Configuraciones de Un Router

CONFIGURACIN BASICA
Router>enable
Router#config t
Router(config)#hostname R1
R1(config)#enable pass cisco
R1(config)#enable secret class
R1(config)#banner motd #Hola bienvenido a CISCO#
R1(config)#banner login #Solo personal !"ORI#$O#
R1(config)#no ip domain%loo&up
R1(config)#line console '
R1(config%line)#pass cisco
R1(config%line)#login
R1(config%line)#e(it
R1(config)#line vt) ' *
R1(config%line)#pass cisco
R1(config%line)#login
R1(config%line)#e(it
R1(config)#service pass+ord%encr)ption
R1(config)#logging s)nchronous
R1(config)#end
R1#
R1#cop) run start
$estination filename ,startup%config-.
/uilding configuration000
,O1-
R1#config t
R1(config)#int fa'2'
R1(config)#description conectado
a la 34
R1(config%if)#ip address
156017801069*
699069906990'
R1(config%if)#no shut
R1(config%if)#e(it
R1#config t
R1(config)#int s'2'2'
R1(config%if)#description
conectado al router 6
R1(config%if)#ip address
15601780:01
699069906990'
R1(config%if)#cloc& rate 7*'''
R1(config%if)#e(it
R1(config)#int loopbac&'
R1(config%if)# ip address
15601780*01
699069906990'
ENRUTAMIENTO ESTATICO O PREDETERMINADO
R1(config)#ip route 1560178060' 699069906990' 15601780:06
R1(config)#ip route '0'0'0' '0'0'0' 15601780:06
;
R6(config)#ip route 1560178010' 699069906990' s'2'2'
R6(config)#ip route '0'0'0' '0'0'0' s'2'2'
15601780:0' 2
1560178010' 2 1560178060' 2
'2' '2' '2'2'
$C<
'2'2'
1560178010' 2
6*
1560178060' 2
6*
15601780:0' 2
6*
6'5017906''066* 2
6=
ROUTER COMO SERVIDOR DE DHCP
R6(config)#ip dhcp pool +ireless
R6(dhcp%config)#net 1560178060' 699069906990'
R6(dhcp%config)#default%router 156017806069*
R6(dhcp%config)#dns%server 156017806069*
R6(dhcp%config)#domain%name cisco0com
R6(dhcp%config)#lease 1 da)
R6(dhcp%config)#e(it
R6(config)#ip dhcp e(cluded%address 156017806069*
R6(dhcp%config)#end
R1(config)#int s'212'
R1(config%if)#description conectado a IS>
R1(config%if)#ip address 6'5017906''0669 69906990699066*
R1(config%if)#ip http server
R1(config%if)#ip http authentication local
Router#config t
Router(config)#hostname IS>
IS>(config)#int s'2'2'
IS>(config%if)#description conectado al cliente R1
IS>(config%if)#ip address 6'5017906''0667 69906990699066*
IS>(config%if)#cloc& rate 7*'''
IS>(config%if)#no shut
IS>(config%if)#ip http server
IS>(config%if)#end
IS>#cop) run start
,O1-
NAT ESTATICA
R1(config)#int fa'2'
R1(config%if)#ip nat inside
R1(config%if)#ip nat outside
R1(config%if)#e(it
R1(config)#ip nat inside source static 15601780106 6'5017906''0669
COMANDOS PARA BORRAR Y REINICIAR EL EQUIPO
IS># erase startup%config
IS># reload
GUARDAR LA CONFIGURACIN DEL ROUTER PARA EL SERVIDOR TFTP
R1#cop) running%config tftp
ddress or name of remote host ,-. 1=601=0'06
$estination filename ,r1%confg-. ?<4"<R>
@@ 1'=8 b)tes copied in 10188 secs (5'= b)tes2sec)
R1#
RESTAURAR LA CONFIGURACIN DEL ROUTER DESDE EL SERVIDOR TFTP
Router#cop) tftp startup%config
ddress or name of remote host ,1=601=0'06-. ?<4"<R>
Source filename ,r1%confg-. ?<4"<R>
$estination filename ,startup%config-. ?<4"<R>
ccessing tftpA221=601=0'062r1%confg000
