Documentos de Académico
Documentos de Profesional
Documentos de Cultura
De Switch
(Crossover)
Router.
Cable
Cruzado
CONFIGURACIN NAT
NAT ESTTICO
La IP pblica que nos otorga nuestro ISP es nicamente la 161.196.198.145 255.255.255.248
Configuracin:
Compania(config)#ip nat inside source static 192.168.1.254 194.194.194.5 (Se configura el tipo de
NAT como esttico y le decimos que IP privada va a ser cambiada a la IP pblica)
Compania(config)#int fa0/0 (Aplicamos en la interfaz de entrada en este caso la LAN)
Compania(config-if)# ip nat inside (Se Aplica para lo que entre a la interfaz sea cambiado)
Compania(config-if)#int s0/0 (Aplicamos en la interfaz de Salida en este caso la Serial)
Compania(config-if)#ip nat outside (Se Aplica para lo que Nat Salga por esta Interfaz)
Compania(config-if)#end (Para salir el mode privilegiado)
Compania# write memory (Se guarda la Configuracin)
NAT DINMICO
La Network pblicas que nos otorga nuestro ISP es 161.196.198.140 255.255.255.248 con un rango
de IPS disponible 161.196.198.145 - 161.196.198.146
Configuracin:
Compania(config)#ip nat pool NAVEGACION 194.194.194.1 194.194.194.6 netmask
255.255.255.248 (Creamos un pool con las direcciones pblicas y la damos un nombre en este
caso NAVEGACION)
Compania(config)#access-list 1 permit 192.168.1.0 0.0.0.255 (Creamos una access-list para hacer
un filtro de las IPS privadas que podrn Cambiarse a las pblicas)
Compania(config)#ip nat inside source list 1 pool NAVEGACIN OVERLOAD (Indicamos el
rango de las IP privadas que se filtro con la access-list que van a hacer cambiadas a las IP pblicas
del pool NAVEGACIN. La opcin OVERLOAD nos permite que todos los hosts se asignen a una
sla ip por diferentes Puertos no utilizando la siguiente ip del pool hasta que no se agote la primera)
Compania(config)#int fa0/0 (Aplicamos en la interfaz de entrada en este caso la LAN)
Compania(config-if)# ip nat inside (Se Aplica para lo que entre a la interfaz sea cambiado)
Compania(config-if)#int s0/0 (Aplicamos en la interfaz de Salida en este caso la Serial)
Compania(config-if)#ip nat outside (Se Aplica para lo que Nat Salga por esta Interfaz)
Compania(config-if)#end (Para salir el mode privilegiado)
Compania# write memory (Se guarda la Configuracin)
Comandos para verificacin de la tabla NAT
show ip nat translations (Para mostrar las traducciones activa)
show ip nat statistics (Para mostrar las traducciones estticas activa)
show ip nat translations verbose (Muestra informacin adicional para cada entrada en la tabla de
traduccin, incluyendo cmo hace mucho tiempo la entrada se ha creado y utilizado)
debug ip nat
CONFIGURACIN DE SSH
SSH o Security Shell es un intrprete de comando seguro y cifra el trfico, haciendo inservible un
ataque de sniffing. SSH provee soporte para autenticacin basada en usuario/contrasea y
autenticacin basada en RSA por tal motivo supera a Telnet que enva los paquetes en texto plano.
Router(config)#hostname ADC (Es necesario configurar el nombre del Router sino no dejar
configurar SSH)
ADC(config)#ip domain-name ADC.com.ve (Cisco se basa en estas 2 variables para generar las
claves RSA. El nombre y el Dominio para generarlas)
ADC(config)#crypto key generate rsa 1024 (Genera las claves RSA con un tamao de 1024 bits)
ADC(config)#ip ssh time-out 30 (Configura el Tiempo de Espera esto es en Segundos)
ADC(config)#ip ssh authentication-retries 3 (Configura un mximo de logins fallidos)
ADC(config)#ip ssh version 2 (Habilitar de SSH version 2)
ADC(config)#username Andeco privilege 15 password 4dcbl0g5p0t (Configura los Usuario
que tendran acceso via SSH y los privilegios)
ADC(config)#line vty 0 4
Router (config)# ip route IP destino mscara de red destino subred destino IP del siguiente
salto interfaz de salida
Tambin se puede colocar al final distancia administrativa Si no se especifica distancia
administrativa, esta tomar el valor por defecto de 1 en la tabla de enrutamiento. El valor puede ser
de 1-255, siendo 1 el valor que da ms importancia a la ruta
RUTAS POR DEFECTO
Router (config)# ip route 0.0.0.0 0.0.0.0 IP del siguiente salto interfaz de salida
Router (config)# ip default-network [direccin IP de la red de ltimo recurso] red de ltimo recurso
CONFIGURACIN DE RIP
Router (config-router)# timers Basic {update | invalid | holddown | flush} (Ajusta los relojes de red de
RIP)
update: Es el rango en segundos en el cual sern enviadas las actualizaciones. Este el parmetro
fundamental del timing de este protocolo de enrutamiento, predeterminado 60 segundos.
