Ejecutar el comando enable
Switch> enable
Swtich#
Ejecutar el comando show running-config
Switch> show running-config
Ejecutar los comandos configure terminal, una vez dentro del módulo de configuración ingresar el comando hostname seguido del nombre asignado al switch, una vez asignado al nombre ejecutar exit para salir del módulo de configuración del terminal.
Switch# configure terminal
Switch(config)# hostname S1
S1(config)# exit
S1>
Ejecutar el comando configure terminal seguido de line console 0, una vez dentro de la configuración de consola escribir password seguido de la contraseña a utilizar, ejecutar login una vez presionado enter y salir de las configuración tanto de la consola como del terminal con exit
S1# configure terminal
S1(config)# line console 0
S1(config-line)# password letmein
S1(config-line)# login
S1(config-line)# exit
S1(config)# exit
Establecer una contraseña al modo privilegiado, entrar a la configuración del terminal ingresando configure terminal, ejecutar enable password seguido de la contraseña a utilizar, salir de la configuración con exit
S1> enable
S1# configure terminal
S1(config)# enable password c1$c0
S1(config)# exit
S1#
Ingresar configure terminal habilitar el comando secret junto con la contraseña, la misma reemplazaria a la creada anteriormente
S1> enable
S1# configure terminal
S1(config)# enable secret itsasecret
S1(config)# exit
S1#
S1> enable
S1# configure terminal
S1(config)# service password-encryption
S1(config)# exit
S1#
S1> enable
S1# configure terminal
S1(config)# banner motd "Message of the day"
S1(config)# exit
S1#
S1> enable
S1# copy running-configuration starup-configuration
S1> enable
S1# configure terminal
S1(config)# no ip domain-lookup
S1(config)# exit
S1#
Ejecutar el comando enable
Switch> enable
Swtich#
Ejecutar el comando show running-config
Switch> show running-config
Ejecutar los comandos configure terminal, una vez dentro del módulo de configuración ingresar el comando hostname seguido del nombre asignado al switch, una vez asignado al nombre ejecutar exit para salir del módulo de configuración del terminal.
Switch# configure terminal
Switch(config)# hostname S1
S1(config)# exit
S1>
Ejecutar el comando configure terminal seguido de line console 0, una vez dentro de la configuración de consola escribir password seguido de la contraseña a utilizar, ejecutar login una vez presionado enter y salir de las configuración tanto de la consola como del terminal con exit
S1# configure terminal
S1(config)# line console 0
S1(config-line)# password letmein
S1(config-line)# login
S1(config-line)# exit
S1(config)# exit
Establecer una contraseña al modo privilegiado, entrar a la configuración del terminal ingresando configure terminal, ejecutar enable password seguido de la contraseña a utilizar, salir de la configuración con exit
S1> enable
S1# configure terminal
S1(config)# enable password c1$c0
S1(config)# exit
S1#
Ingresar configure terminal habilitar el comando secret junto con la contraseña, la misma reemplazaria a la creada anteriormente
S1> enable
S1# configure terminal
S1(config)# enable secret itsasecret
S1(config)# exit
S1#
S1> enable
S1# configure terminal
S1(config)# service password-encryption
S1(config)# exit
S1#
S1> enable
S1# configure terminal
S1(config)# banner motd "Message of the day"
S1(config)# exit
S1#
S1> enable
S1# copy running-configuration starup-configuration
S1> enable
S1# configure terminal
S1(config)# no ip domain-lookup
S1(config)# exit
S1#
R1> enable
R1# configure terminal
R1(config)# interface GigabitEthernet0/0 #o la interface a configurar
R1(config-if)#ip address 172.31.1.1 255.255.255.240
R1(config-if)#no shutdown
Interface serial
R2(config)#interface Serial0/0/0
R2(config-if)#ip address 172.31.1.78 255.255.255.240
R2(config-if)#no shutdown
Configurar IPv6 en un router
R1(config)# ipv6 unicast-routing
R1(config)#interface gigabitEthernet 0/0
R1(config-if)#ipv6 address 2001:DB8:ACAD:A::1/64
R1(config-if)#ipv6 address FE80::1 link-local
R1(config-if)#no shutdown
R1(config-if)#exit
R2(config)# ipv6 unicast-routing
R2(config)#interface gigabitEthernet 0/0
R2(config-if)#ipv6 address 2001:DB8:ACAD:B::1/64
R2(config-if)#ipv6 address FE80::2 link-local
R2(config-if)#no shutdown
R2(config-if)#exit
Router(config)# line vty 0 4
Router(config-line)# login
Router(config-line)# password p4ssw0rd
Router(config-line)# exec-timeout <cantidad-minutos> <cantidad-segundos>
Router(config-line)# exit
Swtich(config)# line vty 0 15
Swtich(config-line)# login
Swtich(config-line)# password p4ssw0rd
Swtich(config-line)# exec-timeout <cantidad-minutos> <cantidad-segundos>
Swtich(config-line)# exit
Interface vlan en un switch
S3# configure terminal
S3(config)# interface Vlan1
S3(config-if)#ip address 172.31.1.34 255.255.255.240
S3(config-if)#no shutdown
S3(config)#ip default-gateway 172.31.1.33
Sintaxis del comando ip route
Router(config)# ip route <dirección de red> <máscara de subred> { <dirección ip> | <interfaz de salida> }
dirección de red Dirección de la red de destino de la red remota que será agregada de la tabla de enrutamiento.
