ESCUELA SUPERIOR POLITCNICA DE CHIMBORAZO

FACULTAD DE INFORMATICA Y ELECTRONICA

ESCUELA DE INGENIERIA ELECTRONICA, TELECOMUNICACIONES Y REDES
CONMUTACION Y RUTEO II, NGN
Docente: Ingeniero Vinicio Ramos
Estudiante: Jonathan Quinapanta
Codigo: 275

----------------------------------------------------------------------------------------------------------------- COMANDOS DE TODO UN POKO, UNO POR AKI Y OTRO POR ALLA -----------------------------------------------------------------------------------------------------------------

----------------------------------------------------------------------------BORRADO INICIAL-----------------------------------------------------------------------------.- En Router y SW

conf t
erase startup-config
delete vlan.dat
reload

----------------------------------------------------------------------------NOTAS INCIALES------------------------------------------------------------------------------* Si va hacer VOIP use Router 2911 o revise con show version que diga VOIP

------------------------------------------------------------------------CONFIGURACION BASICA----------------------------------------------------------------------------A.- En Router

Comandos:
conf t
hostname R1// nombre dispositivo
line console 0 //modo Usuario
password cisco //password usuario
logging synchronous //elimina eco
login //activar
exit

line vty 0 4 //conexion remota

password cisco //contrasea telnet
logging synchronous //elimina eco
login //activar
exit
enable secret cisco //password Modo Privilegio
service password-encryption //encripta todo
banner motd #Acceso No Autorizado# //banner
no ip domain-lookup //evita esperas cuando se tipea mal el enable
do w //guardar Todo
B.- En SW
Comandos:
conf t
hostname SW1 // nombre dipositivo
line console 0 //modo usuario
password cisco //password usuario
logging synchronous //elimina eco
login //activar
exit
line vty 0 15 //conexion Remota
password cisco //contrasea telnet
logging synchronous //elimina eco
login //activar
exit
enable secret cisco //password Modo Privilegio
service password-encryption //encripta todo
banner motd #Acceso No Autorizado# //banner
no ip domain-lookup //evita esperas cuando se tipea mal el enable
do w //guardar Todo

Chequear:
show r
-----------------------------------------------------------------------------ASIGNACION DE IP'S----------------------------------------------------------------------------A.- En Router
Si tienes Vlans no hacer estos pasos en las ethernet
.- Si usa HSRP, GLBP o VRRP, saltese al final donde estan las instrucciones resp
ectivas
.- Loopback
conf t
int loopback [numero]
ip add [direccion.ip] [submascara]

exit
do w
.- Fasthethernet, Gigaethernet
conf t
int f0/0 //interfaz
no shut //encender
ip add 192.168.1.1 255.255.255.0 //ip.address
exit
do w
.- Serial. DTE
int s0/1/0
no shut
ip add 200.10.10.1 255.255.255.0
exit
do w
.- Serial. DCE
int s0/1/0
no shut
clock rate 128000
ip add 200.10.10.1 255.255.255.0
exit
do w

B.- En SW(Ip de Administracion)

Comandos:
conf t
int vlan 1
ip address 192.168.1.254 255.255.255.0
no shut
exit
ip default-gateway 192.168.1.1
do w

Chequear:
show r
---------------------------------------------------------------------------------VLANS-------------------------------------------------------------------------------------Si usan VTP unicamente en servidor cree vlans. Troncalice todos los enlaces. Los
puertos access se asignan despues de VTP.
En SW

1.- Borrar rastros vlans

Comandos:
config t
erase startup-config
delete vlan.dat
2.- Crear Vlans
Solo en Servidor VTP
Comandos:
config t
vlan [vlan_id] //vlan_id: 2-1005
name [nombre] //nombre: Nombre de la Vlan
exit
o
Comandos:
enable
vlan database
vlan [numero de vlan] name [nombre de vlan]
exit
Nota:
Se debe crear las Vlan's que actuan no solo en el SW que estamos configurando si
no de los SW que estan troncalizados hacia este

