Documentos de Académico
Documentos de Profesional
Documentos de Cultura
----------------------------------------------------------------------------------------------------------------- COMANDOS DE TODO UN POKO, UNO POR AKI Y OTRO POR ALLA -----------------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------NOTAS INCIALES------------------------------------------------------------------------------* Si va hacer VOIP use Router 2911 o revise con show version que diga VOIP
Chequear:
show r
-----------------------------------------------------------------------------ASIGNACION DE IP'S----------------------------------------------------------------------------A.- En Router
Si tienes Vlans no hacer estos pasos en las ethernet
.- Si usa HSRP, GLBP o VRRP, saltese al final donde estan las instrucciones resp
ectivas
.- Loopback
conf t
int loopback [numero]
ip add [direccion.ip] [submascara]
exit
do w
.- Fasthethernet, Gigaethernet
conf t
int f0/0 //interfaz
no shut //encender
ip add 192.168.1.1 255.255.255.0 //ip.address
exit
do w
.- Serial. DTE
int s0/1/0
no shut
ip add 200.10.10.1 255.255.255.0
exit
do w
.- Serial. DCE
int s0/1/0
no shut
clock rate 128000
ip add 200.10.10.1 255.255.255.0
exit
do w
Chequear:
show r
---------------------------------------------------------------------------------VLANS-------------------------------------------------------------------------------------Si usan VTP unicamente en servidor cree vlans. Troncalice todos los enlaces. Los
puertos access se asignan despues de VTP.
En SW
ip routing
int [interfaz]
no switchport
ip address [direccion.gateway] [mascara.subred]
no shut
exit
do w
Chequear:
show vlan brief
show vlan name [nombre]
show vlan summary
show int vlan [vlan-id]
show vlans
show vlan-switch: (GNS3)
Chequear:
show ip route
show ip route static
show ip route [red]
Nota:
Ruta sumarizada: AND
RUTAS DINAMICAS
----------------------------------------------------------------------------------RIP--------------------------------------------------------------------------------------Comandos:
conf t
router rip
version 2
net [direccion.red]
passive-interface [interfaz]
default-information originate //Propaga ruta por defecto
exit
do w
Chequear:
show ip protocols
show ip route
---------------------------------------------------------------------------------EIGRP-------------------------------------------------------------------------------------Comandos:
conf t
router eigrp [AS]
net [direccion.red] [wildcard]
passive-interface [interfaz]
redistribute static
no auto-summary
exit
do w
----------------------------------------------------------------------------------OSPF-------------------------------------------------------------------------------------Comandos:
conf t
router ospf [AS] //AS: 1-65535
router-id [direccion.red.independiente]
net [direccion.red] [wildcard] area 0
passive-interface [interfaz] // Interfaces que no propagan hello
default-information originate //Propaga ip estatica
exit
do w
Chequear:
show ip ospf neighbor
show ip protocols
show ip ospf interface brief
Recargar: clear ipv6 ospf process
Nota:
Wildcard: Mascara invertida
int [interfaz.lan].[vlan.id]
ip helper-address [ip.router]
exit
.- En Router Local
Comandos:
conf t
ip dhcp excluded-address 192.168.1.1
ip dhcp excluded-address 192.168.1.253
ip dhcp excluded-address 192.168.1.254
ip dhcp pool lan1
net 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 200.10.20.3
exit
do w
.- Si es Vlan de VOZ
Agregue esto a su dhcp pool
conf t
ip dhcp pool lan1
option 150 ip 192.168.1.1
exit
Chequear:
En cada PC revisar si recibe DHCP
Router o SW:
show running-config| section dhcp
show ip dhcp binding
show ip dhcp server statistics
Nota:
En ip dhcp excluded address debe estar deafult.gateway, IP de administracion, Se
rvidores
Chequear:
show sessions
----------------------------------------------------------------------------------SSH--------------------------------------------------------------------------------------A.- En Router
Comandos:
conf t
ip domain-name cisco.com
crypto key generate rsa
1024
username cisco password cisco
ip ssh version 2
line vty 0 4
transport input ssh
login local
exit
do w
B.- En SW
Comandos:
conf t
ip domain-name cisco.com
crypto key generate rsa
1024
username cisco password cisco
ip ssh version 2
line vty 0 15
transport input ssh
login local
exit
do w
Chequear:
PC:
ssh -l [usuario] [direccion.ip.equipo]
Router o SW
# ssh -l [usuario] [direccion.ip.equipo]
do show ip ssh
do show ssh
Nota:
En Putty es valido emplear: ssh 192.168.1.1 directamente
ssh 192.168.1.1 Valido en equipos reales y usando Putty.
