Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CISCO CCNA l Y ll
Switching y Routing
Configuraciones básicas
Modo Indicadores Comando Función/Descripción
Usuario > enable Pasar a modo privilegiado
Privilegiado # config t Pasar a modo de configuración global
Privilegiado # disable Pasar de modo privilegiado a modo usuario
Todos exit Pasar de un modo al anterior
Global (config) end Salir del modo configuración global
Global (config) hostname Asigna nombre al dispositivo
Entrar al modo de configuración de la línea de
Global (config) lin con 0
comandos
Línea 0 (config-line) password Asignar una contraseña para acceder a la línea
Línea 0 (config-line) login Habilita la contraseña aplicada en la línea
Impide interrupción de los mensajes al ingresar
Línea 0 (config-line) logging synchronous
comandos
Linea 0 (config-line) exec-timeout 15 0 Coloca un limite de tiempo para la contraseña
Global (config) enable secret (contraseña) Configurar una contraseña al modo privilegiado
Global (config) line vty 0 4 ó line vty 0 15 Entrar al modo de configuración de las lineas vty
Global (config) banner motd #aviso# Mensaje de advertencia al entrar al dispositivo
Global (config) service password-encryption Encripta las contraseñas configuradas
Global (config) ip default-gateway Configura el gateway predeterminado
int f0/x - g0/x - s0/x/x -
Global (config) Acceder a la interfaz para configurarla
loopback
Interfaz (config-if) no shut Habilita la interfaz administrativamente
Interfaz (config-if) shut Inhabilita la interfaz administrativamente
Interfaz (config-if) ip address Configurar una dirección IPv4
Interfaz (config-if) ipv6 address Configurar una dirección IPv6
Privilegiado # show running-config Muestra la configuración actual de la RAM
Privilegiado # show startup-config Muestra la configuración de inicio del dispositivo
Privilegiado # copy run start Guarda la configuración en ejecución en la ROM
Privilegiado # erase startup-config Borra toda la configuración inicial del equipo
Privilegiado # reload Recarga el equipo
Privilegiado # show ip int brief Verifica ajustes de direcciones, estados de
interfaces, etc
Privilegiado # show ip arp Permite ver las solicitudes de ARP
Privilegiado # show version Muestra la version del IOS actual
Privilegiado # ping Prueba la conexión a un destino
Prueba la ruta hacia un destino e indica los
Privilegiado # traceroute
saltos para llegar a él
Interfaz (config-if) clock rate [128000-other Configura la velocidad de reloj para las
numbers] interfaces seriales DCE
ipv6 address "dirección" "eui-64" Configurar direcciones ipv6 de unidifusión
Interfaz (config-if)
"link-local" global, con ID de interfaz o link-local
Routing Estático
Configuración de una ruta estática
Configurar una ruta estática para llegar a una red
Global (config) ip route network mask [next-hop-ip
| exit-int] [AD] o a un host específico
Global (config) ip route 0.0.0.0 0.0.0.0 Configurar ruta estática predeterminada
Verificación de una ruta estática
Privilegiado # show ip route Muesta la tabla de routing
Privilegiado #
show ip route static Muestra las rutas estáticas en la tabla de routing
Privilegiado #
show ip route network Muestra la ruta estática hacia una red
Privilegiado # ping Prueba la conexión a un destino
Privilegiado # traceroute Prueba los saltos hacia un destino
Configuración de una ruta estática IPv6
Global (config) ipv6 unicast-routing Habilita el reenvío de paquetes IPv6
Global (config) ipv6 route ipv6-prefix/prefix-length Configurar ruta estática IPv6
Global (config) ipv6 route ::/0 Configurar ruta estática predeterminada IPv6
Verificación de una ruta estática IPV6
Privilegiado # show ipv6 route Verificar tabla de routing IPv6
Privilegiado # show ipv6 route static Verificar ruteo estático IPv6
Privilegiado # show ipv6 route network Verificar ruteo estático IPv6
Privilegiado # show cdp neighbors detail Permite resolver problemas de IOS
