ICND1 - Referencia de Comandos Utilizados: Periodo

ICND1 – Referencia de comandos utilizados
Acceso al modo EXEC Privilegiado Configuración de seguridad adicional

Sw1> enable R1(config)# security passwords min-length num
Sw1# disable R1(config)# login block-for tiempo attemps intentos within
periodo
Acceso al modo de configuración global
Sw1# configure terminal Configuración de una interfaz del router
R1(config)# interface lookback numero
Acceso al modo de configuración global R1(config)# interface tipo-numero
Sw1(config)# interface tipo-numero-interfaz R1(config-if)# ip address dir-ip mask
Sw1(config)# interface range tipo-numero/inicial-final R1(config-if)# description comentario
R1(config-if)# no shutdown
R1(config-if)# bandwidth numero
Comandos show generales
R1(config-if)# clock rate numero
Sw1# show version
R1(config-if)# ipv6 address ip/pref [link-local|eui-64]
Sw1# show flash
R1# show ip interface brief
Sw1# show processes
R1# show ip route
Sw1# show cdp neighbors
R1# show interfaces [tipo-num|vlan id|switchport]
Sw1# show running-config
R1# show ip interface
Sw1# show startup-config
Sw1# show arp
Sw1# show mac-address-table Configuración de SSH
Sw1# show protocols R1(config)# ip domain-name nombre
Sw1# show file systems R1(config)# crypto key generate rsa
Sw1# show history R1(config)# username nombre secret password
Sw1# show ip protocols R1(config)# line vty 0 15
R1(config-line)# login local
R1(config-line)# transport input ssh
Configuración básica del switch / Router
R1(config)# ip ssh version numero
Sw1> enable
Sw1# configure terminal
Sw1(config)# hostname nombre
Configuración VLAN del Switch
Sw1(config)# enable secret password
Sw1(config)# vlan id
Sw1(config)# line console 0
Sw1(config-vlan)# name nombre
Sw1(config-line)# password password
Sw1(config-if)# switchport mode access
Sw1(config-line)# login
Sw1(config-if)# switchport access vlan id
Sw1(config)# line vty 0 15
Sw1(config-if)# switchport mode trunk
Sw1(config-line)# password password
Sw1(config-if)# switchport nonegotiate
Sw1(config-line)# login
Sw1(config-if)# switchport trunk native vlan id
Sw1(config-line)# exec-timeout minutos
Sw1(config-if)# switchport trunk allowed vlan id1,id2
Sw1(config)# service password-encryption
Sw1(config-if)# switchport mode dynamic {auto|desirable}
Sw1(config)# banner motd # message #
Sw1(config-if)# switchport protected
Backup de la configuración
Router-on-a-stick
Sw1# copy running-config startup-config
R1(config)# interface tipo-num/id.id-vlan
Sw1# copy running-config tftp:
R1(config-subif)# encapsulation dot1q id-vlan
R1(config-subif)# ip address dir-ip mask
Configuración de la interfaz virtual del switch
R1(config)# interface tipo-num/id
Sw1(config)# interface vlan id-vlan
R1(config-if)# no shutdown
Sw1(config-if)# ip address dir-ip mask
Sw1(config-if)# no shutdown
Sw1(config)# ip default-gateway dir-ip
R1(config-router)# passive-interface tipo-numero
Configuración de puertos del switch R1(config-router)# default-information originate
Sw1(config-if)# duplex {auto | full | half}
Sw1(config-if)# speed {auto | 1000 | 100 …}
Configuración de RIPng
Sw1(config-if)# mdix auto
R1(config)# ipv6 unicast-routing
R1(config-if)# ipv6 rip descripcion enable
Detección de Sooping DHCP
Sw1(config)# ip dhcp snooping
Configuración de OSPF
Sw1(config)# ip dhcp snooping vlan id1,id2,…
R1# show ip ospf [neighbor | database]
Sw1(config-if)# ip dhcp snooping trust
R1(config)# router ospf id-proceso
Sw1(config-if)# ip dhcp snooping limit rate numero
R1(config-router)# router-id x.x.x.x
R1# clear ip ospf process
Seguridad de puertos R1(config-router)# network ip-red wild area numero
Sw1(config-if)# switchport mode access R1(config-router)# auto-cost reference-bandwidth num
Sw1 (config-if)# switchport port-security
Sw1 (config-if)# switchport port-security maximum num
Configuración de OSPFv3
Sw1 (config-if)# switchport port-security mac-address dir
R1(config)# ipv6 router ospf id-proceso
Sw1 (config-if)# switchport port-security mac-address sticky
R1(config-router)# router-id x.x.x.x
Sw1# show port-security [interface tipo-numero]
R1(config-router)# auto-cost reference-bandwidth num
Sw1# show port-security address
R1# clear ipv6 ospf process
R1(config-if)# ipv6 ospf id-proceso area numero
Configuración del servicio de hora
Sw1(config)# ntp master
Listas de control de acceso
Sw1(config)# ntp server dir-ip [key valor]
R1(config)# access-list num remark comentario
Sw1# show ntp {status | associations}
R1(config)# ip access-list {standard | extended} id
R1(config-tipo-nacl)# [num] {permit | deny | remark}
Filtrado en comandos show e historial de comandos R1(config-tipo-nacl# no num
R1# show running-config | section nombre R1# show access-lists
R1# show ip interface brief | include cadena R1# clear access-list counters numero
R1# show ip interface brief | exclude cadena R1(config-if)# ip access-group id {in | out}
R1# show ip route | begin palabra R1(config-line)# ip access-class id in
R1# terminal history size numero
ACL Esándar
Creación de rutas estáticas R1(config)# access-list num {permit | deny} ip-red wild [log]
R1(config)# ip route ip-red {tipo-num | dir-ip} [dist-adm] R1(config)# access-list num {permit | deny} host dir-ip [log]
R1(config)# ipv6 unicast-routing R1(config)# access-list num {permit | deny} any [log]
R1(config)# ipv6 route ipv6-red/long {tipo-num|dir-ipv6}
ACL Extendida
Switching de capa 3 R1(config)# access-list {deny | permit | remark} protocolo
Sw1# show sdm prefer ip-orig wild-orig [comparador puerto] ip-dest wild-dest
Sw1(config)# sdm prefef {default | dual-ipv4-and-ipv6 | [comparador puerto] [established]
land-base | quos}
Sw1(config)# ip routing ACL Ipv6
Sw1(config)# ipv6 unicast-routing R1(config)# ipv6 access-list nombre
R1(config-ipv6-acl)# {deny | permit | remark} protocolo ipv6-
Configuración de RIP orig/long [comparador puerto] ipv6-dest/long [comparador
R1(config)# router rip puerto]
R1(config-router)# network dir-red R1(config-if)# ipv6 traffic-filter nombre-acl {in | out}
R1(config-router)# version numero
R1(config-router)# no auto-summary
Configuración de DHCP PAT múltiple