En linux no funka
port-security
port-security maximum 2//limite de macs
port-security mac-address sticky //Guardar macs incluso si se apga sw
port-security violation [opcion] //Violacion Modo
do w
[opcion]
Protect: Dropea paquetes de mac desconocida pero no crea un historial de violaci
ones
Restrict: Protect +aviso
Shutdown: Shut +aviso
Shutdown VLAN: Shut(Vlan) +aviso
Chequear:
show port-security
show mac-address-table
show port-security address
Nota:
Es necesario troncalizar SW-SW y Router-SW
.- WEB(HTTP)
Pasos:
1.- En el servidor
Modificar donde dice Cisco Paket Tracer por una frase personalizada
Listo
Chequear:
En PC, ir al navegador y tipear www.espoch.edu.ec
.- Correo(EMAIL)
Pasos:
1.- En el servidor
Nombre de Dominio: espoch.edu.ec
Clic en SET
User: usuario1
Password: 12345
+
Otro usuario si desea
Listo
Chequear:
En PC, ir a email
Your Name: Nombre cualquiera
email address: usuario1@espoch.edu.ec
incoming: ip.servidor
Outgoing: ip.servidor
User Name: usuario1
password: contrasea
Nota:
Para enviar un email: Compose
Para revisar bandeja de entrada: Receive
Para contestar un mensaje: Reply
Pasos:
1.- En el servidor
Borrar archivos innecesarios de File
En el Router o SW
2.- Respaldar
enable
copy r s
copy startup-config tftp:
[ip. servidor.tftp]
[un nombre para identificar]
esperar
Listo
3.- Restaurar
enable
copy tftp: running-config
[ip. servidor.tftp]
[nombre con el que respaldo archivo]
Enter
esperar
do w
do reload
Chequear:
show run
Nota: A veces cuando restaura la interfaz Serial esta apagada, basta con poner n
o shut para que encienda enlace
A veces si el router es de otra marca algunos comandos no se copiaran, en el cas
o de copiar una configuracion que tenga interfaces fasthethernet y el nuevo rout
er es solo de giga las de fast no se copiaran
Si pasa de SW capa 2 a nuevo Capa 3, debe crear Ip administracion con gateway
Tambien modo trunk enlaces
.- FTP
Pasos:
1.- En el servidor
Username: usuario
Password: 12345
Visto en Write, Read, Delete, Rename, List
Add
Borrar archivos innecesarios de File
Listo
2.- En el Router o SW
enable
copy r s
copy startup-config ftp:
[ip. servidor.ftp]
[un nombre para identificar]
esperar
Listo
3.- Ver FTP desde PC
Ir a Prompt
ftp [ip.servidor]
[usuario]
[12345]
//Ingresas al FTP
dir // Muestra la lista del contenido del servidor
get [nombre.archivo] //Realiza una copia del archivo a la PC
rename [nombre.antiguo] [nombre.nuevo] //Cambia el nombre del archivo
put [nombre.archivo] //Subir archivo de PC a FTP
quit // Sales del prompt ftp
Chequear:
Para ver si se ha descargado en la PC, en prompt
PC>dir
de la lista debe constar el archivo
.- DHCP
Revisar mas arriba
-----------------------------------------------------------------------------ACL EXTENDIDO---------------------------------------------------------------------------------Colocar en el Router de origen que este mas cerca al dispositivo q desea permiti
r o denegar
Si va usar acl en vlans por favor use sw multilayer
Comandos:
conf t
access-list [numero] [permit/deny] [protocolo] [direccion.red.origen] [wildcard]
[direccion.red.destino] [wildcard] eq [puerto]
int[interfaz]
ip access-group [numero] in/out
exit
[numero]: 100-199; 2000-2699,
[protocolo]: tcp, udp, ip, shp, eigrp, esp, gre, icmp, ospf
.- Bloquear
access-list
access-list
access-list
Host de Origen al
100 deny tcp host
100 deny tcp host
100 permit ip any
Internet
192.168.1.2 any eq 80
192.168.1.2 any eq 443
any
int s0/1/0
ip access-group 100 out
exit
do w
.- Bloquear Host de Origen para enlaces SSH
access-list 101 deny tcp host 192.168.1.3 any eq 22
access-list 101 deny tcp host 192.168.1.2 any eq 443
Chequear:
show access-lists
Nota:
Nunca se olvide any any para no generalizar
PUERTO Y NOMBRE
-------------------------Puerto
Protocolo
-------------------------21:
ftp
22
ssh
23
telnet
25
smtp
39
rip
53
dns
67-68
dhcp
69
tftp
80
http
109-103
pop2 y pop3
143
imap
443
https