3oading r1%confg from 1=601=0'06 (via Bast<thernet'2')A @
,O1 % 1'=8 b)tes-
,O1-
1'=8 b)tes copied in 160=8' secs (8* b)tes2sec)
Router#
CONFIGURAR EL PPP COMO EL TIPO ENCAPSULACIN EN UNA INTERFAZ SERIAL
R1(config%if)#encapsulation ppp CCC por default es H$3C
R1(config%if)#e(it
R1(config)#
IS>(config)#int s'2'2'
IS>(config%if)#encapsulation ppp
IS>(config%if)#
IS>(config%if)#e(it
IS>(config)#
CONFIGURACIN IOS BSICA DEL ROUTER SDM PARA ACTIVAR SDM
Si se elimina startup%config en un router S$DE S$D )a no aparecerF de manera predeterminada cuando se
reinicie el router0 SerF necesario crear una configuraciGn bFsica del siguiente modo0 3a HuIa de inicio
rFpido de S$D contiene mFs detalles sobre la configuraciGn ) el uso de S$DA
httpA22+++0cisco0com2en2!S2docs2routers2access2ciscoJrouterJandJsecurit)JdeviceJmanager2soft+are2Kuic&2
guide2S$DK=0html
a0 Configure la direcciGn I> de la Ba'2' del router0
Router(config)#interface Ba'2'
Router(config%if)#ip address 1'01'01'01 6990699069906*8
Router(config%if)#no shutdo+n
b0 Habilite el servidor H"">2H"">S del router usando los siguientes comandos del IOS de CiscoA
Router(config)#ip http server
Router(config)#ip http secure%server
Router(config)#ip http authentication local
c0 Cree una cuenta de usuario con nivel 19 de privilegio (habilitar privilegios)0
Router(config)#username ?username> privilege 19 pass+ord ' ?pass+ord>
d0 Configure el SSH ) "elnet para el inicio de sesiGn local ) el nivel de privilegio 190
Router(config)#line vt) ' *
Router(config%line)#privilege level 19
Router(config%line)#login local
Router(config%line)#transport input telnet
Router(config%line)#transport input telnet ssh
Router(config%line)#e(it
ENRUTAMIENTO RIP VERSION 2
R1(config)#router rip
R1(config%router)#version 6
R1(config%router)#net+or& 1560178010'
R1(config%router)#net 15601780:0'
R1(config%router)#net 6'5017906''0'
R1(config%router)#e(it
R1(config)#
R6(config)#router rip
R6(config%router)#version 6
R6(config%router)#net 1560178060'
R6(config)#
Configure y redistribuya una ruta predeterminada rip
R:(config)#ip route '0'0'0' '0'0'0' 6'5017906'106
R:(config)#router rip
R:(config%router)#default%information originate
ENRUTAMIENTO BGP
R1(config)#router bgp 1''
R1(config%router)#neighbor 15601780:06 remote%as 6''
R6(config)#router bgp 6''
R6(config%router)#neighbor 15601780:01 remote%as 1''
R6(config)#
SL1'
'
SL6'
'
1560178010' 2
6*
1560178060' 2
6*
15601780:0' 2
6*
6'5017906''066* 2
6=
ENRUTAMIENTO EIGRP
R1(config)#router eigrp 1''
R1(config%router)#net+or& 1560178010'
R6(config)#router eigrp 1''
>ara configurar <IHR> a fin de Kue publicite sGlo ciertas subredesE inclu)a una mFscara +ildcard despuMs
del nNmero de red0 >ara determinar la mFscara +ildcardE reste la mFscara de subred a 6990699069906990
<Oemplo A 156017801'082:'
R6(config%router)#net 156017801'08 '0'0'0:
Modific! "# $c%o d" &$d d" #' i$("!fc"' '"!i#"'
R1(config%if)#band+idth 7*
R6(config%if)#band+idth 7*
A)#ic! "# !"'*+"$ +$*# #' i$("!fc"' '#i"$("'
R1(config%if)#ip summar)%address eigrp 1 15601780'0' 699069906960'
Configure la autenticacin MD5.
