Comandos CCNA V5 Rss. INTRODUCTION TO NETWORKS (CCNAL Switch> show version Mostrar la versién de la imagen del 10S del switch Switcht clock set 15:08:00 Oct 26 2012 Configurar el relog Switch# show clock verificar los paranetros del reloj Switch> enable Tngresa al wodo EXEC privilegiads Switch configure terminal Entra al modo de configuracion Switch (config) # hostname Si Paso 1: Asignar un nombre al switch Si (config) * no ip donain-lookup. Evitar bisquedas de DNS no deseadas Si (config) # enable secret class S1 (config) # line con 0 $1 (config-line)# password cisco $1 (config-line)# login S1(config-line)# exit Proteccién por consola. Configuracion y login de acceso local. S1 (config) # banner motd #S0L0 ACCESO AUTORIZADO# Introducir un mensaje MOTD (mensaje del dia) de inicio de sesion S1# copy running-config startup-contig guardar 1a configuracién en ejecucion en el archivo de inicio de la memoria de acceso aleatorio no volatil (ARAM) S1f show running-config Mostrar la configuracion actual S1f show ip interface brief R1f show ip interface brief Mostrar el estado de las interfaces conectadas en el switch y en un router Switcht show flash Ver loa archives almacenados en la memoria flash Switcht delete vian.dat Borzar las VLANs de un switch Switcht erase startup-config Borrar €l archive de configuracion de Switcht reload Recargar el switch Switch# enable secret class Contrasena modo privilegiade protegida 'S1# (config)# interface vlan 1 Sl (config-if)# ip address 192.168.1.2 255.255.255.0 configurar la direccién IP de la SVI para permitir la administracién renota de switch. NICOLAS CONTADOR 1ITCHING Si (config-if)# no shut Sl(config-if)# exit No shutdown sirve para levantar las interfaces. Sl (config)# line vty 0 4 $1 (config-line}# password cisco S1(config-line)}# login S1(config-line)# end Configurar la linea de terminal virtual (VTY) para que el switch permita el acceso por Telnet S2# show mac address-table Visualizar la tabla de direcciones MAC del switch 82h clear mac address-table dynamic Borrar la tabla de direcciones HAC Ri (config) # service password-encryption Eneriptar las contrasefias de texto no cifzado RI (config) # int g0/0 RI (config-if)# description Connection to PC-B. Ri (config-if)# ip address 192.168.0.1 255.255.255.0 Rl (config-if)# no shut Configurar IPv4, describir y levantar una interfaz. Ri (config) * interface g0/0 Ri (config-it)# 4pv6 address 2001:db€:acad:a::1/64 Ri (config-if)# no shutdown Configurar IPvé y levantar una interfaz. Rf show ipv6 interface brief verificar que se asigné la direccion IPvé unicast correcta a cada interfaz Rif show ipvé interface g0/0 Ver informacién detallada de la interfaz Ri (config) * interface g0/0 Ri (config-if)4 ipv6 address fe80::1 link-local Configurar una direccién IPvé de enlace local Ri (config) * ipv6 unicast-routing Habilitar el enrutamiento TBvé Sf traceroute 192.168.3.3 Verificar la vata que siguen los paquetes Sif ping 192.168.3.3 Probar conectividad hacia equipo renoto Router (config) * hostname RL Ri (config) * ip domain-name ccna-lab.com Ri (config) * exypto key generate rsa modulus 1024 Ri (config) # username admin privilege 15 secret adminpass Ri (config) * line vty 0 4 Ri (config-line)! transport input telnet Rl (config-line)¥ login local Rl (config-line)# end 8 para configurar y habilitar © Configurar hostname © Configurar dominio © Crear el par de claves rsa © Crear usuario con privilegios