Routing Dinámico
Configuración de RIP
Global (config) router rip Habilita el routing dinámico por RIP
Global (config) no router rip Deshabilita el routing dinámico por RIP
(config- Habilita RIP en todas las interfaces y publica la red
RIP network [dirección de red]
router) especificada a otros router
(config-
RIP version 2 Habilita routing RIP versión 2
router)
(config- Deshabilita la sumarización automática, solo aplica
RIP no auto-summary
router) en RIPv2
(config-
RIP passive-interface default Todas las interfaces se ponen en modo pasivo
router)
(config-
RIP passive-interface Se pone una interfaz en modo pasivo
router)
(config-
RIP no passive-interface De deshabilita el modo pasivo en una interfaz
router)
(config- Propaga la ruta estática predeterminada por medio
RIP default-information originate
router) de actualizaciones RIP
Verificación de RIP
Privilegiado # show ip protocols Muestra los protocolos de routing IPv4
Muestra las actualizaciones de RIP enviadas y
Privilegiado # debug ip rip
recibidas en los mensajes de consola
Deshabilita la visualización de las actualizaciones
Privilegiado # undebug all
de routing
Privilegiado # clear ip route Borra la tabla de routing
Configuración del Switch
Privilegiado # show boot Permite ver la configuración actual del archivo
de arranque de IOS
Privilegiado # dir flash Permite ver los archivos de memoria flash
Configuración básica de VLANs
Global (config) vlan id_de_vlan Crea una VLAN con un determinado No.
(config-
VLAN name Asigna un nombre a la VLAN
vlan)
Configura el puerto para que acceda por medio
Interfaz (config-if) switchport access vlan
de esa VLAN
Global (config) int range f0/x - x Permite seleccionar un rango de interfaz
Verificación de VLANs y tabla de direcciones MAC
Permite ver nombre, estados y puertos
Privilegiado # show vlan brief
asignados a las VLANs
Muestra las direcciones MAC que el switch ha
Privilegiado # show mac address-table
aprendido
clear mac address-table
Privilegiado # Limpia la tabla MAC del switch
dynamic
mac address-table
Asocia una dirección MAC estática en el puerto
Global (config) xxxx.xxxx.xxxx vlan x interface
del switch
f0/x
Global (config) no mac address-table static… Elimina la MAC estática
Comunicación dúplex y Auto-MDIX
Interfaz (config-if) duplex full Configura el puerto en full duplex
Interfaz (config-if) speed 10,100,1000 Configura la velocidad en Mb/s
Deja la configuración de duplex en
Interfaz (config-if) duplex auto
autonegocia.
Interfaz (config-if) speed auto Deja la configuración de velocidad en autoneg.
Habilita la característica automática de
Interfaz (config-if) mdix auto
conexión cruzada
show controllers ethernet
Sirve para examinar la configuración de auto-
Privilegiado # controller ID_int phy include
MDIX de una interfaz específica
Auto-MDIX
Verificación de la configuración de puertos de un switch
Privilegiado # show interface ID_int Verificar la configuración de las interfaces
Privilegiado # show startup-config Verificar la configuración de inicio
Privilegiado # show running-config Verificar la configuración en ejecución
Privilegiado # show flash Verificar la memoria flash del switch
Privilegiado # show version Verificar la versión de IOS del dispositivo
Privilegiado # show history Verificar el historial de comandos
Privilegiado # show ip ID_int Verificar la configuración de IP de una interfaz
Privilegiado # show mac address-table Verificar la tabla de direcciones MAC
Privilegiado # show mac-address-table Verificar la tabla de direcciones MAC
Configuración de SSH (aplica también para el router)
Privilegiado # show ip ssh Verifica que el switch admita SSH
Global (config) ip domain-name Configura un nombre de dominio IP de la red
Global (config) ip ssh version 2 Habilita la versión 2 de ssh
Global (config) crypto key generate rsa [1024] Habilita SSH y genera un par de claves RSA
Global (config) crypto key zeroize rsa Deshabilita SSH automaticamente
