Está en la página 1de 7

Comandos para utilizar en el ROUTER o SWICHT

ROUTER PT

Se configurara en las siguientes redes

ROUTER> ENABLE
ROUTER# SHOW RUNNING-CONFIG
ROUTER# CONFIGURE TERMINAL Seguridad ENABLE
ROUTER (CONFIG)# ENABLE PASSWORD CISCO
ROUTER (CONFIG)# ENABLE SECRET CISCO
ROUTER (CONFIG)# LINE VTY 0 4
ROUTER (CONFIG - LINE)#

ROUTER(CONFIG)#INTERFACE FASTETHERNET0/0
ROUTER(CONFIG-IF)#IP ADDRESS 100.0.0.1 255.255.255.192
ROUTER(CONFIG-IF)#NO SHUTDOWN

ROUTER(CONFIG)#INTERFACE FASTETHERNET0/1
ROUTER(CONFIG-IF)#IP ADDRESS 100.0.0.65 255.255.255.248
ROUTER(CONFIG-IF)#NO SHUTDOWN

ROUTER>ENABLE
ROUTER#CONFIG T
ROUTER(CONFIG)#HOSTNAME R!
R!(CONFIG)#HOSTNAME R1
R1(CONFIG)#IP ROUTE 200.0.0.128 255.255.255.248 200.0.0.138

R1#COPY RUNNING-CONFIG STARTUP-CONFIG

ROUTER# configure terminal


ROUTER (CONFIG)# IP DHCP POOL REDES
ROUTER (CONFIG-DHCP)# NETWORK 172.170.0.0 255.255.0.0
ROUTER (CONFIG-DHCP)# DEFAULT-ROUTER 172.17.0.1
ROUTER (CONFIG-DHCP)# DNS-SEVER 172.16.0.2
ROUTER (CONFIG)# IP ROUTER RED MASK SALTO

Estas configuraciones hace que un rote pueda conocer las otras ip que necesita para hacer el
salto

ROUTER (CONFIG)#IP ROUTE 172.16.0.0 255.255.0.0 10.0.0.2


ROUTER (CONFIG)#IP ROUTE 172.17.0.0 255.255.0.0 10.0.0.2
ROUTER (CONFIG)#IP ROUTE 192.168.0.0 255.255.255.0 10.0.0.1
ROUTER (CONFIG)#IP ROUTE 192.168.100.0 255.255.255.0 10.0.0.1

ROUTER(CONFIG)#INTERFACE S0/1/0
ROUTER(CONFIG-IF)# SHOW CONTROLLERS INT S X/Y/Z
ROUTER(CONFIG-IF# SHOW CONTROLLERS INT S 0/1/0
ROUTER(CONFIG-IF# SHOW CONTROLLERS INT S 0/0/0
ROUTER(CONFIG-IF# CLOCK RATE 56000

Router#show IP ROUTE

172.16.0.0/16
192.168.0.0
192.168.100.0

Configuración de ROUTER1
R1(CONFIG)#IP ROUTE 200.0.100.0 255.255.255.0 100.0.0.2
R1(CONFIG)#IP ROUTE 100.0.100.0 255.255.255.0 100.0.0.2
R1(CONFIG)#IP ROUTE 200.0.200.0 255.255.255.0 100.0.0.2

Configuración de ROUTER2

Con el IP ROUTE siempre se busca la ip del GATEWAY que se trata conectar del router mas la
SUB RED, después se agrega la ip que se conecta directamente con el otro router
Configuración de ROUTER3
R3(CONFIG)# IP ROUTE 200.0.0.0 255.255.255.0 100.0.100.1
R3(CONFIG)#IP ROUTE 200.0.100.0 255.255.255.0 100.0.100.1
R3(CONFIG)#IP ROUTE 100.0.0.0 255.255.255.0 100.0.100.1

R1(CONFIG-ROUTER)# NETWOTK 10.0.0.0


Eso lo ajusta automáticamente Con el protocolo RIP

R1(CONFIG-ROUTER)#NETWORK 14.0.0.0 0.255.255.255 AREA 0


Ajusta automáticamente con el uso del protocolo OSPF.

NAT estático
Router(CONFIG)#IP NAT INSIDE SOURCE STATIC (red privada) (red pública)
Esto es para ip NAT de forma estática como servidores
El INSIDE es para conoce las ip privadas
El OUTSIDE es para conocer las ip publicas
NAT de sobrecarga sobrecarga múltiples redes privadas en una sola red publica.