3.- Puertos Modo Access

Si la vlan es de voz, hacer esto
.- Acceso Telefonos
int range f0/2-5
mls qos trust cos
switchport mode access
switchport voice vlan 1
exit
Nota:
Para los clientes debe antes crear el VTP, vea mas abajo se indica VTP
.- Si los Puertos no son continuos
Comandos:
conf t
int [interfaz]: interfaz: f0/x
switchport mode access
switchport access vlan [vlan_id]
exit
.- Si los puertos son continuos
Comandos:
conf t
int range [interfaz] - [numero_ultima_interfaz]
switchport mode access
switchport access vlan [vlan_id]
exit

4.- Troncales SW-SW y Router-SW

Valido para Servidor y Clientes VTP
Comandos:
conf t
int f0/1
swirchport mode access
switchport mode trunk
exit
do w
Nota: En SW-Multilayer modo Trunk saldra un mensaje diciendo modo auto
Solucion!!!!
int f0/1
switchport trunk encapsulation dot1q
switchport mode trunk
exit

5.- Router On a Stick

Valido en VTP
.- En Router
Comandos:
conf t
int [interfaz]
no ip address
no ipv6 address
no shut
exit
int [interfaz].[vlan_id]
description [Descripcion]
encapsulation dot1Q [vlan_id]
ip address [direccion.gateway] [mascara.subred]
ipv6 address [direccion.gateway y prefijo]
exit
do w
.- SW Multilayer con Gateways
Comandos:
conf t
ip routing
int vlan [vlan_id]
ip address [direccion.gateway] [mascara.subred]
no shut
exit
do w
.- SW Multilayer como Router
Comandos:
conf t

ip routing
int [interfaz]
no switchport
ip address [direccion.gateway] [mascara.subred]
no shut
exit
do w

Chequear:
show vlan brief
show vlan name [nombre]
show vlan summary
show int vlan [vlan-id]
show vlans
show vlan-switch: (GNS3)

----------------------------------------------------------------------------RUTAS ESTATICAS--------------------------------------------------------------------------------.- Ruta Estatica

Comandos:
ip route [direccion.red] [mascara] [interfaz.salida/ip.vecino]
ip route 192.168.1.0 255.255.255.0 g0/0
do w
.- Ruta x Defecto(En Borde)
Comandos:
ip route 0.0.0.0 0.0.0.0 [interfaz.salida/ip.vecino]
do w
.- Ruta Sumarizada(En ISP)
Comandos:
ip route [red.sumarizada] [mascara.sumarizada] [interfaz.salida/ip.vecino]
do w

Chequear:
show ip route
show ip route static
show ip route [red]

Nota:
Ruta sumarizada: AND

RUTAS DINAMICAS
----------------------------------------------------------------------------------RIP--------------------------------------------------------------------------------------Comandos:
conf t
router rip
version 2
net [direccion.red]
passive-interface [interfaz]
default-information originate //Propaga ruta por defecto
exit
do w
Chequear:
show ip protocols
show ip route

---------------------------------------------------------------------------------EIGRP-------------------------------------------------------------------------------------Comandos:
conf t
router eigrp [AS]
net [direccion.red] [wildcard]
passive-interface [interfaz]
redistribute static
no auto-summary
exit
do w
----------------------------------------------------------------------------------OSPF-------------------------------------------------------------------------------------Comandos:
conf t
router ospf [AS] //AS: 1-65535
router-id [direccion.red.independiente]
net [direccion.red] [wildcard] area 0
passive-interface [interfaz] // Interfaces que no propagan hello
default-information originate //Propaga ip estatica
exit
do w

Chequear:
show ip ospf neighbor
show ip protocols
show ip ospf interface brief
Recargar: clear ipv6 ospf process
Nota:
Wildcard: Mascara invertida

----------------------------------------------------------------------------------DHCP-------------------------------------------------------------------------------------.- En Servidor. Misma Red

1.- En el servidor
Desactivar los demas servicios
Pool Name: nombre
Default Gateway: ip.gateway
DNS Server: servidor.dns
Start ip address: Ip inicio
Subnet mask: mascara
Maximum numbers of user: cuantos usuarios
Add
Listo
Cheaquear:
En PC poner DHCP y ver si ya llega direccion.
Nota:
Si da un dhcp erroneo revise el nombre del pool por defecto y vea q tenga todo e
n 0 tanto las ips como el gateway