Global (config) username user secret contr Sirve para autenticar los usuarios localmente
privilege
Global (config) ip ssh time-out Configura el tiempo de autenticación
Configura la cantidad de intentos de
Global (config) ip ssh authentication-retries
autenticación
Global (config) line vty 0 15 Entrar a la configuración de las líneas vty
(config- Admite únicamente el acceso por medio de
Línea line) transport input ssh SSH
(config-
Habilita la autenctiación en las líneas
Línea line) login local
Permite revisar las conexiones SSH al
Privilegiado # show ssh
dispositivo
Configuración y verificación de la seguridad en los puertos
switchport port-security mac-
Interfaz (config-if) Configura MAC seguras estáticas
address mac_address
switchport port-security mac- Permite configurar direcciones MAC seguras
Interfaz (config-if)
address sticky [MAC_address] persistentes
no switchport port-security mac-
Interfaz (config-if) Se inhabilita el aprendizaje por persistencia
address sticky [MAC_address]
switchport port-security violation
Interfaz (config-if) Configura el modo de violación del puerto
[protect | restric | shutdown]
Interfaz (config-if) switchport mode access Establece la interfaz en modo de acceso
Interfaz (config-if) switchport port-security Establece la seguridad de puerto en la interfaz
switchport port-security Establece la cantidad máxima de direcciones
Interfaz (config-if)
maximum [No.] seguras permitidas en el puerto
Muestra la configuración de seguridad en los
Privilegiado # show port-security interface
puertos
Muestra todas las direcciones MAC seguras
Privilegiado # show port-security address
configuradas en todas las interfaces del switch
Privilegiado # show interface ID_int Verificar puertos en estado de inhabilitación
Privilegiado # show ip http server status Muestra el estado del servidor HTTP
Deshabilita el servicio HTTP que se ejecuta en
Global (config) no ip http server
el switch
VLANs
Asignación de VLAN a puertos
Global (config) int f0/x ID_int Acceder a una interfaz
Interfaz (config-if) switchport mode access Configurar el modo acceso de la interfaz
switchport access vlan
Interfaz (config-if) Asignar una VLAN a la interfaz
ID_VLAN
mls qos trust [cos|device|cisco-
Interfaz (config-if) Habilitar QOS para el tráfico de VoIP
phone|dhcp|ip-precedence]
Interfaz (config-if) switchport voice vlan ID_vlan Asignar la VLANs de VoIP a la interfaz
no siwthcport access vlan
Interfaz (config-if) Quitar una VLAN de un puerto
ID_VLAN
Eliminación de VLANs
Global (config) no vlan ID_VLAN Elimiar una VLAN específica
Privilegiado # delete flash:vlan.dat Elimiar todo el archivo de VLANs
Borrar despues de eleminar el archivo de
Privilegiado # erase startup-config
vlan.dat
Configuración y verificación de enlaces troncales en el switch
Interfaz (config-if) switchport mode trunk Habilitar el puerto como troncal
Interfaz (config-if) switchport trunk native vlan Asignar la VLAN nativa
Interfaz (config-if) switchport trunk allowed vlan Configura las VLANs que pasarán por el troncal
switchport mode dynamic
Interfaz (config-if) Interfaz troncal mediante DTP
desirable
Interfaz (config-if)
no switchport mode trunk Deshabilita el modo troncal en la interfaz
Interfaz (config-if)
no switchport trunk native vlan Quita la VLAN nativa asignada en la interfaz
Privilegiado # show interface ID_int switchport Verificar el enlace troncal
Privilegiado # show interface trunk Verifica los parámetros del troncal
Configuración y verificación de routing entre VLANs
Global (config) int g0/x.x Crear una sub-interfaz en el router
Interfaz (config-if) encapsulation dot1q ID_VLAN Asignar la VLAN a la subinterfaz
Interfaz (config-if) ip address Configurar una dirección IP
Privilegiado # show vlan Verificar VLANs y subinterfaces
Privilegiado # show vlan brief Verificar VLANs y subinterfaces
Listas de Acceso (ACL)