DIFERENCIAS TCP Y UDP
TCP: FTP, HTTP, SMTP, SSH, POP3, IMAP4
UDP: DHCP, BOOTP, DNS, NTP, SNMP, RIP
Comandos:
conf t
access-list 10 permit 192.168.1.0 0.0.0.255
ip nat pool publico 200.10.10.1 200.10.10.1 netmask 255.255.255.0
ip nat inside source list 10 pool publico overload
interface fastEthernet 0/0
ip nat inside
exit
interface serial 0/0
ip nat outside
exit
do w
Chequear:
show ip nat translations
clear ip nat estatistics
show ip nat statistics
Nota:
Inside Local: Ip Privada PC
Inside Global: IP Publica PC
Outside Local: IP de Servidor
Outside Global: Ip Publico del Servidor
Privado-Publico
NAT Estatico: Conversion 1-1
NAT Dinamico: Conversion 1-n
PAT: NAT sobrecargado
RUTEO 2
---------------------------------------------------------------------------SSH 192.168.1.1---------------------------------------------------------------------------------Valido en Equipos Reales
Nota:
ssh -l usuario [ip]
Valido en packet
ssh [ip]
valido en Putty
---------------------------------------------------------------------------BLOQUEAR SHOW RUN--------------------------------------------------------------------------------
Comandos:
conf t
cdp run
Chequear:
show cdp: Verificar si se envian paketes cdp y si esta activo o no
show cdp neighbors: Verifica vecinos conectado
show cdp neigbors detail: Detalles vecinos, su ip para acceder, plataforma, vers
ion, interfaces
show cdp interface: Por que puertos se esta comunicando.
Nota:
Si hay conflicto de dhcp es porque no puso ip dhcp excluded
Si no se asigna la extension es xq no puso auto assign 1 to 5
Si quiere llamar a una extension fuera de su red y le da error revise dial peer
Si aparece una Ip que no es conocida en la pantalla del telefono
Vaya a primera tecla izquierda
3ra opcion
Network
* * 2
Yes
Si al inicar router aparece un mensaje indicando licencia caducada, la configura
cion VOIP no funcionara, se recomienda cambiar de equipo cisco o habalr con el E
ncargado de los equipos
---------------------------------------------------------------------------------VTP----------------------------------------------------------------------------------------
Se
Se
Se
Se
1.- SW Servidor
Comandos:
conf t
vtp mode server
vtp domain cisco
vtp password cisco
2.- SW CLiente
Comandos:
conf t
vtp mode client
vtp domain cisco
vtp password cisco
Nota: Con esto el cliente automaticamente recibe las Vlans
3.- SW Transparente
Comandos:
conf t
vtp mode transparent
vtp domain cisco
vtp password cisco
4.- Puede crear vlans locales
5.- Asignar puertos modo access en todos los SW
6.- Se enrutan vlans en router
Chequear:
show vtp status
show int trunk
Nota:
Version, Nombre dominio, modo, revision(actualizaciones) y vlans(hay 5 x defecto
)
GUIAS
---------------------------------------------------------------------------------STP---------------------------------------------------------------------------------------Se hizo configuracion basica en todos los dispositivos
Se aplica IP de gateway a todos los SW
se creo vlans en sw servidor si es el caso
Se troncalizan SW
Se apaga puertos no necesarios
se prenden puertos particulares
Hace Vtp
EN SW:
Comandos.
conf t
spanning-tree vlan 10 priority 0
do w
Chequear:
show spanning-tree
----------------------------------------------------------------------------------IPv6 en Vlans----------------------------------------------------------------------------Nota: En Router poner ipv6 unicast-routing para enrutamiento intervlans
Las IP's de administracion solo IPv4
Listo
int f0/1
duplex full
speed 100
exit
.- Si es SW Multilayer haga esto
int f0/1
switchport trunk encapsulation dot1q
switchport mode trunk
exit
-----------------------------------------------------------------------------ACL EN VLANS----------------------------------------------------------------------------------Usar SW Multilayer
Si no desea demorarse pasando de nuevo comandos cree servidor TFTP le ahorra uno
s cuantos minutos....