invalid: Intervalo de tiempo en segundos despus del que una ruta ser declarada invlida; este
debe ser por lo menos tres veces el valor de update. Una ruta se convierte en invlida cuando hay
una ausencia de actualizaciones que actualicen a la misma. El valor por default para este parmetro
es 180.
holddown: Intervalo en segundos durante el cual una informacin de enrutamiento espera rutas ms
convenientes se suprimen. Este debe ser por lo menos tres veces el valor de update. El tiempo por
default es de 180 segundos.
flush: Cantidad de tiempo en segundos que debe pasar antes de que la ruta sea removida de las
tablas de enrutamiento; el intervalo especificado debe ser mayor al valor de invalid. Si este es menor,
el valor de holddown no puede llegar a pasar, por lo que resultar que se aceptaran nuevas rutas
antes de que este ltimo contador finalice. El valor por defecto es 240 segundos.
Router (config-router)# ip rip authentication key-chain [name-of-chain] (Habilita la autenticacin
de paquetes para RIP Versin 2 (RIPv2 o RIP2). name-of-chain especifica el juego de llaves o
herramientas a usar en una interfaz)
Router (config-router)# ip rip authentication mode {text | md5} (Especifica el tipo de autenticacin
usada en los paquetes de RIP Version 2)
Router (config-router)# ip rip receive version {1| 2} (Especifica la versin de RIP para recibir en una
interfaz. 1 para la versin 1 y 2 para la 2)
Router (config-router)# ip rip send version {1| 2} (Especifica la versin de RIP para enviar por una
interfaz. 1 para la versin 1 y 2 para la 2.)
Router (config-router)# ip split-horizon (Habilita el mecanismo de Horizonte Dividido)
Router (config-router)# maximum-paths [valor] (Modifica el mximo de rutas sobre las que
balancear la carga. "valor" puede ser entre 1 y 6 (1 deshabilita el balanceo de carga que por default
es 4).
Router (config-router)# neighbor [ip-address] (Define un router vecino con el que se intercambiar
informacin de enrutamiento)
Router (config-router)# offset-list {access-list-number | name} {in | out} offset [type number] (Agrega
un offset a las mtricas entrantes y salientes de las rutas reconocidas por RIP)
Comandos para visualizar
Show ip protocols, Show ip Router, Show ip Router rip, Debug ip rip
CONFIGURACIN DE EIGRP
Router(config)# router eigrp ID proceso (nmero del 1 al 65535 como ID de Proceso / Sistema
Autnomo)
Router(config-router)# network Direccion ip (publicamos la red directamente conectada)
Router(config-router)# network 192.168.10.8 0.0.0.3 (con la mscara wilcard publicamos una
subred especfica directamente conectada)
Router(config-if)# bandwith kilobits (calcular la mtrica y hace que coincida con la velocidad de la
interfaz)
Router (config-router)# auto-summary
(Restaura la conducta por default de sumarizacin
automtica de rutas de subredes en rutas a nivel de red)
Router (config-router)# redistribute static (difundir ruta esttica mediante un protocolo de
enrutamiento)
Router (config-router)# passive-interface interface interfaz
interfaz)
Router (config-router)# variance valor (El valor de variacin determina si IGRP aceptar rutas de
costo desigual. Slo aceptar rutas iguales a la mejor mtrica local para el destino multiplicado por el
Valor de variacin. El valor puede variar de 1 (por defecto) a 128)
Router (config-router)# eigrp log-neighbor-changes (habilita el registro de los cambios de
adyacencia de vecinos para monitorear la estabilidad del sistema de enrutamiento y para ayudar a
detectar problemas)