de enable y contrasena protecida © Ingresar @ las Lineas VI¥ © Habilitar sélo SSH en estas lineas © Habilitar el login a la base de datos local Slf ssh -1 admin 192.168.1.1 Tngresar por SSH al youter NICOLAS CONTADOR 2ITCHING Ri (config) # security passwords min-length 10 Habilita un minino de 10 caracteres para todas las contrasefias Ri (config) # line console 0 Ri (config-line)¥ exec-timeout 5 0 Ri (config-line)# line vty 0 4 Rl (config-line)¥ exec-timeout 5 0 Rl (config-line)¥ exit Cierra la sesién de la linea después de cinco minutos de inactividad Ri (config) # legin block-for 30 attempts 2 within 120 Bi alguien falla en dos intentos en un periods de 120 segundos, el router bloquea los intentos de inicio de sesién por 30 segundos R1f show login’ para ver el estado de inicio de sesion Ri (config) # interface loopback 0 Ri (config-it)# 4p address 209.165.200.225 255.255.255.224 Crear y configurar interfaz loopback Ri (config-if)# int g0/1 Ri (config-it)# 4p address 192.168.1.1 255.255.255.0 Ri {config-if)# no shut Ri (config-if)# description Connected to LAN Configurar direcionanients en la interfaz giga, levantarla y describirla Si (config) * ip default-gateway 192.168.1.1 Configurar 61 gateway predeterminado en el switch Ri (config) # interface Gigabitethernet0/1 RI (config-if)# duplex auto Ri (config-if)# speed auto Configurar diy automatica ex y velocidad Ri (config) # interface GigabitBthernet0/1 R1(config-if)# duplex full Rl (config-if)# speed 100 Configurar duplex y velocidad manual Sf copy running-config tftp: Address or name of remote host []? 192.168.1.3 Destination filename [s1-confg)? Respaldo del archive de ejecucién en un servidor TPT? Sif copy tftp: running-config Address or name of remote host []? 192.168.1.3 Source filename (]? Switchi-confg.txt Destination filename [ruaning-config]? Cargar @l archive desde un servidor TFTP al archivo de ejecucién local (RAM) R1f show file systems Mostrar los sistemas de archivo del router R1f copy running-config flash: Respaldar @1 archive de ejecucién en la memoria flash Rif more flash:Ri-running-config-backup Ver desde el router el archive de ejecucién Routert copy fla running-config ‘1-running-config-backup Cargar desde la flash a la RAM el archivo de ejecucién NICOLAS CONTADORi. Establecer una conexién de terminal con el router utilizando Tera Term u otro emulador de terminal como SecureCR? (no Putty). 2. Arrancar en modo ROMMON, ya sea por medio de eliminar la memoria flash y reiniciar, o presionando Alt-b durante el reinicio. 3. -Eecribir confreg 0x2142 en la peticién de entrada de ROMMON. 4. Escribir reset en la siguiente peticion de entrada de ROMMON. 9. Escribir no en el cuadro de dialogo de configuracién inicial. 6. _Escribir enable en 1a peticion de entrada del router 7, _Eecribir copy startup-config running-config para cargar la configuracién de inicio. 8. Escribir show running-config. 9. Registrar una contrasefa de enable sin encriptar. Restablecer una contrasefia de enable encriptada con enable secret cisco. 10. En el modo de configuracién, escribir config-register 0x2102. 11, Bn el modo privilegiado, escribir copy running-config startup-config para quardar la configuracién. 