a0Cree una cadena clave denominada di'cc%i$0
b0 Configure una clave 1 Kue tenga una cadena clave de '$,f!$0
c0 Habilite el router 1 para Kue utilice la autenticaciGn <IHR> D$9 con cada uno de sus vecinos <IHR> )
para Kue utilice la cadena clave discchain0
R1(config)#&e) chain discchain
R1(config%&e)chain)#&e) 1
R1(config%&e)chain%&e))#&e)%string san%fran
R1(config%&e)chain%&e))#end
R1#configure terminal
R1(config)#interface serial '2'2'
R1(config%if)#ip authentication mode eigrp 1'' md9
R1(config%if)#ip authentication &e)%chain eigrp 1'' discchain
Configure y redistribuya una ruta predeterminada eigrp
S 1''
1560178010' 2
6*
1560178060' 2
6*
15601780:0' 2
6*
6'5017906''066* 2
6=
R:(config)#ip route '0'0'0' '0'0'0' 6'5017906'106
R:(config)#router eigrp 1
R:(config%router)#redistribute%static
ENRUTAMIENTO OSPF
R1(config)#router ospf 1
R1(config%router)#net+or& 1560178010' '0'0'0699 area 1
R1(config%router)#net 15601780:0' '0'0'0699 area 1
R1(config%router)#net 6'5017906''0' '0'0'0699 area 1
R6(config%router)#net 1560178060' '0'0'0699 area 1
R6(config%router)#net 15601780:0' '0'0'0699 area 1
Co$fi-*!! . /"!ific! # *("$(icci0$ OSPF
OS>B permite tanto la autenticaciGn de te(to sin encriptar como la autenticaciGn encriptada0 Se utiliPa la
autenticaciGn Dessage $igest 9 (D$9)E )a Kue la autenticaciGn de te(to sin encriptar es tan insegura como
no tener autenticaciGn0
3a configuraciGn de la autenticaciGn OS>B es un proceso de dos pasos0 <n primer lugarE se habilita en un
router para un Frea )E a continuaciGnE se configura en las interfaces de esa Frea0
a0 Habilite la autenticaciGn D$9 en el Frea ' en ambos routers0
R1(config)#!o*("! o')f 1
R1(config%router)#!" 2 *(%"$(ic(io$ +"''-",di-"'(
R6(config%router)#!" 2 *(%"$(ic(io$ +"''-",di-"'(
b0 Habilite la autenticaciGn OS>B en S'2'2' de R10
R1(config)#i$("!fc" '23232
R1(config%if)#i) o')f +"''-",di-"'(,4". 12 +d5 '"c!"()''6o!d
<l router selecciona el $R en funciGn del valor mFs elevado de alguno de los siguientes parFmetrosE en
este orden de secuenciaA
10 >rioridad de la interfaPA 3a prioridad de la interfaP se configura con el comando priorit)0
R1(config)#i$("!fc" f232
R1(config%if)#i) o')f )!io!i(. 25
R1(config%if)#"$d
R< 1
1560178010' 2
6*
1560178060' 2
6*
15601780:0' 2
6*
6'5017906''066* 2
6=
60 I$ del routerA 3a I$ del router se configura con el comando router%id configuraciGn de OS>B0
R1(config%router)#!o*("!,id 12717171
R1(config%if)#"$d
:0 $irecciGn loopbac& mFs elevadaA $e forma predeterminadaE se utiliPa la interfaP loopbac& con la
direcciGn I> mFs elevada como I$ del router0 OS>B favorece las interfaces loopbac& porKue son interfaces
lGgicasE no fIsicas0 3as interfaces lGgicas siempre estFn activas0
*0 $irecciGn de interfaP fIsica mFs elevadaA <l router utiliPa la direcciGn I> activa mFs elevada de una de
sus interfaces como I$ del router0 <sta opciGn representa un problema si las interfaces se desactivan o es
necesario reconfigurarlas0
Co$fi-*!" #o' )!8+"(!o' d" $c%o d" &$d d" # i$("!f9 '"!i#7
3a mMtrica Kue utiliPa OS>B es el costo0 <n los routers CiscoE el costo se deriva de la configuraciGn del
ancho de banda en las interfaces0
a0 Configure el ancho de banda en la interfaP serial '2' de R10
R1(config)#i$("!fc" '"!i# 23232
R1(config%if)#&$d6id(% :;
R1(config%if)#"$d
U(i#ic" "# co'(o o')f )! d"("!+i$! # '"#"cci0$ d" # !*(7
Otro mMtodo Kue se utiliPa para determinar la ruta Kue seleccionG OS>B es establecer el costo de una
interfaP0
R1(config)#i$("!fc" '23231
R1(config)#i) o')f co'( 2222
Para configurar un router para que distribuya una ruta predeterminada en la red OSPF, siga estos
dos pasos.