.- En Servidor o Router. En Otra Red

Pasos
1.- En Router que domina esa LAN
Comandos:
config term
interface f0/0 //Interfaz que contiene la Lan que desea hacer peticion de DHCP
ip helper-address [direccion.ip.servidor.dhcp] //Direccion Ip Servidor DHCP
exit
do w
Nota:
Si fuera Vlans, agregar esto
Comandos:
conf t

int [interfaz.lan].[vlan.id]
ip helper-address [ip.router]
exit

.- En Router Local
Comandos:
conf t
ip dhcp excluded-address 192.168.1.1
ip dhcp excluded-address 192.168.1.253
ip dhcp excluded-address 192.168.1.254
ip dhcp pool lan1
net 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 200.10.20.3
exit
do w
.- Si es Vlan de VOZ
Agregue esto a su dhcp pool
conf t
ip dhcp pool lan1
option 150 ip 192.168.1.1
exit
Chequear:
En cada PC revisar si recibe DHCP
Router o SW:
show running-config| section dhcp
show ip dhcp binding
show ip dhcp server statistics
Nota:
En ip dhcp excluded address debe estar deafult.gateway, IP de administracion, Se
rvidores

--------------------------------------------------------------------------------TELNET-------------------------------------------------------------------------------------Ya esta activado con los comandos ingresados en configuracion basica

Para conectarse
telnet 192.168.1.3

Chequear:
show sessions

----------------------------------------------------------------------------------SSH--------------------------------------------------------------------------------------A.- En Router
Comandos:
conf t
ip domain-name cisco.com
crypto key generate rsa
1024
username cisco password cisco
ip ssh version 2
line vty 0 4
transport input ssh
login local
exit
do w

B.- En SW
Comandos:
conf t
ip domain-name cisco.com
crypto key generate rsa
1024
username cisco password cisco
ip ssh version 2
line vty 0 15
transport input ssh
login local
exit
do w
Chequear:
PC:
ssh -l [usuario] [direccion.ip.equipo]
Router o SW
# ssh -l [usuario] [direccion.ip.equipo]
do show ip ssh
do show ssh
Nota:
En Putty es valido emplear: ssh 192.168.1.1 directamente
ssh 192.168.1.1 Valido en equipos reales y usando Putty.

En linux no funka

------------------------------------------------------------------------------SSH + TELNET---------------------------------------------------------------------------------Con los comandos agregados anteriormente agregue esto

Comandos:
conf t
line vty 0 4
transport input all
exit
do w

--------------------------------------------------------------------------PORT SECURITY EN SW------------------------------------------------------------------------------Comandos:

conf t
int range f0/3-10
switchport mode access
switchport
switchport
switchport
switchport
exit

port-security
port-security maximum 2//limite de macs
port-security mac-address sticky //Guardar macs incluso si se apga sw
port-security violation [opcion] //Violacion Modo

do w
[opcion]
Protect: Dropea paquetes de mac desconocida pero no crea un historial de violaci
ones
Restrict: Protect +aviso
Shutdown: Shut +aviso
Shutdown VLAN: Shut(Vlan) +aviso
Chequear:
show port-security
show mac-address-table
show port-security address
Nota:
Es necesario troncalizar SW-SW y Router-SW

-------------------------------------------------------------------------------SERVIDORES----------------------------------------------------------------------------------Desactivar los demas servicios que no utilice

.- DNS
Pasos:
1.- En el servidor
Name: www.espoch.edu.ec
Address: Ip.servidor
Click en Add
Listo

.- WEB(HTTP)
Pasos:
1.- En el servidor
Modificar donde dice Cisco Paket Tracer por una frase personalizada
Listo
Chequear:
En PC, ir al navegador y tipear www.espoch.edu.ec

.- Correo(EMAIL)
Pasos:
1.- En el servidor
Nombre de Dominio: espoch.edu.ec
Clic en SET
User: usuario1
Password: 12345
+
Otro usuario si desea
Listo
Chequear:
En PC, ir a email
Your Name: Nombre cualquiera
email address: usuario1@espoch.edu.ec
incoming: ip.servidor
Outgoing: ip.servidor
User Name: usuario1
password: contrasea
Nota:
Para enviar un email: Compose
Para revisar bandeja de entrada: Receive
Para contestar un mensaje: Reply