12. _Utilizar el comando show version para verificar los parémetros del registro de configuracién. Recuperacion de contraseha y archive de inicio de un router Ver caché arp Rifshow azp Rifshow protocols Verificar si el enrutaniento IP esta habilitade Rl#show ip route Ver la tabla de enrutaniento Sltshow vlan Ver informaciéa de VIAN Rifshow interface Ver estado y protocolo de interfaces incluyende otra informacion Rifshow version Ver informacién de T0S, interfaces, registro de configuracién y otra. NICOLAS CONTADORROUTING AND SWITCHING ESSENCIALS (CCNA2) : COMANDOS BASICOS DE SWITCH SI} configure terminal Tngresa modo de configuracién global al switch 81 (config) # vlan 99 $1 (config-vlan)# exit 81 (config) * interface vlan99 ELINEPROTO-S-UPDOMN: Line protecol on Interface Vian99, changed state to down S1(config-if)4 ip address 192.168.1.2 255.255.255.0 Sl (config-if) 4 no shutdown Por defecto la VLAN asociada a la interfaz de administracién es la VLAN 1. Por seguridad se recomienda cambiar esta a cualquier otra. Ac& se crea la VLAN 99 y se conf. con IP una SVI (Switching Virtual Interface) para administrar renotamente el switch, jaca Si (config) * interface range £0/1 - 24,g0/1 - 2 S1(config-if-range)# switchport access vlan 99 $1 (config-if-range) # exit Asignar un rango de puertos a una VLAN. Bn este caso se seleccioné de la FO, a la F0/24 y adends 1a G0/1 a la G0/2 se asignaron a la VLAN 99. Si(config)# ip default-gateway 192.168.1.1 Para que el switch Sea adinistrado desde una red remota se le debe aqregar_un qateway por defecto Si (config) # line con 0 81 (config-line)# password cisco 81 (config-line)# login 81 (config-line)# legging synchronous S1(config-line) # exit juramos contrasefha en la consola. B1 logging synchronous sirve para que un mensaje (log) no nos corte el comando que estamos ingresando. Si (config) * line vty 0 15 S1(config-line)! password cisco $1 (config-line)¥ login S1(config-line)¥ end Configuramos contraseia en las lineas de terminal virtual (VrY). Los switch tienen 16 lineas (0-15) SI} show mac address-table dynamic Para visualizar la tabla de direcciones MAC. En este caso para ver las aprendidas de forma dinamica. SI¥ ele if mac address-table dynamic Para limpiar la tabla de dizecciones MAC. Si (config) # mac address-table static 0050.56BE.6c89 vlan 99 interface fastethernet 0/6 Para agregar una direccion de forma manual y estaética a una interfaz Switch# delete vian.dat Switch# erase startup-config Switcht reload Proceed with reload? [confirm] System configuration has been modified. Save? [yes/no]: no Para borrar las VIANS y el archive de inicio de un switch Si pregunta por guardar las modificaciones le decimos que no. Si (config) # vlan 99 Crear y aonbrar una VLAN. NICOLAS CONTADOR 5Si (config-vian)? name Management $1 (config-vlan)# exit Si (config) * interface £0/5 51 (config-it)# switchport mode access 81 [config-if) 4 switchport access vlan 99 Configurar waa interfaz de acceso y asociarla a una VLAN. Si(config)* ip domain-name CCNA-Lab.com Si (config) * username admin privilege 15 secret sshadmin Si (config) # line vty 0.15 S1(config-line)# transport input ssh 81 (config-line)¥ login local $1 (config-Line)¥ exit Si (config) * crypto key generate rsa modulus 1024 Configuracién y habilitacion de SSH en las lineas VI¥ de un switch. S1 (config) * ip ssh time-out 75 81 (config) * ip ssh authentication-retries 2 S1 (config) * ip ssh version 2 Ta Sesion se Cierra si el witch se deja desatendide por 75 segundos Permite a6lo dos reintentos. Cambio a la version segura de SSH (2) Sl (config) interface range £0/1 - 4 Sl (config-if-zange)# shutdown Bajar un rango