COMANDOS CLI IOS

- La CLI de Cisco utiliza el comando copy running-config startup-config para

guardar la configuración en ejecución del router en la configuración de inicio.

- Comandos mas populares Show.

 show running-config
 show interfaces
 show arp
 show ip route
 show users
 show version

Uso general:

show running-config
show startup-config
show version

En relación con el enrutamiento:

show ip protocols
show ip route

En relación con la interfaz:

show interfaces
show ip interface brief
show protocols

En relación con la conectividad:

show cdp neighbors

show sessions
show ssh
ping
traceroute

Administración de configuración:

enable
configure terminal
copy running-config startup-config
erase startup-config
reload

Configuración global:

Nombre de host
banner motd
enable password
enable secret

Configuración de línea:

line con
line aux
line vty
login and password

Configuración de interfaz:

interface type number

description
ip address
no shutdown
clock rate
encapsulation

Configuración de enrutamiento:

router
network
ip route

Los switches emplean comandos comunes de IOS para realizar la configuración,

controlar la conectividad y visualizar el estado actual del switch. Estos comandos
se pueden clasificar en varias categorías, de la siguiente manera:

Uso general:

show running-config
show startup-config
show version
En relación con el puerto / la interfaz:

show interfaces
show ip interface brief
show port-security
show mac-address-table

En relación con la conectividad:

show cdp neighbors

show sessions
Show ssh
ping
traceroute

Realizar una configuración inicial en el switch.

a. Configure el nombre de host del switch como Switch1.
Switch>enable
Switch#config terminal
Switch(config)#hostname Switch1
b. Establezca la contraseña del modo EXEC privilegiado en cisco.
Switch1(config)#enable password cisco
c. Establezca la contraseña secreta del modo EXEC privilegiado en class.
Switch1(config)#enable secret class
d. Configure la contraseña de la consola y de la terminal virtual para usar una contraseña y
solicitarla al
iniciar sesión.
Switch1(config)#line console 0
Switch1(config-line)#password cisco
Switch1(config-line)#login
Switch1(config-line)#line vty 0 15
Switch1(config-line)#password cisco
Switch1(config-line)#login
Switch1(config-line)#end

Configurar la interfaz de administración del switch en la VLAN 1.

a. Ingrese el modo de configuración de interfaz para la VLAN 1.
Switch1(config)#interface vlan 1
b. Establezca la dirección IP, la máscara de subred y el gateway predeterminado para la
interfaz de
administración.
Switch1(config-if)#ip address 192.168.1.2 255.255.255.0
Switch1(config-if)#no shutdown
Switch1(config-if)#exit
Switch1(config)#ip default-gateway 192.168.1.1
Switch1(config)#end

Deshabilitar el switch para que no sea un servidor http.

Desactive la función del switch que se utiliza como un servidor http.
Switch1(config)#no ip http server
Configurar una dirección MAC estatica

Switch1(config)#mac-address-table static 00e0.2917.1884 vlan 1

interface fastethernet 0/4

Para permitir que el puerto del switch ¿? acepte sólo un dispositivo, configure la
seguridad de puerto.

Switch1(config-if)#switchport mode access

Switch1(config-if)#switchport port-security
Switch1(config-if)#switchport port-security mac-address sticky

Limitar la cantidad de hosts por puerto.

1 es el conteo máximo de MAC de seguridad de puerto.

Switch1(config-if)#switchport port-security maximum 1

Configurar el puerto para que se desconecte si se produce una violación de

seguridad.
a. En caso de que se produzca una violación de seguridad, la interfaz debe desconectarse.
Para que sedesconecte la seguridad de puerto, ingrese el siguiente comando:

Switch1(config-if)#switchport port-security violation shutdown

Deshabilitar los puertos que no se utilicen.

Deshabilite los puertos que no se utilizan en el switch.

Switch1(config)#interface range Fa0/5 - 24

Switch1(config-if-range)#shutdown
Switch1(config)#interface range gigabitethernet0/1 - 2
Switch1(config-if-range)#shutdown

Crear una VLAN según el modo de configuración global:

Switch(config)#vlan vlan_number
Switch(config-vlan)#name vlan_name
Switch(config-vlan)#exit

Asigne puertos para que sean miembros de la VLAN. De forma predeterminada, al

inicio todos los puertos son miembros de VLAN1. Asigne los puertos
individualmente o como rango.

Utilice los siguientes comandos para asignar puertos individuales a las VLAN:

Switch(config)#interface fa#/#
Switch(config-if)#switchport access vlan vlan_number
Switch(config-if)# exit

Utilice los siguientes comandos para asignar un rango de puertos a las VLAN:

Switch(config)#interface range fa#/start_of_range - end_of_range

Switch(config-if)#switchport access vlan vlan_number
Switch(config-if)#exit
Para eliminar una VLAN:

Switch(config)#no vlan nombre_vlan

Para desvincular un puerto de una VLAN específica:

Switch(config)#interface fa#/#
Switch(config-if)#no switchport access vlan nombre_vlan

1. Configure un puerto de enlace troncal en el switch.

Switch(config)#interface fa0/2

Switch(config-if)#switchport mode trunk

2. En el router, configure una interfaz de FastEthernet sin dirección IP ni máscara

de red.

Router(config)#interface fa0/1

Router(config-if)#no ip address

Router(config-if)#no shutdown

3. En el router, configure una subinterfaz con una dirección IP y una máscara de

red para cada VLAN. Cada subinterfaz tiene un encapsulamiento de 802.1Q.

Router(config)#interface fa0/0.10

Router(config-subif)#encapsulation dot1q 10

Router(config-subif)#ip address 192.168.10.1 255.255.255.0

4. Utilice los siguientes comandos para verificar la configuración y el funcionamiento

del enrutamiento entre VLAN.

Switch#show trunk

Router#show ip interfaces

Router#show ip interfaces brief

Router#show ip route

4259697