máscarade subred Máscara de subred de la red remota que será agregada a la tabla de enrutamiento, puede modificarse para resumir un grupo de redes.
dirección ip Dirección IP del router del siguiente salto.
interfaz de salida Interfaz de salida de paquetes a la red, conocida tambien como ruta estática conectada directamente, suele usarse para conectarse a una configuración punto a punto.
R1(config)# ip route 172.16.2.0 255.255.255.0 172.16.2.2
Desde el router uno salen los paquetes a estas tres redes a tráves de la interfaz Serial 0/0/0.
R1(config)# ip route 172.16.1.0 255.255.255.0 s0/0/0
R1(config)# ip route 192.168.1.0 255.255.255.0 s0/0/0
R1(config)# ip route 172.168.2.0 255.255.255.0 s0/0/0
Sintaxis del opción de ruta estática predeterminada
Router(config)# ip route 0.0.0.0 0.0.0.0 { <dirección ip> | <interfaz de salida> }
dirección de red -> 0.0.0.0 Coincide con cualquier direcciónd de red.
máscarade subred -> 0.0.0.0 Coincide con cualquier mascara de red.
dirección ip Dirección IP del router del siguiente salto.
interfaz de salida Interfaz de salida de paquetes a la red, conocida tambien como ruta estática conectada directamente, suele usarse para conectarse a una configuración punto a punto.
R1(config)# ip route 0.0.0.0 0.0.0.0 172.16.2.2
Sintaxis
Router(config)# ipv6 unicast-routing
Router(config)# ipv6 route <dirección de red>/<prefijo> { <dirección ip> | <interfaz de salida> }
Tipos de ruta: (aplica para ipv4 e ipv6)
- Siguiente salto: Se especifica la dirección ipv6 del siguiente salto.
- Estática conectada directamente: Se especifica la interfaz de salida del router.
- Completamente especificada: Se especifica la dirección del siguiente salto y la interfaz de salida
R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 2001:DB8:ACAD:4::2
R1(config)# ipv6 route 2001:DB8:ACAD:5::/64 2001:DB8:ACAD:4::2
R1(config)# ipv6 route 2001:DB8:ACAD:3::/64 2001:DB8:ACAD:4::2
R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 s0/0/0
R1(config)# ipv6 route 2001:DB8:ACAD:5::/64 s0/0/0
R1(config)# ipv6 route 2001:DB8:ACAD:3::/64 s0/0/0
Router 1
- red 2001:DB8:ACAD:1::/64
- dirección ip link-local FE80::1 s0/0/0
- dirección ip 2001:DB8:ACAD:4::1/64 s0/0/0
Router 2
- red 2001:DB8:ACAD:2::/64
- dirección ip link-local FE80::2 s0/0/0
- dirección ip 2001:DB8:ACAD:4::2/64 s0/0/0
R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 s0/0/0 FE80::2
ó
R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 s0/0/0 2001:DB8:ACAD:4::2
Sintaxis
Router(config)# ipv6 route ::/0 { <dirección ip> | <interfaz de salida> }
R1(config)# ipv6 route ::/0 s0/0/0 2001:DB8:ACAD:4::2
::/0 Coincide con cualquier prefijo IPv6 independiente de la lonjituds de prefijo (/x).
dirección ipv6 Dirección IP del router del siguiente salto.
interfaz de salida Interfaz de salida de paquetes a la red, conocida tambien como ruta estática conectada directamente, suele usarse para conectarse a una configuración punto a punto.