Revice servidor TFTP para mas informacion de respaldar y recuperar startups conf
igs
.- No Ping
En Router
Comandos:
access-list 120 deny icmp 192.168.20.0 0.0.0.255 any
access-list 120 permit ip any any
int g0/0.20
ip access-group 120 in
exit
---------------------------------------Chequear ya que sin esto tambien funciona OJO
En SW:
Comandos
access-list 120 deny icmp 192.168.20.0 0.0.0.255 any
access-list 120 permit ip any any
int vlan 20
ip access-group 120 out
exit
---------------------------------------.- No Redes Sociales
En Router
Comandos:
access-list 130 deny ip 192.168.30.0 0.0.0.255
access-list 130 deny ip 192.168.30.0 0.0.0.255
access-list 130 deny ip 192.168.30.0 0.0.0.255
access-list 130 deny ip 192.168.30.0 0.0.0.255
access-list 130 permit ip any any
host
host
host
host
200.10.20.3
200.10.20.4
200.10.20.5
200.10.20.6
int g0/0.30
ip access-group 130 in
exit
-----------------------------------------------------------------------------HSRP-------------------------------------------------------------------------------------------
R2(Backup)
Comandos:
conf t
int f0/0
ip add 192.168.10.3 255.255.255.0
standby 1 ip 192.168.10.1
standby 1 track [interfaz salida wan]
no shut
exit
Chequear:
show standby
show standby brief
Para controlar segundos paquetes hello y tiempo que se declare caido router
standby 1 timers 5 15
Autenticacion
standby 1 authentication cisco
Notas
standby: HSRP
2: Grupo
priority: por defecto 100 al poner valor alto sera el activo
preempt: Activo desde un inicio, incluso despues de habilitarse de un corte
Funciona en GNS3
R1(Principal)
Comandos:
conf t
int f0/0
ip add 192.168.10.2 255.255.255.0
glbp 1 ip 192.168.10.1
glbp 1 priority 200
glbp 1 preempt
glbp 1 load-balancing round-robin
glbp 1 weighting track 1 decrement 100
no shut
exit
track 1 interface fastethernet 0/0.10 line-protocol
exit
R2(Backup)
Comandos:
conf t
int f0/0
ip add 192.168.10.3 255.255.255.0
glbp 1 ip 192.168.10.1
glbp 1 load-balancing round-robin
glbp 1 weighting track 1 decrement 100
no shut
exit
track 1 interface fastethernet 0/0.10 line-protocol
exit
Chequear:
show glbp
show track
https://learningnetwork.cisco.com/thread/45337
vrrp 1 ip 192.168.10.1
vrrp 1 priority 200
vrrp 1 track 1 decrement 100
no shut
exit
track 1 interface fastethernet 1/15 line-protocol
exit
R2(Backup)
Comandos:
conf t
int f0/0
ip add 192.168.10.3 255.255.255.0
vrrp 1 ip 192.168.10.1
no vrrrp 1 preempt
vrrp 1 track 1 decrement 100
no shut
exit
track 1 interface fastethernet 1/15 line-protocol
Chequear:
show vrrp
https://learningnetwork.cisco.com/thread/45337
---------------------------------------------------------Router como Host
---------------------------------------------------------Comandos:
conf t
int f0/0
no shut
ip add 192.168.1.5 255.255.255.0
exit
ip default-gateway 192.168.1.1
ip route 0.0.0.0 0.0.0.0 [interfaz.salida f0/0]
---------------------------------------------------------Comandos Packet y GNS3
---------------------------------------------------------TRACEROUTES
Packet y Win: tracert 192.168.1.1
GNS3:
tracer 192.168.1.1
PING
Packet:
GNS3 y Win:
ping t 192.168.1.1
ping 192.168.1.1 -t
IFCONFIG
PC:
Linux:
ipconfig
ifconfig
---------------------------------------------------------SNMP
---------------------------------------------------------En router a vigilar
conf t
snmp-server community testro ro
snmp-server community testrw rw
MDIX
show controllers
----------------------------------------------------------------------------MPLS----------------------------------------------------------------------------------------* Usar router 2911 o licencia que tenga MPLS
* Ingresar direcciones de cada interfaz
* Usar protocolos de enrutamiento
1.- Activar MPLS
conf t
license boot module c2900 technology-package datak9
yes
do w
do reload
2.- Activo en cada interfaz
int g0/0
mpls ip
exit
Verificar:
show mpls interfaces
show mpls ldp discovery
show mpls ldp nei