Privilegiado # show access-lists Permite ver las listas de acceso configuradas
Configuración de ACL estándar con número
no ip access-group [No. ACL]
Interfaz (config-if) Elimina la lista de acceso aplicada a la interfaz
in-out
Global (config) no access-list [No. ACL] Elimina la lista de accesso completamente
access-list 1 permit 0.0.0.0
Ejemplo access-list 1 permit any
255.255.255.255
access-list 1 permit
Ejemplo access-list 1 permit host 192.168.10.10
192.168.10.10 0.0.0.0
access-list No.ACL
Global (config) [deny|permit|remark] origen Permite crear una lista de acceso
[wildcard-origen] [log]
access-list No. remark Sirve para añadir un comentario en la lista de
Global (config)
comentario acceso
ip access-group [No. Vincula la lista de acceso en la interfaz y su
Interfaz (config-if)
ACL|nombre] [in|out] dirección (salida o entrada)
Configuración de ACL estándar con nombre
ip access-list
Global (config) Permite crear una ACL estándar con nombre
[standar|extended] name
(config-std- [deny|permit|remark] origen
ACL Configurar las resticciones de la ACL
nacl) [wildcard-origen] [log]
Interfaz (config-if) ip access-group name [in|out] Vincula la ACL en la interfaz
ip access-list standar 1
Ejemplo no 10 Modificar una ACL, especificamente una ACE
10 deny host 192.168.10.10
Privilegiado # show ip int ID_int Verificar la ACL aplicada a la interfaz
Privilegiado # show access-lists Verificar las ACL configuradas
clear access-list counters No.
Privilegiado # Borra las coincidencias que obtuvieron las ACL
ACL
Configuración de ACL para SSH
(config- Permite asignar una ACL en las lineas VTY para
Línea access-class No.ACL [in|out]
line) mejora la seguridad de telnet o SSH
line vty 0 4
login local
transport input ssh
Configurar SSH y aplicar una ACL para mejorar
Ejemplo access-class 21 in la seguridad
access-list 21 permit
192.168.10.0 0.0.0.255
access-list 21 deny any
DHCP
Configuración de un servidor DHCPv4 básico
Global (config) service dhcp Habilita el proceso de de DHCP
Global (config) no service dhcp Deshabilita el proceso de DHCP
ip dhcp excluded-address low
Global (config) Excluye una o un rango de direcciones IP
address[high - address]
Abre un pool de DHCP con su respectivo
Global (config) ip dhcp pool pool-name
nombre
(dhcp- Define el rango de direcciones disponibles en
DHCP network network number [mask]
config) la red
(dhcp- default-router address [addr 2…
DHCP Define el router de gateway predeterminado
config) addr 8]
(dhcp- dns-server address [addr2…
DHCP Definir la dirección del servidor DNS
config) addr 8]
(dhcp-
DHCP domain-name name Define el nombre del dominio
config)
(dhcp- lease {days [horas] [min] | Configura la duración del arrendamiento. El
DHCP
config) infinite} valor predeterminado es 1 dia
(dhcp- netbios-name-server address Se utiliza para definir el servidor WINS con
DHCP
config) [addr 2… addr 8] NetBIOS
Verificación de DHCPv4
Verificar la configuración DHCPv4 en la
Privilegiado # show running-config | section
configuración en ejecución
Muestra una lista de todas las vinculaciones de
Privilegiado # show ip dhcp binding
la IPv4 con la MAC que fueron proporcionadas
Privilegiado # show ip dhcp server statistics Verifica si el router recibe o envia los mensajes
Retransmisión de DHCPv4
ip helper-address DHCPserver- Configura la interfaz del router que recibe la
Interfaz (config-if)
IP-address difusión de DHCPv4 y pueda enviarla al server
Configuración de DHCPv4 en un switch
Muestra la plantilla SDM (Switch Data-base
Privilegiado # show sdm prefer
Manager) usada en el switch
Habilita la plantilla del switch para permitir que
Global (config) sdm prefer lanbase-routing
este realice routing entre VLANs y estático
Configuración del router como cliente DHCPv4
Configura una interfaz Ethernet como cliente
Interfaz (config-if) ip address dhcp
DHCP
Muestra los conflictos de direcciones que
Privilegiado # show ip dhcp conflict
registra el server DHCPv4