Comandos para la configuracin de equipos Cisco en el

laboratorio de Redes de Computadores de Ingeniera Civil

Informtica1
Material preparado por Gabriel Astudillo
Escuela de Ingeniera Civil Informtica, Universidad de Valparaso.

Comandos estndar para equipos cisco (switch, router y firewall)

Entrar a modo privilegiado

switch>enable

Entrar a modo de configuracin

switch#configure terminal

Borrar configuracin inicial (switch y router)

switch#erase startup-config

switch#reload
Reinicie el dispositivo

firewall#write erase

firewall#reload

Guardar configuracin

switch#copy running-config startup-config o switch#wr

Velocidad y modo de puertos

switch(config)#iinterface fastethernet 0/X Configuraremos el puerto X del equipo

switch(config-if)#speed <10,100,1000,auto> 10mbps,100mbps,1000mbps, auto-negociacin,

etc.

switch(config-if)#duplex <half,full,auto> full duplex, half duplex, auto-negociacin

tiles

switch#show <opcin>
muestra por pantalla <opcin>.

switch#show ?
muestra todos los comandos que se pueden ingresar despues de show, ? muestra la
lista de comandos que pueden ser ingresados.

switch#configure <tab>
el tabulador completa el comando ingresado, si existe ms de una opcin , muestra una
lista.

switch#no <comando>
hace lo contrario al comando ingresado, por ejemplo, shutdown apaga una interfaz,
no shutdown la enciende.

Este material est basado en el documento original creado por Alexis Gaete (alexisgaete@gmail.com)

2
2.1

Comandos para switch

STP
Visualizar el estado de spanning-tree en el equipo
switch#show spanning-tree
Cambiar prioridad a un equipo
switch(config)#spanning-tree vlan 1 priority <prioridad>
Configurar guard root en una interfaz
switch(config-if)# spanning-tree root guard

2.2

RSTP
Habilitar Rapid Spanning-tree
switch# spanning-tree mode rstp

2.3

VLAN
Creacin de Vlan
switch(configure)#vlan <id>
switch(config-vlan)# name vlan de prueba
Configuracin de puertos en modo access y modo trunk
switch(configure)#interface fastethernet 0/x
ingreso al puerto x del switch
switch(config-if)#switchport mode access
Configura el puerto en modo access
switch(config-if)#switchport access vlan <id>
Configura el puerta para darle acceso a la vlan <id>
switch(configure)#interface fastethernet 0/y
switch(config-if)#switchport mode trunk
Configura el puerto y como troncal
switch(config-if)#switchport trunk allowed vlan 1,2,25,...100
Indica que vlans son las autorizadas a ser cursadas por el troncal

2.4

Link aggregation
Asignar interfaces al channel-group
switch(configure)#interface fastethernet 0/x
switch(configure-if)#channel-group 1 mode active
switch(configure-if)#exit
switch(configure)#interface fastethernet 0/y
switch(configure-if)#channel-group 1 mode active
Con esto el puerto x e y forman a ser un solo enlace lgico (port-channel 1) que posee
BW del puerto (x+y)

Comandos para Router

Asignacin de ip a una interfaz fsica.
Router(config)#interface fastethernet 0/0
Router(config-if)#ip address 10.0.0.1 255.0.0.0
Se le asigna ip a la interfaz con la respectiva mscara.
Router(config-if)#no shutdown
Creacin de interfaces virtuales y vlan encapsulation, se crearn 2 interfaces virtuales sobre un
puerto fsico, cada uno de ellos formarn parte de una vlan.
Router(config)#interface fastethernet 0/0.10
Se crea la interfaz 10 sobre el puerto fsico 0
Router(config-subif)#encapsulation dot1q 10
La interfaz se configura para ser parte de la vlan 10, encapsulation dot1q
<vlan id>
Router(config-subif)#ip address 192.168.0.1 255.255.255.0
Asigna una IP a la interfaz con la respectiva mscara.
Router(config-subif)#no shutdown
Se activa la interfaz
Cabe destacar que para que una interfaz virtual funcione correctamente, la interfaz fsica
debe estar encendida (no shutdown) y no debe tener asignada una ip (no ip address).

