje de inicio de sesin. Switch(config)# banner motd message - Establece un ttulo con el mensaje del da. Se muestra en todos los terminales conectados en el inicio de sesin y es til para enviar mensajes que afectan a todos los usuarios de la red Switch(config)# line console 0 - Ingresa al modo Configuracin de la lnea de consola. Switch(config-line)# password {password} - Establece la contrasea de lnea de consola. Switch(config-line)# login - Habilita la comprobacin de contraseas en el inicio de sesin. Switch(config-line)# no password - Elimina la contrasea de la lnea de la consola. Switch(config-line)# no login - Elimina la solicitud de ingreso de contrasea por consola. Switch(config)# line vty 0 4-Ingresar al modo Configuracin de lnea de terminal virtual Telnet. Switch(config-line)# password {password} - Establece la contrasea de lnea de terminal virtual (Telnet). Switch(config-line)# login - Habilita la comprobacin de contraseas en el inicio de sesin. Switch(config-line)# no password - Elimina la contrasea de la lnea de la consola. Switch(config-line)# no login - Elimina la solicitud de ingreso de contrasea por consola. Switch(config-line)#transport input all Habilita otros protocolos de transporte en las lneas vty. Puede usarse Telnet o SSH en lugar de all para habilitar SLO un protocolo especfico. Switch(config)# ip domain-name {nombre de dominio} Configura un dominio de host para su switch. Switch(config)# crypto key generate rsa Habilita el servidor SSH para la autenticacin remota y local en el switch y genera un par de claves RSA. Switch(config)# ip ssh version [1 | 2] Configura el switch para ejecutar SSHv1 o SSHv2. Switch(config)# ip ssh {timeout segundos | authentication-retries nmero} Permite configurar el tiempo muerto y el nmero de veces que un cliente puede volver a autenticarse al servidor. Switch(config)# interface vlan {nmero} - Ingrese al modo de configuracin de interfaz para la interfaz VLAN especificada. Switch(config)# interface fastethernet {nmero} - Ingrese al modo de configuracin de interfaz para la interfaz fastethernet especificada. Switch(config)# ip default-gateway {ip_address} - Configura la gateway predeterminada en el switch. Switch(config)# ip http authentication enable Configurar la interfaz del servidor HTTP para el tipo de autenticacin activado (Las opciones son: enable, local, AAA y TACACs). Switch(config)# ip http Server Activar el servidor HTTP. Switch(config)# mac-address-table static {direccin MAC} vlan {1-4096, ALL} interface {ID de interfaz} Crea una asignacin esttica en la tabla de direcciones MAC. Switch(config)# no mac-address-table static {direccin MAC} vlan {1-4096, ALL} interface {ID de interfaz} Elimina una asignacin esttica en la tabla de direcciones MAC. Switch(config)# ip dhcp snooping - Habilita el snooping de DHCP. Switch(config)# ip dhcp snooping vlan number [nmero] - Habilitar el snooping de DHCP para VLAN especficas. Switch(config)# ip dhcp snooping trust Define los puertos como confiables a nivel de interfaz. Switch(config)# ip dhcp snooping limit rate {rate} - Limita la tasa a la que un atacante puede enviar solicitudes de DHCP bogus de manera continua a travs de puertos no confiables al servidor de DHCP. Switch(config)# interface range {rango} Permite configurar un comando o grupo de comandos para un rango de interfaces, simultneamente. Por ejemplo, desactivar varios puertos con el comando shutdown.

Modo configuracin de interfaz VLAN

Switch(config-if)# ip address {ip_address} {netmask} - Establecer la direccin IP de la interfaz VLAN y mscara de subred. description description - Establecer la descripcin de la interfaz. Switch(config-if)# no shutdown - Establecer la activacin de la interfaz VLAN. Switch(config-if)# shutdown - Administrativamente, establecer la desactivacin de la interfaz VLAN.

Modo configuracin de interfaz fastethernet

Switch(config-if)# switchport mode access - Defina el modo de membresa de la VLAN para el puerto. Switch(config-if)# switchport access vlan {nmero} - Asigne el puerto a una VLAN. description description - Establecer la descripcin de la interfaz. Switch(config-if)# duplex {modo} {auto, full, half} Configurar el modo duplex de interfaz para activar la configuracin duplex automtica. Switch(config-if)# speed {valocidad} {10, 100 o auto} Configurar duplex y velocidad de la interfaz y activar la configuracin de velocidad automtica. Switch(config-if)# no shutdown - Establecer la activacin de la interfaz. Switch(config-if)# shutdown - Administrativamente, establecer la desactivacin de la interfaz. Switch(config-if)# switchport port-security violation protect Establece la seguridad de puerto en la interfaz (descartan tramas con direcciones desconocidas y NO se enva notificacin). Switch(config-if)# switchport port-security violation restrict Establece la seguridad de puerto en la interfaz (descartan tramas con direcciones desconocidas y SI se enva notificacin). Switch(config-if)# switchport port-security violation shutdown Establece la seguridad de puerto en la interfaz (descartan tramas con direcciones desconocidas, SI se enva notificacin y se desactiva el puerto). Switch(config-if)# switchport port-security maximum {mximo} Establece el nmero mximo de direcciones seguras. Switch(config-if)# switchport port-security mac-address {direccin MAC} Configura manualmente una direccin MAC. Switch(config-if)# switchport port-security mac-address sticky - Convierte todas las direcciones MAC seguras dinmicas, incluyendo aquellas que se aprendieron de manera dinmica antes de habilitar el aprendizaje sin modificacin, en direcciones MAC seguras sin modificacin y agrega todas estas ltimas a la configuracin en ejecucin. Switch(config-if)# no switchport port-security mac-address sticky Elimina las direcciones MAC seguras sin modificacin de la configuracin en ejecucin, pero permanecen como parte de la tabla de direcciones MAC.