R1(CONFIG)#ACCESS-LIST 5 PERMIT 192.168.0.0 0.0.0.255


ES PARA EL GRUPO DE IP, agregando listas de ip

ES PARA EL NAT SOBRECARGA A LA IP PUBLICA


R1(CONFIG)#IP NAT INSIDE SOURCE LIST 5 INTERFACE SERIAL 2/0 OVERLOAD

access-list 2 permit 172.16.0.0 0.0.255.255


ip nat inside source list 2 interface se2/0 overload
fa0/0 ip nat inside
se2/0 ip nat outside

access-list 2 permit 192.168.0.0 0.0.0.255


access-list 2 permit 192.168.100.0 0.0.0.255
ip nat inside source list 2 interface se2/0 overload
fa0/0.vlan ip nat inside
fa0/0.vlan ip nat inside
se2/0 ip nat outside
SWICHT>ENABLE
SWICHT# CONFIGURE TERMINAL
SWICHT(CONFIGURE)#VLAN 20
SWICHT(CONFIGURE -VLAN)#NAME ADMUDS
SWICHT(CONFIGURE)#INTERFACE RANGE FASTETHERNET 0/3-4, f0/7
SWICHT(CONFIGURE -IF -RANGE)#SWITCHPORT ACCESS VLAN 20
SWITCH(CONFIG)#INTERFACE FASTETHERNET 0/1
SWITCH(CONFIG-IF)#SWITCHPORT MODE TRUNK
El TRUNK se utiliza en los routers o switch para permitir el paso de las ip de A o B

PARA MIRAR Cual de las interfaces están en modo troncal:


SWITCH#SHOW INTERFACES TRUNK

Trunk: Es una configuración de canal para puertos de switch que estén en una red Ethernet, que
posibilita que se pueda pasar varias VLAN por un único link, o sea, un link de troncal es un canal
que puede ser switch-switch o switch-router, por donde se pasan informaciones originadas y con
destino a más de una VLAN.; así el link de la troncal no pertenece a ninguna VLAN
individualmente.

“Sirve para Llevar dos vlans en una sola interfaz”

VLAN: Es un método que permite crear redes que lógicamente son independientes, aunque
estas se encuentren dentro de una misma red física. De esta forma, un usuario podría disponer
de varias VLANS dentro de un mismo router o switch. Podría decirse que cada una de estas
redes agrupa los equipos de un determinado segmento de red. Crear estas particiones tiene
unas ventajas bastante claras a la hora de administrar una red.

ROUTER(CONFIG)#INTERFACE FASTETHERNET 0/0.10


Es para crear la primera SUB interfaces
Router(CONFIG-SUBIF)#ENCAPSULATION dot1Q 10
ROUTER(CONFIG-SUBIF)#IP ADDRESS 10.0.0.1 255.0.0.0
#NO SHUTDOWN

Es para encapsular una trama y configurar la ip del encapsulamiento

ROUTER(CONFIG-SUBIF)#ENCAPSULATION DOT1Q 20
ROUTER(CONFIG-SUBIF)#IP ADDRESS 172.16.0.1 255.255.0.0

Configurar el DHCP del router 1


ROUTER(CONFIG)#IP DHCP POOL RED1
ROUTER(DHCP-CONFIG)#NETWORK 10.0.0.0 255.0.0.0
ROUTER(DHCP-CONFIG)#DEFAULT-ROUTER 10.0.0.1
ROUTER(DHCP-CONFIG)#DNS-SERVER 50.0.0.2

NAT estático:
Consiste básicamente en un tipo de NAT en el cuál se mapea una
dirección IP privada con una dirección IP pública de forma
estática. De esta manera, cada equipo en la red privada debe
tener su correspondiente IP pública asignada para poder acceder
a Internet. La principal desventaja de este esquema es que por
cada equipo que se desee tenga acceso a Internet se debe contratar
una IP pública. Además, es posible que haya direcciones IP
públicas sin usar (porque los equipos que las tienen asignadas
están apagados, por ejemplo), mientras que hay equipos que no puedan
tener acceso a Internet (porque no tienen ninguna IP pública
mapeada). Para configurar este tipo de NAT en Cisco nos valemos
de los siguientes comandos, donde se ve que el equipo con
IP 192.168.1.6 conectado por medio de la interfaz
fastEthernet 0/0 será nateado con la IP pública 200.41.58.112 por
medio de la interfaz de salida serial 0/0.

Router(config)# ip nat inside source static 192.168.1.6 200.41.58.112


Router(config)# interface fastEthernet 0/0
Router(config-if)# ip nat inside
Router(config-if)#exit
Router(config)# interface serial 0/0
Router(config-if)# ip nat outside

NAT con sobrecarga:


El caso de NAT con sobrecarga o PAT (Port Address Translation) es
el más común de todos y el más usado en los hogares. Consiste en
utilizar una única dirección IP pública para mapear múltiples
direcciones IPs privadas. Las ventajas que brinda tienen dos
enfoques: por un lado, el cliente necesita contratar una sola
dirección IP pública para que las máquinas de su red tengan acceso
a Internet, lo que supone un importante ahorro económico; por otro
lado se ahorra un número importante de IPs públicas, lo que demora
el agotamiento de las mismas.

Router(config)# access-list 10 permit 192.168.1.0 0.0.0.255


Router(config)# ip nat inside source list 10 interface serial 0/0 overload
Router(config)# interface fastEthernet 0/0
Router(config-if)# ip nat inside
Router(config-if)#exit
Router(config)# interface serial 0/0
Router(config-if)# ip nat outside

enrutamiento estatico predeterminado:


(salto)

Router(config)#ip route 0.0.0.0 0.0.0.0 20.0.0.1

Nota: se configura el salto desde esta ip del router 3 a la 1ra ip que sale de la otra, y asi
sucesivamente con las otras ips de los otros routers
Tracert 192.168.1.12
El comando tracert es un comando del símbolo del sistema que se utiliza para mostrar
varios detalles sobre la ruta que toma un paquete desde el equipo o dispositivo en el
que se encuentra hasta el destino que usted especifique.