de interfaces Si (config) * interface £0/5 81 (config-if)# ewitchport port-security S1(config-if)¥ switchport port-security mac Address xxx. RH. 2K 51 (config-it)# switchport port-security mac- address sticky Sif show port-security Sif show port-security address Habilitacion de seguridad de puerto Agregar de forma estatica y manual una MAC a una intergaz Agregar una MAC a una interfaz de forma dinémica. Verificacién de la configuracién de port-security ‘COMANDOS DE VLAN Y TRONCAL (SWITCH) 81 (config) # vlan 10 S1(config-vlan)# name Student 81 (config-vlan)# vlan 20 $1 (config-vlan)# end Crear y nombrar ana VLAN. Si (config) # interface £0/6 S1(config-if)4 switchport mode access S1(config-if) 4 switchport access vlan 10 Configuracién y asociacion a VLAN de un puerto de acceso Sif show vlan Sif show vlan brief Verificacion de VLANS Si (config) interface vlan 99 S1(config-if)4 ip address 192.168.1.11 255.255.255.0 51 (config-if)# end ConFiguracién de la VIAN de adninistracién. Sf show ip interface brief Verificacion de estado e IP de interfaces NICOLAS CONTADOR 6Si (config) # interface range £0/11-24 51 (config-if-range)# switchport mode access 51 (config-if-range)# switehport access vlan 10 81 (config-if-range)# end Configurar un rango de interfaces come acceso y asociarlas 2 una VLAN. Sl (config) interface £0/24 Sl (config-if)4 no switchport access vlan Si (config-if)# end Blininar una asignacion de VLAN. 81 (config) * no vlan 30 Blininar una VIAN Si (config) * interface £0/1 S1(config-if)# switchport mode dynamic desirable Usar DIP (negociacion) un enlace troncal para iniciar S1 (config) interface £0/1 S1(config-if)# switchport mode trunk Configurar manualmente la interfaz como troncal 2% show interfaces trunk Verificar la configuracion de enlaces troncales Si (config) # interface £0/1 51 (config-it)# switchport trunk native vlan 99 Modificar la VLAN nativa. debe hacer en les dos extremos Esto 6@ del Sl (config) # interface £0/1 S1(config-if)4 switchport nonegotiate Deshabilitar la negociacion DIP en la interfaz S1 (config) * interface £0/1 S1(config-if)# switchport trunk allowed vlan 10,99 Restringir las VLAN permitidas en un enlace troncal COMANDOS DE CONFIGURACION BASICA DE ROUTER Routert config terminal Ingresar al modo de configuracién global Router (config) * hestname RL Asignar nombre al router Ri (config) # ne 4p domain-lockup Deshabilitar 1a bisqueda DNS Ri (config) * security passwords min-length 10 Establecer el requisite de largo de contrasenas Rl (config) # enable secret ciscol2345 ‘Asignar contrasena privilegiada protegida Ri (config) * line RI (config-line) # RI (config-line) # con 0 Password ciscoconpass exec-timeout 5 0 RI (config-line)# login Ri (config-line)# legging synchronous Ri (config-line)# exit Asignar la contrasefia a la consola. Establecer un tiempo de espera por una sesién. Evita que los logs o alertas corten el _comando que se esté ingresando. Ri (config) # line vty 0 4 Ri (config-line)# password ciscovtypass Ri (config-line)# exec-timeout 5 0 Rl (config-line)¥ login Ri (config-line)¥ logging synchronous Asignar contrasefia a las lineas VI¥ (TELNET, ssi) Establecer un tiempo de espera por una sesién. Evita que los logs 0 alertas corten el _comando que se esta ingresando. NICOLAS CONTADORRi (config) # service password-encryption Cifrar las contrasehas no protegidas Rl (config) # banner motd INGRESO NO AUTORIZADO | \ i# Crear aviso de