P'o 1
Configure el S/R con una ruta predeterminada0
R1(config)#ip route '0'0'0' '0'0'0' serial '2'2'
P'o 2
Configure el S/R para Kue propague la ruta predeterminada a los demFs routers0 $e forma
predeterminadaE OS>B no inclu)e la ruta predeterminada en sus publicaciones aunKue dicha ruta estM en la
tabla de enrutamiento0
R1(config%router)#default%information originate
DESHABILITAR LA FUNCIN DE SUMARIZACIN AUTOMTICA
Router(config%router)#no auto%summar)
DESACTIVA LAS ACTUALIZACIONES DE ENRUTAMIENTO EN LAS INTERFACES ESPECIFICADAS0
Router(config%router)#passive%interface interface%t)pe interface%number
CONFIGURACIN
BSICA DEL S<ITCH
S+itch>ena
S+itch#config t
S+itch(config)#hostname S1
S1(config)#enable pass cisco
S1(config)#enable secret class
S1(config)#no ip domain%loo&up
S1(config)#banner motd #/ienvenido#
S1(config)#line console '
S1(config%line)#pass cisco
S1(config%line)#login
S1(config%line)#e(it
S1(config)#line vt) ' *
S1(config%line)#pass cisco
S1(config%line)#login
S1(config%line)#e(it
S1(config)#int vlan 1
S1(config%if)#ip address 156017801069: 699069906990'
S1(config%if)#e(it
S1(config)#ip default%gate+a) 156017801069*
S1(config)#end
S1#cop) run start
,O1-
S6(config)#int fa'26
S6(config%if)#speed 1'
S6(config%if)#duple( half
S6(config%if)#s+itchport mode access
S6(config%if)#s+itchport port%securit)
S6(config%if)#
Configure una direccin MC est!tica.
S+itch1(config)#mac%address%table static ''e'0651=0188* vlan 1
interface fastethernet '2*
PARA PERMITIR QUE EL PUERTO DEL S<ITCH FASTETHERNET 23; ACEPTE SLO UN
DISPOSITIVO= CONFIGURE LA SEGURIDAD DE PUERTO0
S1(config%if)#s+itchport mode access
S1(config%if)#s+itchport port%securit)
S1(config%if)#s+itchport port%securit) mac%address stic&)
LIMITE LA CANTIDAD DE HOSTS POR PUERTO7
a0 <n la interfaP Bast<thernet '2*E establePca el conteo mF(imo de DC de seguridad de puerto como 10
S1(config%if)#s+itchport port%securit) ma(imum 10
CONFIGURE EL PUERTO PARA QUE SE DESCONECTE SI SE PRODUCE UNA VIOLACIN DE
SEGURIDAD7
a0 <n caso de Kue se produPca una violaciGn a la seguridadE la interfaP debe apagarse0 >ara hacer Kue se
desconecte la seguridad de puertoE ingrese el siguiente comandoA
S1(config%if)#s+itchport port%securit) violation shutdo+n
CONFIGURAR EL PROTOCOLO
SPANING TREE >STP?