Configurar el DHCP del router 2


ROUTER(CONFIG)#IP DHCP POOL RED2
ROUTER(DHCP-CONFIG)#NETWORK 172.16.0.0 255.255.0.0
ROUTER(DHCP-CONFIG)#DEFAULT-ROUTER 172.16.0.1
ROUTER(DHCP-CONFIG)#DNS-SERVER 50.0.0.2
ROUTER(DHCP-CONFIG)#EXIT

Para asignar el ipv6 al router


ROUTER(CONFIG-IF)#IPV6 ADDRESS 2001:DB8::1/64
ROUTER(CONFIG-IF)#NO SHUTDOWN
ROUTER(CONFIG-IF)#EXIT

Este comando habilita en ipv6


ROUTER(CONFIG)#IPV6 UNICAST-ROUTING

Comando para borrar la ivp6


ROUTER(CONFIG-IF)#NO IPV6 ADDRESS

ESTE COMANDO ES PARA PERMITIR ENTRAR AL REDES.NET


R1(CONFIG)#IPV6 ROUTE ::/0 2001:DB8:0:2::2
R2(CONFIG)#IPV6 ROUTE ::/0 2001:DB8:0:2::1

Estos ip NAT se utilizan para los servidores


SWITCH(CONFIG-IF)#IP NAT INSIDE
Estos NAT se utilizan con cada red que el router del servidor tenga en serial
SWITCH(CONFIG-IF)#IP NAT OUTSIDE

R1(config)#router ospf 1
El comando Network activa el protocolo OSPF en todas las interfaces del router que su dirección
IP estén dentro del rango de la red 192.168.10.0. La parte de “0.0.0.255” NO es una máscara de
red, sino más bien un Wildcard. Un Wilcard es lo contrario de una máscara de red. Los bits que
están en cero son los bits de la dirección de red que se van a tomar en cuanta. Los bits puestos
en uno (255) NO se toman en cuenta. El argumento “área 0” indica el área a la que van
pertenecer las interfaces del router.
R1(CONFIG-ROUTER)#NETWORK 192.168.10.0 0.0.0.255 AREA 0

ROUTER(CONFIG)#ROUTER RIP
ROUTER(CONFIG-ROUTER)#NETWORK IP ADD
ROUTER(CONFIG)#IP ROUTE 0.0.0.0 0.0.0.0 120.0.0.2
Estas configuraciones de Enrutamiento es para conocer las ip que estén al alcance de forma
automática.
2001:db8:0:0::/64
2001:db8:0:1::/64

Pereira direcciones de clase A


10.0.0.0 a 10.255.255.255
Armenia direcciones de clase B
172.16.0.0 a 172.31.255.255

Mascara elegida para VLAN 30 255.255.255.128 - IP elegido 172.17.0.0


Mascara elegida para VLAN 20 255.255.0.0 - IP elegido 172.16.0.0

Router>enable

Router#config terminal

Router(config)# interface fa0/0

Router(config-if)#no shutdown // Levantamos la interfaz.

Segundo Paso: Se crean 3 sub-interfaces (Cada sub-interfase pertenece a


una Vlan), y cada Vlan tiene que tener asignada la encapsulación dot1Q
seguida del número de la Vlan, esto se realiza en el Router.

RouterA(config)#interface fa0/0,10

RouterA(config-subif)#encapsulation dot1Q 10

RouterA(config-subif)#ip address 172.16.10.1 255.255.255.0

RouterA(config-subif)#exit

RouterA(config)#interface fa0/0,20

RouterA(config-subif)#encapsulation dot1Q 20

RouterA(config-subif)#ip address 172.16.20.1 255.255.255.0

RouterA(config-subif)#end

Tercer Paso: Le asignamos nombre a cada Vlan, esto en el Switch

Switch1(config)#vlan 10
Switch1(config-vlan)#name Faculty

Switch1(config-vlan)#exit

Switch1(config)#vlan 20

Switch1(config-vlan)#name Students

Switch1(config-vlan)#exit

Switch>show vlan // Muestra la información de las Vlan’s

Cuarto Paso: Configurar en el Switch las interfaces a las que pertenece


cada Vlan.

Switch1(config)#interface range fa0/1-12

Switch1(config-if)#switchport mode access

Switch1(config-if)#switchport access vlan 10

Switch1(config-if)#exit

Switch1(config)#interface fa 0/13-24

Switch1(config-if)#switchport mode access

Switch1(config-if)#switchport access vlan 20

Switch1(config-if)#exit

Quinto Paso: Configurar el dhcp en el router

Router(config)#interface fa0/0.10

Router(config-subif)#ip dhcp pool vlan 10// Ponemos el nombre del pool

Router(dhcp-config)#network 172.16.10.0 255.255.255.0

Router(dhcp-config)#default-router 172.16.10.1

Router(dhcp-config)#end

También podría gustarte