advertencia al que accede Ri (config) # int g0/0 Rl (config-it)# deseription Connection to PC-B Ri (config-it)# 4p address 192.168.0.1 255.255.255.0 Ri (config-if)# no shutdown Describir y configura waa inverfaz luego activarla. Ri (config) * ip domain-name CCNA-lab.com 21 (config) # username admin privilege 15 secret adminpass1 Ri (config) # line vty 0 4 Ri (config-line)# transport input ssh RI (config-line)# login local RI (config-line)# exit Ri (config) # crypto key generate rsa modulus 1024 RI (config) # exit Crear dominio. Crear usuario con privilegios de enable Habilitacién de SSK en las lineas VIY Autenticacién local Generar la clave RSA COMANDOS DE DIRECCIONAMIENTO IPV6 ROUTER Ri (config) # interface g0/0 Rl (config-it)# 4pv6 address 2001:db8:acad:a::1/64 Ri (config-it)# 4pv6 address fe80::1 link-local Ri (config-if)# no shutdown Ri (config-if)# exit Ri (config) # ipv6 unicast-routing Asignar Habilitar enrutamiento IPv6 unicast Rlfshow ipvé int brief Verificar direccionamiento IPve y estada de las interfaces COMANDOS PARA ACCESO HTTP, HTTPS, CCP ¥ SDM Ri (config) * ip http server Habilita servicio http cP) (puerto 80 de Ri (config) ip http secure-server Habilita servicio Attps de TCP) (puerto 443 Ri (config) # adminpass1 username admin privilege 15 secret Crear usuario con privilegios de enable y contrasefla protegida (MDS). COMANDOS ENRUTAMIENTO ENTRE VLAN. ROUTE ON A STICK inter fac RI (config) # g0/1.1 Gzeacién de las subinterfaces Rl (config-subif)# encapsulation dotiQ 1 Ri (config-subif}# ip address 192.168.1.1 255.255.255.0 Bncapsulamiento de la subinterfaz, 56 asocia a la VIAN correspondiente con el numero de la VLAN. Asignacién de IP a la subinterfaz RUTAS ESTATICAS Ri (config) # ip route 192.168.1.0 255.255.255.0 10.1.1.2 Ruta eatatica con IP de router de siguiente salto NICOLAS CONTADOR 8ITCHING R3 (config) # 20/0/0 ip route 192.168.0.0 255.255.255.0 Ruta eatatica con interfaz de aa Rl (config) # ip route 0.0.0.0 0.0.0.0 s0/0/2 Ruta por defecto con interfaz de salida Ri (config) # ip route 0.0.0.0 0.0.0.0 10.1.1.2 Ruta por defecte con IP de siguiente salto Ri (config) * ipv6 route 2001:DB8:ACAD:B::/64 serial | *vts estatica con interia de salida ovo/a Ri (config) * ipw6 route 2001:DB8:ACAD:B: :/64 Ruta estatica con IP de router de FCOO: :2 siguiente salto Ri (config) # ipv6 route ::/0 serial 0/0/1 Ruta por defecto con interfaz de salida RI (config) # ipvé route ::/0 FC00::2 Ruta por defecte con IP de siguiente salto ISP# show ipvé route Verificar tabla de enrutaniento BRANCH# show ipvé interface brief Verificar interfaces por estado y configuracién de IPv6 COMANDOS RIPV2 ¥ RIPNG Ri (config) # router RI (config-router) # RI (config-router) # RI (config-router) # RI (config-router) # RI {config-router) # R2 (config-router) # rip version 2 passive-interface g0/1 network 172.30.0.0 network 10.0.0.0 no auto-summary default-information originate Tngresar @ la configuracién RIP. cambiar a la version 2. Evita que actualizaciones RIP se envien por esa interfaz Declarar las redes directamente conectada. Desactiva a sumarizacién automatica Redistribucion de rutas por defecto Rif show ip protocols Confirna el protocole configurado R2# debug ip rip Evaninar actualizaciones RIP Ri (config) # ipvé router rip Testi Ri (config) # interface g0/1 Ri (config-it)# pv6 rip Testi enable Rl (config) # interface s0/0/0 Ri (config-it)# pv6 rip Testi enable Configuracién de