ntes de configurar el S">E el tMcnico de redes planea ) evalNa la red a fin de seleccionar el meOor s+itch
para Kue sea la raIP de Spanning "ree0
SGlo ha) un puente raIP en cada redE ) se lo elige segNn el I$ de puente (/I$E /ridge I$)0 <l /I$ se crea a
partir del valor de prioridad del puente ) la direcciGn DC0
3a prioridad del puente tiene un valor predeterminado de :6 =780 Si un s+itch tiene una direcciGn DC de
%11%//%66%CC%::E el /I$ correspondiente a ese s+itch serIaA :6=78A %11%//%66%CC%::0
<l puente raIP se elige de acuerdo con el valor /I$ mFs baOo
PARA ESTABLECER LA PRIORIDAD@ )! "# '6 !i9
S:(config)#spanning%tree vlan 1 priorit) *'57
Co$fi-*!! PVST R)id S)$$i$- T!"" P!o(oco# "$ (odo' #o' '6i(c%"'
S:(config)#spanning%tree mode rapid%pvst
1560178010' 26* 6'5017906''066* 26=
15601780:0' 26*
Co$fi-*!! /#$ "$ (odo' #o' '6i(c%"'
S:#config t
S:(config)#vlan 1'
S:(config%vlan)#name staff
S:(config%vlan)#vlan 19
S:(config%vlan)#name student
S:(config%vlan)#vlan 6'
S:(config%vlan)#name guest
S:(config%vlan)#vlan 55
S:(config%vlan)#name admon
S:(config%vlan)#end
A'i-$! #o' )*"!(o' #' V#$
S9(config)#int range fa'21'%1*
S9(config%if%range)#s+itchport access vlan 1'
S9(config%if%range)#int range fa'219%15
S9(config%if%range)#s+itchport access vlan 19
S9(config%if%range)#int range fa'26'%6*
S9(config%if%range)#s+itchport access vlan 6'
S9(config%if%range)#end
Co$fi-*!! # V#$ d" d+i$i'(!ci0$ "$ (odo' #o' '6i(c%"'
S:(config)#int vlan 55
(config)#ip address 15601780*069: 699069906990'
S:(config%if)#no shut
S:(config%if)#end
S*(config)#int vlan 55
S*(config%if)#ip address 15601780*0696 699069906990'
S*(config%if)#no shut
S*(config%if)#end
S9(config)#int vlan 55
S9(config%if)#ip address 15601780*0691 699069906990'
S9(config%if)#no shut
S9(config%if)#end
Co$fi-*!! "# -("6. )!"d"("!+i$do "$ (odo' #o' '6i(c%"'
S1(config)# ip default%gate+a) 15601780*069*
S6(config)# ip default%gate+a) 15601780*069*
S:(config)# ip default%gate+a) 15601780*069*
Co$fi-*!! #' i$("!fc"' (!o$c#"' "$ (odo' #o' '6i(c%6'
S:(config)#int range fa'21%9
S:(config%if%range)#s+itchport mode trun&
S:(config%if%range)#s+itchport trun& native vlan 55
S:(config%if%range)#no shut
<n un enlace troncal con 8'601QE utilice el siguiente comando para asignar el I$ de la R34 nativa en una
interfaP fIsicaA
S+itch(config%if)#dot1K native vlan vlan%id
CONFIGURACION DEL INTER VLAN
R6(config)#int fa'21
R6(config)#no shut
R6(config)#int f'2101
R6(config)#encapsulation dot1K 1
R6(config)#ip address 15601780901 699069906990'
R6(config)#int f'2101'
R6(config)#encapsulation dot1K 1'
R6(config)#ip address 156017801'01 699069906990'
R6(config)#ip address 156017801901 699069906990'
R6(config)#int f'2106'
R6(config)#encapsulation dot1K 6'
R6(config)#ip address 156017806'01 699069906990'
R6(config)#ip address 15601780*069* 699069906990'
CONFIGURAR VTP
S:(config)#vtp mode server
S:(config)#vtp domain cisco
S:(config)#vtp pass cisco
S:(config)#end
S*(config)#vtp mode client
S*(config)#vtp domain cisco
S*(config)#vtp pass cisco
S*(config)#end
S9(config)#vtp mode transparent
S9(config)#vtp domain cisco
S9(config)#vtp pass cisco
S9(config)#end

Configuraciones de Un Router

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Configuraciones de Un Router

Cargado por

Copyright:

Formatos disponibles

CONFIGURACIN BASICA

También podría gustarte