Router (config-router)# ip sumanary-addreess eigrp red sumrizada mascara (sumarizacion
manual)
Router (config-router)# maximum-paths nmero mximo (distribuir el trafico a travs de mltiples
interfaces por defecto se instalan 4 pero se pueden utilizar hasta 6)
Router (config-router)# ip hello-interval eigrp sistema autonomo segundos
Router (config-router)# ip hello-time eigrp sistema autonomo segundos
(Ajuste de temporizadores en interfaces, el saludo > 1.544 Mbps = 5 seg (15 holdtime), <= 1.544
Mbps = 60 seg (180 holdtime)
Router (config-router)# default-metric 1000 100 250 100 1500 [bandwidyh= 1000(1 Mbps),
delay=100(1 seg), Retiability=250, loading=100 (100% bandwidth), mtu=1500 (bytes),
envenenamiento de rutas ]
Router (config-router)# metric weights 0 k1 k2 k3 k4 k5 (cambiar los valores de las K por EIGRP)
Router (config-router)#ip bandwidth-percent eigrp ancho de banda (configurar el % de ancho de
banda utilizando por eigrp que puede consumir un 50% de ancho de banda del enlace)
Comandos para visualizar
show ip route (Muestra la tabla de enrutamiento), show ip protocols (Muestra los parmetros
del protocolo), show ip eigrp neighbors (Muestra la informacin de los vecinos EIGRP), show ip
eigrp topology (Muestra la tabla de topologa EIGRP), debug ip eigrp (Muestra la informacin de
los paquetes)
CONFIGURACIN DE OSPF
ALSwitch(config-line)# login
Switch_2950(config-if)# switchport mode multi (Cambia el modo del puerto de acceso a multiVLAN, para permitir el trfico de varias VLANs por este puerto. Se trata de un puerto que participa de
mltiples VLANs, no de un puerto troncal)
Switch_2950(config-if)# switchport multi vlan [#],[#],[#] (Asigna el puerto mltiple a las VLANs
que se enumeran)
Switch_2950# show interface fastEthernet 0/1 switchport (Permite verificar el estado de un puerto
troncal)
Acceso
Switch_2950(config)# interface fastethernet 0/21
Switch_2950(config)# switchport mode Access (Cambia el modo del puerto a de acceso)
Switch_2950(config)# spanning-tree portfast (Slo permitir PortFast en los puertos conectados
solo a un host)
Switch_2950# show interface fastEthernet 0/1 switchport (Permite verificar el estado de un
Puerto)
CONFIGURACIN DE VLAN
Creacin de VLAN
Switch(config)# VLAN numero
Switch(config)# name nombre
Switch(config)# interface range fastethernet 01 24
Switch(config-if-range)# switchport mode access vlan numero
VLAN native
Switch(config-if-range)# switchport trunk native vlan numero
RIP
NewYork(config)#interface fastethernet0/0
NewYork(config-if)#ip address 192.168.50.129 255.255.255.192
OSPF
Router(config)#router ospf process-id
Router(config-router)#network address wildcard-mask area area-id
Router(config)#interface lookback 0
Router(config-if)#ip address 192.168.3.33 255.255.255.255
Rtr(config-if)# bandwidth 64
Rtr(config-if)# ip ospf cost 1562
Autenticacin sin md5
Router(config-if)#ip ospf authentication-key password
Router(config-router)#area area-number authentication
Autenticacin con md5
Router(config-if)#ip ospf message-digest-key key-id encryption-type md5 key
Router(config-router)#area area-id authentication message-digest
Router(config-if)#ip ospf hello-interval seconds
Router(config-if)#ip ospf dead-interval seconds
debug ip ospf events
--aumentar la prioridad para elegir un router DR
sw(config)#interface fasethernet 0/0
sw(config-if)#ip osfp priority 50
sw(config-if)#end
EIGRP
Router(config)#router eigrp as-id
Router(config-router)#network 192.168.3.0
Router(config-router)#end
Router# show ip eigrp topology
eigrp log-neighbor-changes