RIPng Rif show ipv6 protocols Verificar el protocolo configurado. Rif show ipvé rip Testi Verificar el proceso RIP configurada. RZ (config) # int s0/0/0 22 (config-if)4 ipv6 rip Test2 default-information originate Redistribucion de una ruta por defecto dentro de la interfaz. COMANDOS OSPF Ri (config) # router ospf 1 Rl [config-router)# network 192.168.1.0 0.0.0.255 area 0 Tngresar al modo de configuracion de osPF Declaracién de las redes con sus correspondientes wildcard. NICOLAS CONTADOR 9Ri (config-router)# network 192,168.12.0 0.0.0.3 area 0 Ri (config-router) # network 192.168.13.0 0.0.0.3 area 0 Rif show ip ospf Verificacion del proceso OSPF Rif show ip ospf interface brief Rf show ip ospf neighbor Ver vecinos OSPF Rf show ip ospf neighbor Ri (config) # router ospf 1 Ri (config-router)# router-id 11.11.11.11 | Ri (config) # end Configurar el 1D de router OSPF: Si el router ya tiene un ID va a pedir reiniciar el proceso OSPF con Rf show ip ospf interface 90/0 Para ver detalles de OSPF dentro de la interfaz, por ejemplo los timers. Ri (config) # router ospf 1 Rl (config-router)# passive-interface 0/0 Pone todas las interfaces cone pasivas 22 (config) * router ospf 1 22 [config-router)# passive-interface default Con jurar como pasiva una interfaz. R2# show ip route ospf Ver la tabla de enrutamiento OS?F. Ri (config) # router ospf 1 21 [config-router)# auto-cost reference-bandwidth 10000 Nodificar la formula de célealo de los costos. Usar cuando se usen interfaces de mayor ancho de banda que 100Meps: Rl (config) interface s0/0/0 Rl (config-if) 4 bandwidth 128 Esto, ademas de nodificar 61 valor del ancho de banda, cambia el costo de la interfaz OSPF. Ri (config) # int s0/0/1 Ri (config-if)# 4p ospf cost 1565 Cambia el costo a un valor especifico. Bi (config) # ipv6 router ospf 1 RI (config-rtr)# router-id 1.1.1.1 Tontiguracion de OSPF Va (iPve) Se debe agregar un ID de router en formato Ibv4 Ri (config) * interface g0/0 Ri (config-if)4 ipv6 ospf 1 area 0 Habilitar las interfaces para OSPF IPv6 R2# show ipvé ospf Verificar el proceso OSPF V3 Bk show ipv6 ospf neighbor Ver loa vecines OFSF IBv6 Rit show ipvé protocols Ver lea protocolos de enrutaniante eve & IPvé configurados Bi show ipv6 ospf interface Wer las interfaces ativan para OSPF R1lf show ipv6 ospf interface brief ¥ SEF show ipvé route Ver Ia tabla de eneutaniente Thvé 82k show Spv6 route ospe RIF show ipv6 ospf intezface 40/0 Ver infommaciéa detallada de uaa interfaz OSPF Rl (config) ipvé router ospf 1 Poner pasiva una interfaz O5Pi NICOLAS CONTADOR 10Ri [config-rir]# passive-interface g0/0 RE (config) # ipv6 router ospf 1 22 [config-rtr)# passive-interface default Boner todas las interfaces pa: por defecto R2(config-rir)# me passive-interface s0/0/1 Retivar una interfaz que era pasiva para OSPF LISTAS DE ACCESO (config) # access-list 1 remark Allow Rl LANs Describir la AGL mimerada estandar (1-99). Access 23 (config) # access-list 1 permit 192.168.10.0 Seruitie una red conttota 0.0.0.255 23 (config) * access-list 1 deny any pansyse teas tl Pests a3 (config) # interface 0/1 Se aplica a una interfaz de entrada o R3(config-if)# 4p access-group 1 out de salida R3f show access-lists Verificar la configuracion de las ACL. R3k show access-lists RGF show ip intertace G01 Para ver donde se aplicd la ACL R3t show ip interface Ri (config) # ip access-list standard BRANCH-OFFICE- | "84 1a ACh estandar nombrada POLICY