R1# enable
R1(config)# router rip
R1(config-router)# version 2
R1(config-router)# no auto-summary
R1(config-router)# network 192.168.1.0 (Configure RIP para las redes que se conectan al R1)
R1(config-router)# network 192.168.2.0 (Configure RIP para las redes que se conectan al R1)
R1(config-router)# passive-interface g0/0 (Evita el envío de tablas de enrutamiento)
R1(config)# ip route 0.0.0.0 0.0.0.0 s0/0/1 200.165.200.226
R1(config)# router rip
R1(config-router)# version 2
R1(config-router)# default-information originate
REDESCISCO es un indentificador único para el enrutamiento, este es selecciónado por el administrador.
R1(config)#int g0/0
R1(config-if)#ipv6 rip REDESCISCO enable
R1(config-if)#int g0/1
R1(config-if)#ipv6 rip REDESCISCO enable
R1(config-if)#int g0/0
R1(config-if)#ipv6 rip REDESCISCO enable
R1(config-if)#end
1.- Dominio ejemplo: duoc.cl
2.- Establecer longitud mínima de 7 caracteres para las contraseñas
3.- Clave MD5 enable secret Cisco123
4.- Crear usuario, el cual será el duoc.cl, con clave ciscocisco.
5.- Utilizar llave RSA de 2048 bits, donde el acceso remoto debe ser en la terminal virtual para (3 sesiones).
6.- Mejorar el SSH, utilizando la versión 2, establecer un máximo de 3 reintentos, y un tiempo de espera de 30 segundos.
R1(config)#ip domain-name www.duoc.cl
R1(config)#service password-encryption
R1(config)#security passwords min-length 7
R1(config)#enable secret Cisco123
R1(config)# username duoc.cl secret ciscocisco
R1(config)# crypto key generate rsa modulus 2048
R1(config)# ip ssh time-out 30
R1(config)# ip ssh authentication-retries 3
R1(config)# ip ssh version 2
R1(config)# line vty 0 2
R1(config)# transport input ssh
R1(config)# login local
R1(config)# exit
S1(config)# interface vlan1
S1(config-vlan)# ip address 192.168.10.50 255.255.255.0.
S1(config-vlan)# no shut.
S1(config)# ip default-gateway 192.168.10.1.
R1#copy tftp: running-config
Address or name of remote host []? ("IP del Server TFTP")
Source filename []?RESPALDO-CENTRAL
Destination filename [running-config]?
Accessing tftp://10.66.64.10/backup_cfg_for_my_router...
Loading backup_cfg_for_router from 64.104.207.171 (via FastEthernet0/0): !