.- TFTP. Respaldar/Restaurar config en un servidor

Pasos:
1.- En el servidor
Borrar archivos innecesarios de File
En el Router o SW
2.- Respaldar
enable
copy r s
copy startup-config tftp:
[ip. servidor.tftp]
[un nombre para identificar]
esperar
Listo
3.- Restaurar
enable
copy tftp: running-config
[ip. servidor.tftp]
[nombre con el que respaldo archivo]
Enter
esperar
do w
do reload
Chequear:
show run
Nota: A veces cuando restaura la interfaz Serial esta apagada, basta con poner n
o shut para que encienda enlace
A veces si el router es de otra marca algunos comandos no se copiaran, en el cas
o de copiar una configuracion que tenga interfaces fasthethernet y el nuevo rout
er es solo de giga las de fast no se copiaran
Si pasa de SW capa 2 a nuevo Capa 3, debe crear Ip administracion con gateway
Tambien modo trunk enlaces
.- FTP
Pasos:
1.- En el servidor
Username: usuario
Password: 12345
Visto en Write, Read, Delete, Rename, List
Add
Borrar archivos innecesarios de File
Listo
2.- En el Router o SW
enable
copy r s
copy startup-config ftp:
[ip. servidor.ftp]
[un nombre para identificar]
esperar
Listo
3.- Ver FTP desde PC

Ir a Prompt
ftp [ip.servidor]
[usuario]
[12345]
//Ingresas al FTP
dir // Muestra la lista del contenido del servidor
get [nombre.archivo] //Realiza una copia del archivo a la PC
rename [nombre.antiguo] [nombre.nuevo] //Cambia el nombre del archivo
put [nombre.archivo] //Subir archivo de PC a FTP
quit // Sales del prompt ftp
Chequear:
Para ver si se ha descargado en la PC, en prompt
PC>dir
de la lista debe constar el archivo

.- DHCP
Revisar mas arriba

-----------------------------------------------------------------------------ACL EXTENDIDO---------------------------------------------------------------------------------Colocar en el Router de origen que este mas cerca al dispositivo q desea permiti
r o denegar
Si va usar acl en vlans por favor use sw multilayer
Comandos:
conf t
access-list [numero] [permit/deny] [protocolo] [direccion.red.origen] [wildcard]
[direccion.red.destino] [wildcard] eq [puerto]
int[interfaz]
ip access-group [numero] in/out
exit
[numero]: 100-199; 2000-2699,
[protocolo]: tcp, udp, ip, shp, eigrp, esp, gre, icmp, ospf

.- Bloquear
access-list
access-list
access-list

Host de Origen al
100 deny tcp host
100 deny tcp host
100 permit ip any

Internet
192.168.1.2 any eq 80
192.168.1.2 any eq 443
any

int s0/1/0
ip access-group 100 out
exit
do w
.- Bloquear Host de Origen para enlaces SSH
access-list 101 deny tcp host 192.168.1.3 any eq 22
access-list 101 deny tcp host 192.168.1.2 any eq 443

access-list 101 permit ip any any

int f0/0
ip access-group 101 in
exit
do w
.- Ping Bloqueado al Gateway
access-list 102 deny ip host 192.168.1.4 host 192.168.1.1
access-list 102 permi ip any any
int f0/0
ip access-group 102 in
exit
do w

Chequear:
show access-lists
Nota:
Nunca se olvide any any para no generalizar

PUERTO Y NOMBRE
-------------------------Puerto
Protocolo
-------------------------21:
ftp
22
ssh
23
telnet
25
smtp
39
rip
53
dns
67-68
dhcp
69
tftp
80
http
109-103
pop2 y pop3
143
imap
443
https
DIFERENCIAS TCP Y UDP
TCP: FTP, HTTP, SMTP, SSH, POP3, IMAP4
UDP: DHCP, BOOTP, DNS, NTP, SNMP, RIP

----------------------------------------------------------------------------------PAT--------------------------------------------------------------------------------------En Router de borde

Comandos:
conf t
access-list 10 permit 192.168.1.0 0.0.0.255
ip nat pool publico 200.10.10.1 200.10.10.1 netmask 255.255.255.0
ip nat inside source list 10 pool publico overload
interface fastEthernet 0/0
ip nat inside
exit
interface serial 0/0
ip nat outside
exit
do w