3.1

Default gateway
Si el default gateway del router es la ip 200.1.21.1, la configuracin es la siguiente.
router(config)#ip route 0.0.0.0 0.0.0.0 200.1.21.1

3.2

Ruteo esttico

router(config)#ip route <nombre_red_destino> <mscara_destino> <next_hop>

Ejemplo:
Supongamos que para llegar a la red 192.168.2.0/24 se debe enviar el trfico al router con ip
192.168.3.1 (suponiendo que nuestro router puede lograr conectividad con la ip 192.168.3.1).

router(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.1

3.3

Ruteo dinmico

3.3.1

RIPv2

Supongamos que nuestro equipo se encuentra conectado a las redes 192.168.3.0/24, 192.168.4.0/24
y 10.2.10.0/24.

router(config)#router rip

router(config-router)#version 2

router(config-router)#network 192.168.3.0

router(config-router)#network 192.168.4.0

router(config-router)#network 10.2.10.0

3.3.2

OSPF

router(config)#interface fastethernet 0/x

router(config-if)#ip address 192.168.2.1 255.255.255.0

router(config-if)#no shutdown

router(config-if)#exit

router(config-if)#interface fasethernet 0/y

router(config-if)#ip address 192.168.3.1 255.255.255.0

router(config-if)#no shutdown

router(config-if)#exit

router(config)#router ospf <id>

el id es un identificador del proceso ospf, es un valor nmerico

router(config-router)#network 192.168.2.0 255.255.255.0 area 0

Con esto la interfaz 0/x es parte del area 0

router(config-router)#network 192.168.3.0 255.255.255.0 area 1

Con esto la interfaz 0/y es parte del area 1

En el caso de realizar summarization:

router(config)#router ospf <id>

router(config-router)#area area-id range address_sum mask_sum

Address y mask es la red que incluye las redes resumidas

3.4

Listas de acceso

router(config)#ip access-list extended <id>

router(config-ext-nacl)#<permit|deny>
<protocolo>
<red_destino> <mask_destino> <opciones>

router(config)#interface fastethernet 0/x

router(config-if)#ip access-group <id> <in|out>

<red_origen>

<mask_origen>

Ntese que para que un access-list quede ligada a un access-group, los <id> deben ser los mismos, por
ejemplo access-list 101 con access-group 101

Comandos para Firewall

4.1

Configuracin de interfaces

Firewall(config)#interface ethernet x

Firewall(config-if)#nameif <name>

Firewall(config-if)#ip address <ip> <mask>

Firewall(config-if)#security-level <num>

Firewall(config-if)#no shutdown

4.2

Default Gateway
Suponiendo que nuestra interfaz hacia internet tiene por nombre outside.

4.3

Firewall(config)#route outside 0 0 <next_hop>

Protocolos de Ruteo
Los algoritmos de ruteo dinmicos funcionan de igual forma que en el router.

4.4

NAT, PAT

firewall(config)#nat (inside) id 0 0

firewall(config)#global (outside) id <ip_publica_a_mapear>

4.4.1

NAT Esttico

firewall(config)#static (real_interface,mapped_interface) <mapped_ip> <real_ip> netmask

<mask>

firewall(config)#static (inside,outside) ip_publica ip_privada netmask mscara

4.4.2

Dinmico

firewall(config)#nat (inside) 1 10.0.0.0 255.0.0.0 0 0

firewall(config)#global (outside) 1 209.165.201.3-209.165.201.30 netmask 255.255.255.224

4.5

ACL

firewall(config)#access-list <id> extended <permit|deny>

<mask_origen> <ip_destino> <mask_destino> <opciones>

firewall(config)#access-group <id> <in|out> interface <inside|outside>

<protocolo>

<ip_origen>