vlan ID # Numero
name Name # Texto
exit
interface fastethernet 0/3
switchport access vlan 30
switchport port-security
switchport port-security mac-address sticky
switchport port-security violation restrict
switchport port-security maximum 1
switchport mode access
exit
Configuración de modo troncal para interfaces que estan conectadas entre swtches y routers
interface fastethernet 0/1
switchport mode trunk
exit
Encapsulación de vlan en una sub interfaz en el router
interface fastethernet 0/0.10
encapsulation dot1q 10
ip address 172.16.10.1 255.255.255.0
exit
router ospf 1
area 0 authentication message-digest
caso: Configurar llave MD5 en la interfaz usando el password MD5pa55 con llave 1
R1(config)# interface s0/0/0
R1(config-if)# ip ospf message-digest-key 1 md5 MD5pa55
router ospf 10
router-id 2.2.2.2
default-information originate # Comando para propagación de las rutas estaticas
passive-interface fastethernet 0/0
passive-interface fastethernet 0/1
passive-interface fastethernet 0/0.50
network 172.16.50.0 0.0.0.255 area 0
network 172.16.60.0 0.0.0.3 area 0
exit
Exclusion de rango de ip dentro del router que hara de servidor DHCP
ip dhcp excluded-address 172.20.10.1 172.20.10.20
ip dhcp excluded-address 192.168.20.1 192.168.20.20
Configuracion de una red dentro del router
ip dhcp pool RED_A
network 172.20.10.0 255.255.255.192
default-router 172.20.10.62 # Puerta de enlace
ip dhcp pool RED_B
network 192.168.20.0 255.255.255.128
default-router 192.168.20.126
Configuracion de interfaz
interface FastEthernet0/0 # interfaz hacia hosts
ip address 172.20.10.62 255.255.255.192
interface FastEthernet0/1 # interfaz entre routers
ip address 172.16.30.21 255.255.255.252
Configuracion en segundo router
interface FastEthernet0/0
ip address 192.168.20.126 255.255.255.128
ip helper-address 172.16.30.21 # interfaz del router dhcp
rip
ipv6 router rip RED_ID_NAME
redistribute ospf <num proceso> metric 2
end
OSPF v3
ipv6 router ospf <num proceso>
redistribute rip RED_ID_NAME subnets
redistribute static subnets # redes estaticas
default-information originate # estaticas por defecto
OSPF
router ospf 3
redistribute rip subnets metric 10
exit
rip
router rip
redistribute ospf <num proceso> match internal metric 10
exit
Apagar las interfaces involucradas y en cada grupo configurarlas
Switch(config)# interface range f0/1-2 (fastEthernet 1 y 2)
Switch(config-if-range)# shutdown
Switch(config-if-range)# switchport mode trunk (si no esta habilitada)
Switch(config-if-range)# switchport nonegotiate
Switch(config-if-range)# channel-protocol pagp
Switch(config-if-range)# channel-group :id mode desirable (id es un numero arbitrario designado por el administrador)
Switch(config-if-range)# no shutdown
Switch(config-if-range)# exit
Switch# show ethernetchannel
Switch(config)# vtp mode server
Switch(config)# vtp domain <nombre de dominio>
Switch(config)# vtp password <password>
Switch(config)# vtp version <1 o 2>
Switch(config)# vtp prunning
Switch(config)# vtp mode client
Switch(config)# vtp version <la misma del cliente>
ip dhcp excluded-address 192.168.20.1 192.168.20.10
network 192.168.20.0 255.255.255.0
ip dhcp pool wireless2
default-router 192.168.20.1
R1(config)# cryto key zeroize rsa
R1> enable
R1# configure terminal
R1(config)# interface GigabitEthernet0/0 #o la interface a configurar
R1(config-if)#ip address 172.31.1.1 255.255.255.240
R1(config-if)#no shutdown
Interface serial
R2(config)#interface Serial0/0/0
R2(config-if)#ip address 172.31.1.78 255.255.255.240
R2(config-if)#no shutdown
Configurar IPv6 en un router
R1(config)# ipv6 unicast-routing
R1(config)#interface gigabitEthernet 0/0
R1(config-if)#ipv6 address 2001:DB8:ACAD:A::1/64
R1(config-if)#ipv6 address FE80::1 link-local
R1(config-if)#no shutdown
R1(config-if)#exit
R2(config)# ipv6 unicast-routing
R2(config)#interface gigabitEthernet 0/0
R2(config-if)#ipv6 address 2001:DB8:ACAD:B::1/64
R2(config-if)#ipv6 address FE80::2 link-local
R2(config-if)#no shutdown
R2(config-if)#exit
Router(config)# line vty 0 4
Router(config-line)# login
Router(config-line)# password p4ssw0rd
Router(config-line)# exec-timeout <cantidad-minutos> <cantidad-segundos>
Router(config-line)# exit
Swtich(config)# line vty 0 15
Swtich(config-line)# login
Swtich(config-line)# password p4ssw0rd
Swtich(config-line)# exec-timeout <cantidad-minutos> <cantidad-segundos>
Swtich(config-line)# exit
Interface vlan en un switch
S3# configure terminal
S3(config)# interface Vlan1
S3(config-if)#ip address 172.31.1.34 255.255.255.240
S3(config-if)#no shutdown
S3(config)#ip default-gateway 172.31.1.33
Sintaxis del comando ip route
Router(config)# ip route <dirección de red> <máscara de subred> { <dirección ip> | <interfaz de salida> }
dirección de red Dirección de la red de destino de la red remota que será agregada de la tabla de enrutamiento.
máscarade subred Máscara de subred de la red remota que será agregada a la tabla de enrutamiento, puede modificarse para resumir un grupo de redes.
dirección ip Dirección IP del router del siguiente salto.
interfaz de salida Interfaz de salida de paquetes a la red, conocida tambien como ruta estática conectada directamente, suele usarse para conectarse a una configuración punto a punto.