Chequear:
show ip nat translations
clear ip nat estatistics
show ip nat statistics
Nota:
Inside Local: Ip Privada PC
Inside Global: IP Publica PC
Outside Local: IP de Servidor
Outside Global: Ip Publico del Servidor
Privado-Publico
NAT Estatico: Conversion 1-1
NAT Dinamico: Conversion 1-n
PAT: NAT sobrecargado

RUTEO 2
---------------------------------------------------------------------------SSH 192.168.1.1---------------------------------------------------------------------------------Valido en Equipos Reales
Nota:
ssh -l usuario [ip]
Valido en packet
ssh [ip]
valido en Putty
---------------------------------------------------------------------------BLOQUEAR SHOW RUN--------------------------------------------------------------------------------

Por defecto con las configuraciones de Comandos Basicos, Ip Gateway para SW

Comandos:
conf t
line console 0
login local
exit
//Salimos de todo, ahora accedemos con el usuario y password standard de SSH
//Requisitos
//Usuario 1 no pueda ver el show run
//Usuario 3 Acceso Total
username usuario1 secret cisco
username usuario3 privilege 15 secret cisco
//Bloqueando show run a usuario 1
username usuario1 privilege 3 secret cisco
privilege exec all level 3 debug
privilege exec all level 3 undebug
//Aqui no esta habilitado show r
//Para ingresar al conf t debe escribir enable y clave respectiva
//Para habilitar show r en usuario1
privilege exec level 3 configure
privilege configure level 3 hostname//particular
// Con eso bloquearemos interface
//Para habilitar interface para un usuario4
privilege exec all level 4 configure
privilege configure all level 4 interface
username usuario4 secret cisco
Chequear:
show privilege
Nota: ssh aplica sus cambios

----------------------------------------------------------------------------------CDP--------------------------------------------------------------------------------------.- Desactivar cdp

Comandos:
conf t
no cdp run
.- Activar

Comandos:
conf t
cdp run

Chequear:
show cdp: Verificar si se envian paketes cdp y si esta activo o no
show cdp neighbors: Verifica vecinos conectado
show cdp neigbors detail: Detalles vecinos, su ip para acceder, plataforma, vers
ion, interfaces
show cdp interface: Por que puertos se esta comunicando.

---------------------------------------------------------------------------------VOIP--------------------------------------------------------------------------------------Usar Router 2911

Tomar en cuenta que se utilizo configuracion basica, IP, enrutamiento y trunk
Incluir que no se creo el dhcp para este caso ni modo acceso en el sw solo puert
os voip
Recuerde no conecte el AC ni el cable UTP a los telefonos
En el Router 2911
Pasos
1.- Activar
conf t
license boot module c2900 techonology-package uck9
yes
do w
do reload
2.- Vlan de Voz//
ip dhcp pool VOICE
net 192.168.10.0 255.255.255.0
default-router 192.168.10.1
option 150 ip 192.168.10.1
exit
3.- Servicio
telephony-service
max-dn 5
max-ephones 5
ip source-add 192.168.10.1 port 2000
auto assign 1 to 5
auto assign 4 to 6
exit
do w
En SW:
4.- Acceso Telefonos// En Vlans esta una copia de estos comandos
int range f0/2-5

switchport mode access

switchport voice vlan 1
exit
En Router nuevamente:
5.- Agregar Extensiones
ephone-dn 1
number 1001
exit
Aparece: %LINK-3-UPDOWN: Interface ephone_dsp DN 3.1, changed state to up
Conecte el AC del telefono
Esperar Frase que dice:
%IPPHONE-6-REGISTER: ephone-1 IP:192.168.7.2 Socket:2 DeviceType:Phone has regis
tered.
Si quiero otro telefono
ephone-dn 2
number 1002
exit
Asi mismo otro telefono conecte el AC
6.- Enlaces fuera de alcance Router
dia-peer voice 1 voip
destination-pattern 1001
session target ipv4:[ip.vecino]
exit
dia-peer voice 2 voip
destination-pattern 1002
session target ipv4:[ip.vecino]
exit

Nota:
Si hay conflicto de dhcp es porque no puso ip dhcp excluded
Si no se asigna la extension es xq no puso auto assign 1 to 5
Si quiere llamar a una extension fuera de su red y le da error revise dial peer
Si aparece una Ip que no es conocida en la pantalla del telefono
Vaya a primera tecla izquierda
3ra opcion
Network
* * 2
Yes
Si al inicar router aparece un mensaje indicando licencia caducada, la configura
cion VOIP no funcionara, se recomienda cambiar de equipo cisco o habalr con el E
ncargado de los equipos