resumen de rutas: router(config-router)#no auto-summary
SWITCH
Switch# dir flash:
Switch#show flash
Switch#show vlan
Switch#vlan database
Switch(vlan)#vlan vlan_number
Switch(vlan)#exit
Switch(config)#interface fastethernet 0/9
Switch(config-if)#switchport access vlan vlan_number
Switch#vlan database
Switch(vlan)#no vlan 300
Switch(config)#interface fastethernet 0/9
Switch(config-if)#switchport access vlan vlan_number
Sw1#delete flash:vlan.dat
Sw1#erase startup-config
Sw1#reload
Interface web
Sw1(config)#ip http port 80
Ver la tabla MAC:
Switch#show mac-address-table (? Mas opciones)
Switch#clear mac-address-table
Asignar una mac estatica
Switch(config)#mac-address-table static interface FastEthernet vlan
Switch(config)#no mac-address-table static interface FastEthernet vlan
Seguridad de Puerto
Sw1(config)#interface fastETehernet 0/2
Sw1(config-if)#switchport port-security ?(sale las opciones)
Limitar la cantidad de host por puerto
1900:
Sw1(config)#interface fastETehernet 0/2
Sw1(config-if)#port secure mas-mac-count 1
2950:
Sw1(config)#interface fastETehernet 0/2
Sw1(config-if)#switchport port-security maximum 1
Configuracion del Puerto que se desconecte cuando se produce una violacion de seguridad
Sw(config-if)#switchport port-security violation shutdown
2900xl:
Sw(config-if)#port security action shutdown
Poner Ip a la Vlan1
Catalyst 2950
Sw(config)#interface Vlan1
Sw(config-if)#ip address 192.168.1.2 255.255.255.0
Sw(config-if)#no shutdown
Sw(config)# ip default-gateway 192.168.1.1
Catalyst 1900
Sw(config)#ip address 192.168.1.2 255.255.255.0
Sw(config)# ip default-gateway 192.168.1.1
Archivos de configuracion
Sw# copy running-config startup-config
1900:
Sw#copy nvram tftp://tftp server ip add/destination_filename
COnfiguracion de la velocidad
Switch(config)#interface fastethernet 0/9
Switch(config-if)#duplex full
Switch(config-if)#speed 100
Crear el trunk del switch
Sw(config)#interface fastethernet 0/1
Sw(config-if)#swicthport mode trunk
Sw(config-if)#end
2900:
Sw(config)#interface fastethernet 0/1
Sw(config-if)#swicthport mode trunk
Sw(config-if)#swicthport trunk encapsulation dot1q
Sw(config-if)#end
1900:
Sw(config)#interface fastethernet 0/1
Sw(config-if)#swicthport mode trunk
Sw(config-if)#swicthport trunk encapsulation dot1q
Sw(config-if)#end
Trunk en el router
Router(config)#interface fastethernet 0/0
Router(config-if)#no shutdown
Router(config-if)#interface fastEthernet 0/0.1
Router(config-subif)#encapsulation dot1q vlan-number
Router(config-subif)#ip address.
router1#copy running-config tftp
Sw#show vlan
Sw#show vlan id 2
1900: Show vlan-membership
Show vlan 2
Eliminar un vlan
Sw#valn database
Sw(vlan)#no vlan 3
Sw(vlan)# exit
1900: sw(confgi)# interface ethernet 0/7
sw(confgi)#no vlan 3
enlacen troncal ISL
sw(Config.)#interafce fastethernet 0/1
sw(Config-if)#switchport mode trunk
sw(Config-if)#switchport trunk encapsulation isl
sw(Config-if)#end
enlace troncal 802.1q
2950: por defecto dotiq
sw(Config.)#interafce fastethernet 0/1
sw(Config-if)#switchport mode trunk
2900:
sw(Config.)#interafce fastethernet 0/1
sw(Config-if)#switchport mode trunk
sw(Config-if)#switchport trunk encapsulation dot1q
Vtp , servidor y cliente
Sw# Vlan database
Sw(vlan)# vtp server
Sw(vlan)# vtp domain group1
Sw(vlan)# exit
Sw# Vlan database
Sw(vlan)# vtp client
Sw(vlan)# vtp domain group1
Sw(vlan)# exit
Ruteo entre VLAN
Poner el encapsulamiento en las subinterfaces del router
(config-if)#interface fastethernet 0/0.1
(config-subif)#encapsulation dot1q 1 (1 es la vlan a la que esta)