R1(config)# ip route 172.16.2.0 255.255.255.0 172.16.2.2
Desde el router uno salen los paquetes a estas tres redes a tráves de la interfaz Serial 0/0/0.
R1(config)# ip route 172.16.1.0 255.255.255.0 s0/0/0
R1(config)# ip route 192.168.1.0 255.255.255.0 s0/0/0
R1(config)# ip route 172.168.2.0 255.255.255.0 s0/0/0
Sintaxis del opción de ruta estática predeterminada
Router(config)# ip route 0.0.0.0 0.0.0.0 { <dirección ip> | <interfaz de salida> }
dirección de red -> 0.0.0.0 Coincide con cualquier direcciónd de red.
máscarade subred -> 0.0.0.0 Coincide con cualquier mascara de red.
dirección ip Dirección IP del router del siguiente salto.
interfaz de salida Interfaz de salida de paquetes a la red, conocida tambien como ruta estática conectada directamente, suele usarse para conectarse a una configuración punto a punto.
R1(config)# ip route 0.0.0.0 0.0.0.0 172.16.2.2
Sintaxis
Router(config)# ipv6 unicast-routing
Router(config)# ipv6 route <dirección de red>/<prefijo> { <dirección ip> | <interfaz de salida> }
Tipos de ruta: (aplica para ipv4 e ipv6)
- Siguiente salto: Se especifica la dirección ipv6 del siguiente salto.
- Estática conectada directamente: Se especifica la interfaz de salida del router.
- Completamente especificada: Se especifica la dirección del siguiente salto y la interfaz de salida
R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 2001:DB8:ACAD:4::2
R1(config)# ipv6 route 2001:DB8:ACAD:5::/64 2001:DB8:ACAD:4::2
R1(config)# ipv6 route 2001:DB8:ACAD:3::/64 2001:DB8:ACAD:4::2
R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 s0/0/0
R1(config)# ipv6 route 2001:DB8:ACAD:5::/64 s0/0/0
R1(config)# ipv6 route 2001:DB8:ACAD:3::/64 s0/0/0
Router 1
- red 2001:DB8:ACAD:1::/64
- dirección ip link-local FE80::1 s0/0/0
- dirección ip 2001:DB8:ACAD:4::1/64 s0/0/0
Router 2
- red 2001:DB8:ACAD:2::/64
- dirección ip link-local FE80::2 s0/0/0
- dirección ip 2001:DB8:ACAD:4::2/64 s0/0/0
R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 s0/0/0 FE80::2
ó
R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 s0/0/0 2001:DB8:ACAD:4::2
Sintaxis
Router(config)# ipv6 route ::/0 { <dirección ip> | <interfaz de salida> }
R1(config)# ipv6 route ::/0 s0/0/0 2001:DB8:ACAD:4::2
::/0 Coincide con cualquier prefijo IPv6 independiente de la lonjituds de prefijo (/x).
dirección ipv6 Dirección IP del router del siguiente salto.
interfaz de salida Interfaz de salida de paquetes a la red, conocida tambien como ruta estática conectada directamente, suele usarse para conectarse a una configuración punto a punto.
R1# enable
R1(config)# router rip
R1(config-router)# version 2
R1(config-router)# no auto-summary
R1(config-router)# network 192.168.1.0 (Configure RIP para las redes que se conectan al R1)
R1(config-router)# network 192.168.2.0 (Configure RIP para las redes que se conectan al R1)
R1(config-router)# passive-interface g0/0 (Evita el envío de tablas de enrutamiento)
R1(config)# ip route 0.0.0.0 0.0.0.0 s0/0/1 200.165.200.226
R1(config)# router rip
R1(config-router)# version 2
R1(config-router)# default-information originate
REDESCISCO es un indentificador único para el enrutamiento, este es selecciónado por el administrador.