---------------------------------------------------------------------------------VTP----------------------------------------------------------------------------------------

Se
Se
Se
Se

hizo configuracion basica en todos los dispositivos

aplica IP de gateway a todos los SW
creo las vlans solamente en servidor.
troncalizaron tanto servidor y clientes

1.- SW Servidor
Comandos:
conf t
vtp mode server
vtp domain cisco
vtp password cisco
2.- SW CLiente
Comandos:
conf t
vtp mode client
vtp domain cisco
vtp password cisco
Nota: Con esto el cliente automaticamente recibe las Vlans
3.- SW Transparente
Comandos:
conf t
vtp mode transparent
vtp domain cisco
vtp password cisco
4.- Puede crear vlans locales
5.- Asignar puertos modo access en todos los SW
6.- Se enrutan vlans en router
Chequear:
show vtp status
show int trunk
Nota:
Version, Nombre dominio, modo, revision(actualizaciones) y vlans(hay 5 x defecto
)

GUIAS
---------------------------------------------------------------------------------STP---------------------------------------------------------------------------------------Se hizo configuracion basica en todos los dispositivos
Se aplica IP de gateway a todos los SW
se creo vlans en sw servidor si es el caso

Se troncalizan SW
Se apaga puertos no necesarios
se prenden puertos particulares
Hace Vtp
EN SW:
Comandos.
conf t
spanning-tree vlan 10 priority 0
do w
Chequear:
show spanning-tree
----------------------------------------------------------------------------------IPv6 en Vlans----------------------------------------------------------------------------Nota: En Router poner ipv6 unicast-routing para enrutamiento intervlans
Las IP's de administracion solo IPv4
Listo

-----------------------------------------------------------------------------VLAN, VTP, VOIP-------------------------------------------------------------------------------VLSM si pide el inge

Configuracion Basica
IP de administracion
Vlans solo en servidor, Troncalizar todos los SW
VTP
Vlans en transparente
Asignacion access en los puertos tomando en cuenta si es VOZ
Enrutamiento Intervlans
DHCP si gusta, fijandose sino es para VOZ
Pasos VOIP
Listo
-------------------------------------------------------------------Incompatibilidad Puertos Giga y Fast-------------------------------------------------------------------Problemas entre Router y SW por tener puertos Giga y 10Fast se debe hacer en los
puertos en comun esto
En Router:
conf t
int g0/0
dulpex full
speed 100
exit
En SW:
conf t

int f0/1
duplex full
speed 100
exit
.- Si es SW Multilayer haga esto
int f0/1
switchport trunk encapsulation dot1q
switchport mode trunk
exit
-----------------------------------------------------------------------------ACL EN VLANS----------------------------------------------------------------------------------Usar SW Multilayer
Si no desea demorarse pasando de nuevo comandos cree servidor TFTP le ahorra uno
s cuantos minutos....
Revice servidor TFTP para mas informacion de respaldar y recuperar startups conf
igs
.- No Ping
En Router
Comandos:
access-list 120 deny icmp 192.168.20.0 0.0.0.255 any
access-list 120 permit ip any any
int g0/0.20
ip access-group 120 in
exit
---------------------------------------Chequear ya que sin esto tambien funciona OJO
En SW:
Comandos
access-list 120 deny icmp 192.168.20.0 0.0.0.255 any
access-list 120 permit ip any any
int vlan 20
ip access-group 120 out
exit
---------------------------------------.- No Redes Sociales
En Router
Comandos:
access-list 130 deny ip 192.168.30.0 0.0.0.255
access-list 130 deny ip 192.168.30.0 0.0.0.255
access-list 130 deny ip 192.168.30.0 0.0.0.255
access-list 130 deny ip 192.168.30.0 0.0.0.255
access-list 130 permit ip any any

host
host
host
host

200.10.20.3
200.10.20.4
200.10.20.5
200.10.20.6

int g0/0.30
ip access-group 130 in
exit

-----------------------------------------------------------------------------HSRP-------------------------------------------------------------------------------------------