Ri (config-std-nacl)# permit host 192.168.30.3 Ri (config-std-nacl)# permit 192.168.40.0 0.0.0.255 Permite un tnico host Permite una red completa Ri (config) interface g0/1 Ri (config-it)# 4p access-group BRANCH-OFFICE- POLICY out Be aplica a una interfaz de salida o entrada. Rif (confic)# ip access-list standard BRANCH OFFICE-POLICY Ri (config-std-nacl)# 30 permit 209.165.200.224 0.0.0.31 Ri (config-std-nacl)# 40 deny any RI (config-std-nacl)# end Tas ACL ncnbradas se pueden editar indicando la posicin de ella Ri (config) ip access-list standard ADMIN-MGT Ri (config-std-nacl)# permit host 192.168.1.3 Ri (config) # Line vty 0 4 Rl [config-line)¥ access-class ADMIN-MGT in Rl (config-Line)# exit Crear una lista de acceso para seF aplicada para controlar los accesos a las lineas VIY. Especificar el o los hosts. ngresar las lineas VIy. Bplicar la ACL de entrada a las lineas VIY. Ri (config) # access-list 100 remark Allow Web & SSH Access Ri (config) * access-list 100 permit tcp host 192.168.10.3 host 10.2.2.1 eq 22 Ri (config) # access-list 100 permit top any any eq 80 Describir la AGL extendida aunerada. (00-753) Permite a una IP origen a una destino y un puerto destino TCP 22 (ssn). NICOLAS CONTADOR uPermite cualquier origan @ cualquier destino al puerto destino TCP 80 (HPTP) Ri (config) # int s0/0/0 Ri (config-if)¥ 4p access-group 100 out Se aplica de entrada o salida en una interfaz R3 (config) * ip access-list extended WEB-POLICY R3(config-ext-nacl)# permit tep 192.168.30.0 0.0.0.255 host 10.1.1.1 eq 80 R3(config-ext-nacl)# pexmit tep 192.168.30.0 0.0.0.255 209.165.200.224 0.0.0.31 eq 80 Crear una ACL extendida aombrada. Permite a una red ir a un host al puerto destino TCP 80 Permite a una red ir a una subred al puerto destino TCP 80. R3(config-ext-nacl)# int $0/0/1 R3(config-if)# 4p access-group WEB-POLICY out Se aplica de entrada o salida a una interfaz. Rl (config) ipv6 access-list RESTRICT-vry Ri [config-ipvé-acl)# permit tep 2001:db8:acad:a::/64 any Rl (config-ipv6-acl)# permit tep any any eq 22 RI (config-ipv6-acl)# line vty 0 4 Ri (config-line)# ipv6 access-class RESTRICT-VTY in RI (config-line)# end Crear una ACL nonbrada 1Pv6 Permite tep a una red a cualquier destino. Permite SSH de cualquier origen a cualquier destino Se aplica la ACL de entrada en las lineas vrv Bi (config) # ipv6 access-list RESTRICTED-LAN Rl (config-ipv6-acl)# remark Block Telnet from outside Ri (config-ipvé-acl)# deny tep any 2001:db8:acad:a::/64 eq telnet Rl (config-ipvé-acl)# permit ipvé any any R1 (config-ipvé-acl)# int g0/1 Ri (config-if)4 ipv6 traffic-filter RESTRICTED-LAN out RI (config-if)# end Crear la ACL IPvS Describirla. Denegar que desde una red se haga telnet. Se permite el resto Se aplica de salida a una interfaz. Rf show ipvé access-lists RESTRICTED-LAN Verificar la ACL Rif Clear ipvé access-list RESTRICTED-LAN Tinpia los contadores de coincidencia. DHCP RZ (config) # ip dhcp excluded-address 192.168.0.1 192.168.0.9 Excluye un range de direcciones IP @ asignar. R2 (config) # ip dhcp pool RiG1 R2(dhep-config)¥ network 192.168.1.0 255.255.255.0 R2(dhep-config)¥ default-router 192.168.1.1 R2 (dhep-config)¥ dns-server 209.165.200.225 R2(dhep-config)¥ domain-name ccna-lab.com R2(dhep-config)¥ lease 2 Czea el pool del DHCP. Ala red a la cual le va asignar direccionamiento Define el gateway por defecto de la red. Define el DNS de la red. Algin servidor de dominio de la red