R1(config)#int g0/0
R1(config-if)#ipv6 rip REDESCISCO enable
R1(config-if)#int g0/1
R1(config-if)#ipv6 rip REDESCISCO enable
R1(config-if)#int g0/0
R1(config-if)#ipv6 rip REDESCISCO enable
R1(config-if)#end
1.- Dominio ejemplo: duoc.cl
2.- Establecer longitud mínima de 7 caracteres para las contraseñas
3.- Clave MD5 enable secret Cisco123
4.- Crear usuario, el cual será el duoc.cl, con clave ciscocisco.
5.- Utilizar llave RSA de 2048 bits, donde el acceso remoto debe ser en la terminal virtual para (3 sesiones).
6.- Mejorar el SSH, utilizando la versión 2, establecer un máximo de 3 reintentos, y un tiempo de espera de 30 segundos.
R1(config)#ip domain-name www.duoc.cl
R1(config)#service password-encryption
R1(config)#security passwords min-length 7
R1(config)#enable secret Cisco123
R1(config)# username duoc.cl secret ciscocisco
R1(config)# crypto key generate rsa modulus 2048
R1(config)# ip ssh time-out 30
R1(config)# ip ssh authentication-retries 3
R1(config)# ip ssh version 2
R1(config)# line vty 0 2
R1(config)# transport input ssh
R1(config)# login local
R1(config)# exit
S1(config)# interface vlan1
S1(config-vlan)# ip address 192.168.10.50 255.255.255.0.
S1(config-vlan)# no shut.
S1(config)# ip default-gateway 192.168.10.1.
R1#copy tftp: running-config
Address or name of remote host []? ("IP del Server TFTP")
Source filename []?RESPALDO-CENTRAL
Destination filename [running-config]?
Accessing tftp://10.66.64.10/backup_cfg_for_my_router...
Loading backup_cfg_for_router from 64.104.207.171 (via FastEthernet0/0): !
vlan ID # Numero
name Name # Texto
exit
interface fastethernet 0/3
switchport access vlan 30
switchport port-security
switchport port-security mac-address sticky
switchport port-security violation restrict
switchport port-security maximum 1
switchport mode access
exit
Configuración de modo troncal para interfaces que estan conectadas entre swtches y routers
interface fastethernet 0/1
switchport mode trunk
exit
Encapsulación de vlan en una sub interfaz en el router
interface fastethernet 0/0.10
encapsulation dot1q 10
ip address 172.16.10.1 255.255.255.0
exit
router ospf 10
router-id 2.2.2.2
default-information originate # Comando para propagación de las rutas estaticas
passive-interface fastethernet 0/0
passive-interface fastethernet 0/1
passive-interface fastethernet 0/0.50
network 172.16.50.0 0.0.0.255 area 0
network 172.16.60.0 0.0.0.3 area 0
exit
Exclusion de rango de ip dentro del router que hara de servidor DHCP
ip dhcp excluded-address 172.20.10.1 172.20.10.20
ip dhcp excluded-address 192.168.20.1 192.168.20.20
Configuracion de una red dentro del router
ip dhcp pool RED_A
network 172.20.10.0 255.255.255.192
default-router 172.20.10.62 # Puerta de enlace
ip dhcp pool RED_B
network 192.168.20.0 255.255.255.128
default-router 192.168.20.126
Configuracion de interfaz
interface FastEthernet0/0 # interfaz hacia hosts
ip address 172.20.10.62 255.255.255.192
interface FastEthernet0/1 # interfaz entre routers
ip address 172.16.30.21 255.255.255.252
Configuracion en segundo router
interface FastEthernet0/0
ip address 192.168.20.126 255.255.255.128
ip helper-address 172.16.30.21 # interfaz del router dhcp
rip
ipv6 router rip RED_ID_NAME
redistribute ospf <num proceso> metric 2
end
OSPF v3
ipv6 router ospf <num proceso>
redistribute rip RED_ID_NAME subnets
redistribute static subnets # redes estaticas
default-information originate # estaticas por defecto
OSPF
router ospf 3
redistribute rip subnets metric 10
exit
rip
router rip
redistribute ospf <num proceso> match internal metric 10
exit
Apagar las interfaces involucradas y en cada grupo configurarlas