Comandos Basicos, IP Administracion, Vlans. Ip en router solo en routers que no

son Principal y Backup
Todo se configura en interfaces LAN
Protocolo en uso de Cisco
R1(Principal)
Comandos:
conf t
int f0/0
ip add 192.168.10.2 255.255.255.0
standby 1 ip 192.168.10.1
standby 1 priority 200
standby 1 preempt
standby 1 track [interfaz de salida wan]
no shut
exit

R2(Backup)
Comandos:
conf t
int f0/0
ip add 192.168.10.3 255.255.255.0
standby 1 ip 192.168.10.1
standby 1 track [interfaz salida wan]
no shut
exit

Chequear:
show standby
show standby brief
Para controlar segundos paquetes hello y tiempo que se declare caido router
standby 1 timers 5 15
Autenticacion
standby 1 authentication cisco

Notas
standby: HSRP
2: Grupo
priority: por defecto 100 al poner valor alto sera el activo
preempt: Activo desde un inicio, incluso despues de habilitarse de un corte

-----------------------------------------------------------------------------GLBP------------------------------------------------------------------------------------------Comandos Basicos, IP Administracion, Vlans. Ip en router solo en routers que no

son Principal y Backup
Todo se configura en interfaces LAN
Protocolo antiguo de Cisco

Funciona en GNS3
R1(Principal)
Comandos:
conf t
int f0/0
ip add 192.168.10.2 255.255.255.0
glbp 1 ip 192.168.10.1
glbp 1 priority 200
glbp 1 preempt
glbp 1 load-balancing round-robin
glbp 1 weighting track 1 decrement 100
no shut
exit
track 1 interface fastethernet 0/0.10 line-protocol
exit

R2(Backup)
Comandos:
conf t
int f0/0
ip add 192.168.10.3 255.255.255.0
glbp 1 ip 192.168.10.1
glbp 1 load-balancing round-robin
glbp 1 weighting track 1 decrement 100
no shut
exit
track 1 interface fastethernet 0/0.10 line-protocol
exit
Chequear:
show glbp
show track
https://learningnetwork.cisco.com/thread/45337

-----------------------------------------------------------------------------VRRP------------------------------------------------------------------------------------------Comandos Basicos, IP Administracion, Vlans. Ip en router solo en routers que no

son Principal y Backup
Todo se configura en interfaces LAN
Protocolo Standard
Funciona en GNS3
R1(Principal)
Comandos:
conf t
int f0/0
ip add 192.168.10.2 255.255.255.0

vrrp 1 ip 192.168.10.1
vrrp 1 priority 200
vrrp 1 track 1 decrement 100
no shut
exit
track 1 interface fastethernet 1/15 line-protocol
exit

R2(Backup)
Comandos:
conf t
int f0/0
ip add 192.168.10.3 255.255.255.0
vrrp 1 ip 192.168.10.1
no vrrrp 1 preempt
vrrp 1 track 1 decrement 100
no shut
exit
track 1 interface fastethernet 1/15 line-protocol
Chequear:
show vrrp
https://learningnetwork.cisco.com/thread/45337
---------------------------------------------------------Router como Host
---------------------------------------------------------Comandos:
conf t
int f0/0
no shut
ip add 192.168.1.5 255.255.255.0
exit
ip default-gateway 192.168.1.1
ip route 0.0.0.0 0.0.0.0 [interfaz.salida f0/0]
---------------------------------------------------------Comandos Packet y GNS3
---------------------------------------------------------TRACEROUTES
Packet y Win: tracert 192.168.1.1
GNS3:
tracer 192.168.1.1
PING
Packet:
GNS3 y Win:

ping t 192.168.1.1
ping 192.168.1.1 -t

IFCONFIG
PC:
Linux:

ipconfig
ifconfig

---------------------------------------------------------SNMP
---------------------------------------------------------En router a vigilar
conf t
snmp-server community testro ro
snmp-server community testrw rw

MDIX
show controllers
----------------------------------------------------------------------------MPLS----------------------------------------------------------------------------------------* Usar router 2911 o licencia que tenga MPLS
* Ingresar direcciones de cada interfaz
* Usar protocolos de enrutamiento
1.- Activar MPLS
conf t
license boot module c2900 technology-package datak9
yes
do w
do reload
2.- Activo en cada interfaz
int g0/0
mpls ip
exit
Verificar:
show mpls interfaces
show mpls ldp discovery
show mpls ldp nei