El tiempo de reserva de una IP Ri (config) # interface 90/0 Si el servidor DACP esté en otra Fed, se convierten los broadcast en NICOLAS CONTADOR 2ITCHING Ri (config-if)# ip helper-address 19.168.2.254 direcciones unicast. La iP del servidor DHCP remote. CONFIGURACION CON ESTADO (DHCP) Y SIN ESTADO (SLAAC) TPV6 Si (config) interface vlan 1 S1(config-if) 4 ipv6 address autoconfig Bara obtener una Tpvs a través de SLACC. Ri (config) # ipv6 dhep pool IPV6POOL-A Configurar un servidor DACP TPvé. Se crea el pool DHCP. Rl (config-dhcpvé) # domain-name ccna- statelessDHCPv6.com Se asigna un nombre al pool. Este DECP es sin estado. Bl (config-dhopvé)# dns-server 2001 :db8:acad:a: :abed Rsigna una direccién del servidor DNS. Agrega_un prefijo de red al pool. Ri (config) * interface g0/1 Ri (config-it)# 4pv6 dhop server IPVEPOOL-A Se asigna el pool a una interfaz Bl (config-if)# ipv6 nd other-config-flag Bermite la deteccién de redes con paquetes de descubrimiento de vecinos (ND) en una interfaz Ri (config-dhepvé)# address prefix 2001 :db8:acad:a::/64 21 (config-dhcpv6) # domain-name ccna~ StatefulDECPv6 com Para configurar un DHCP con estado. Para definir una direccién de asignacién Rf show ipvé dhcp binding R1f show ipv6 dhcp pool VWerificar asignacién de 1? @ informacién del pool DHCP. Al (config) * interface g0/1 Al (config-it)# shutdown Al (config-it)# 4pv6 nd managed-config-flag Al (config-it)# no shutdown Ri (config-it)# end Para permitir que la interfas envie mensajes RA (Router Advertisment) 81 (config) # interface vlan 1 S1(config-if)# ipv6 address autoconfig Tnterfaz VIAN cbtener v6 a través de SAAC. Bermite @ una direce NAT Gateway (confi)? ip nat inside source static 192.168.1.20 209.165.200.225 Configure un NAT estatico. Gateway (config)? interface 90/1 Gateway (config-if}# ip nat inside Gateway (config~if}# interface s0/0/1 Gateway (config-if}# ip nat outside Define la interfaz que va a la red interna Define 1a interfaz que va a la red externa Gateway? show ip nat translations Verifica 1a traduccion Gateway! show ip nat statics Verificar estadisticas de NAT Gateway? clear ip nat translation * Gateway# clear ip nat statistics Tinpta la tabla y estadisticas NICOLAS CONTADOR aNAT DINAMICO Gateway (config)? ace 0.0.0.255 List 1 permit 192.168.1.0 Permite que se traduzca la red especificada Gateway (confic)# ip nat pool public access 209.165.200.242 209.165.200.254 netmask 255.255.255.224 Define el conjunto de direcciones pUblicas utilizables a traducir. Gateway(config)# 4p nat inside source list 1 pool public_acce: Define la lista origen interna que se va @ traducir al conjunto externo. NAT CON SOBRECARGA Gateway (config)? ace 0.0.0.255 List 1 permit 192.168.1.0 Permitiz que esas dizecciones se traduzcan Gateway (config)? ip nat pool public_access 209.165.200.225 209.165.200.230 netmask 255.255.255.248 Define el conjunto de direcciones IP pUblicas utilizables. Gateway (confi public_acce: )# 4p nat inside source list 1 pool overload Define el NAT desde la lista origen al conjunto de IPs externas sobrecargado Gateway (confic)# ip nat inside source list 1 interface serial 0/0/1 overload NAT con sobrecarga sin defini el pool externo, sino que la interfaz de salida. Gateway (config)? interface 90/1 Gateway (config-if}# ip nat inside Gateway (config-if}# interface s0/0/1 Gateway (config-if}# ip nat outside ‘Identifica las interfaces inside y outside. NICOLAS CONTADOR “4