Switch(config)# interface range f0/1-2 (fastEthernet 1 y 2)
Switch(config-if-range)# shutdown
Switch(config-if-range)# switchport mode trunk (si no esta habilitada)
Switch(config-if-range)# switchport nonegotiate
Switch(config-if-range)# channel-protocol pagp
Switch(config-if-range)# channel-group :id mode desirable (id es un numero arbitrario designado por el administrador)
Switch(config-if-range)# no shutdown
Switch(config-if-range)# exit
Switch# show ethernetchannel
Switch(config)# vtp mode server
Switch(config)# vtp domain <nombre de dominio>
Switch(config)# vtp password <password>
Switch(config)# vtp version <1 o 2>
Switch(config)# vtp prunning
Switch(config)# vtp mode client
Switch(config)# vtp version <la misma del cliente>
ip dhcp excluded-address 192.168.20.1 192.168.20.10
network 192.168.20.0 255.255.255.0
ip dhcp pool wireless2
default-router 192.168.20.1
ACL estándar, donde solo tenemos que especificar una dirección de origen. (0-99) ACL extendida, en cuya sintaxis aparece el protocolo y una dirección de origen y de destino. (100-199) ACL con nombre, permite dar nombres en vez de números a las ACL estándar o extendidas.
ACL Estándar
Formato:
R1(config)# access-listn {permit|deny} source {source-mask}
Ejemplo:
R1(config)# access-list 1 deny 10.5.3.0 0.0.0.255
R1(config)# access-list 1 permit host 10.5.3.37
R1(config)# access-list 1 permit any
ACL Extendida
Formarto:
R1(config)# access-listn {permit|deny} protocol source {source-mask} destination {destination- mask} [eq destination-port]
Ejemplo:
R1(config)#access-list 105 permit 10.5.4.0 0.0.0.255
R1(config)#access-list 105 permit host 10.5.3.37 10.5.64.0 0.0.63.255
R1(config)#access-list 105 deny 10.5.3.0 0.0.0.255 any
Aplicar la lista a una interface
R1(config)#interface serial 0/0
R1(config-if)#ip access-group 100 out
Sintaxis
- Protocolo: ip | tcp | udp | icmp
- Comparación: gt | lt | eq
- gt = greater than, lt = lesser than, eq = equal
- Origen de una sola ip: host
- Origen de cualquier ip: any
- Máscara wildcard: el inverso de la máscara.
¿Dónde se aplican las ACL?
- Las listas de acceso estándar se deben colocar cerca del destino.
- Las listas de acceso extendidas se deben colocar cerca de la fuente.
Guía link
R1#show clock
R1(config)#ntp server 1.0.0.200
R1(config)#exit
Caso: Usando la llave 1 con password NTPpa55
R1(config)# ntp authenticate
R1(config)# ntp trusted-key 1
R1(config)# ntp authentication-key 1 md5 NTPpa55
- Configurar un usuario nivel 15 (valor por defecto)
R1(config)# username admin password cisco
- Habilitar aaa
R1(config)# aaa new-model
- Habilitar aaa autenticación
- aaa authentication login -> puede ser nombrar (WORD) o por defecto (default)
R1(config)# aaa authentication login default ? -> group (server group) -> local (username auth)
R1(config)# aaa authentication login default group tacacs+ group radius
- Habilitar aaa autorización
R1(config)# aaa authorization exec default group tacacs+ local
- Habilitar aaa accounting
R1(config)# aaa accounting exec default ? -> (start-stop) (stop)
- Habilitar el servicio el el servidor
- Hostname del cliente (router)
- Dirección IP del cliente
- Agregar clave
- Seleccionar el tipo de servidor
- Agregar usuarios
- Agregar el servidor Radius/Tacacs al router
R1(config)# radius-server host <ip-server> key <clave>
R1(config)# tacacs-server host <ip-server> key <clave>
- Agregar autenticacion al conexión remota
R1(config)# line vty 0 2
R1(config)# login authentication
R1(config)# exit
R1(config)# logging host <ip-syslog server>
R1(config)#logging trap debugging
R1(config)# logging console