R1(config)# ip dhcp excluded-address min-ip [max-ip] R1(config)# ip nat pool nombre prim-ip ult-ip {netmask mask
R1(config)# ip dhcp pool nombre | prefix-length long}
R1(dhcp-config)# network ip-red [/long | mask] R1(config)# access-list id permit ip-red wild
R1(dhcp-config)# default-router ip1 [ip2…ip8] R1(config)# ip nat inside source list id pool nombre overload
R1(dhcp-config)# dns-server ip1 [ip2…ip8] R1(config-if)# ip nat {inside | outside}
R1(dhcp-config)# domain-name nombre
R1(dhcp-config)# lease {dias [horas [minutos]] | infinite} PAT Única
R1(dhcp-config)# netbios-name-server ip1 [ip2…ip8] R1(config)# access-list id-acl permit ip-red wild
R1# show ip dhcp [binding | statistics | conflict] R1(config)# ip nat inside source list id interface tipo overload
R1(config-if)# ip helper-address ip-dhcp-server R1(config-if)# ip nat {inside | outside}
R1(config-if)# ip address dhcp
DHCPv6 sin estado (ipv6 unicast-routing) Configuración de reenvío de puertos

R1(config-if)# ipv6 nd other-config-flag R1(config)# ip nat inside sourve static {tcp | udp} ip-local
R1(config)# ipv6 dhcp pool nombre puerto-local ip-global puerto-global [extendable]
R1(config-dhcpv6)# dns-server ip1 [ip2…ip8] R1(config-if)# ip nat {inside | outside}
R1(config-dhcpv6)# domain-name nombre
R1(config-if)# ipv6 dhcp server nombre-pool
R1(config-if)# ipv6 enable Notaciones utilizadas
R1(config-if)# ipv6 addess autoconfig Negrita: Se escribe en negrita todos los comandos de IOS.
Estos comandos se deben escribir tal cual aparecen.
Cursiva: En cursiva se escriben todos aquellos parámetros de
DHCPv6 con estado (ipv6 unicast-routing) los comandos IOS. Estos parámetros los deben poner los
R1(config-if)# ipv6 nd managed-config-flag usuarios al valor que en cada caso sea oportuno.
R1(config)# ipv6 dhcp pool nombre Llaves {}: Entre llaves se escriben aquellos valores optativos
R1(config-dhcpv6)# address pref/long [lifetime {val|infinite}] que se pueden intruducir en un comando IOS. El comando
R1(config-dhcpv6)# dns-server ip1 [ip2…ip8] debe llevar uno de los valores escritos entre llaves
obligatoriamente.
R1(config-dhcpv6)# domain-name nombre
Corchetes []: Entre corchetes se han introducido los valores
R1(config-if)# ipv6 dhcp server nombre-pool opcionales al comando IOS. Estos valores podrán o no ser
R1(config-if)# ipv6 enable escritos en el comando IOS.
R1(config-if)# ipv6 addess dhcp Separador de valores |: El separador nos indica que se
pueden poner varios valores diferentes en el comando. Se
Relay DCHPv6 debe usar solamente uno de ellos.
R1(config-if)# ipv6 dhcp relay destination dir-ip
NAT estático
R1(config)# ip nat inside source static ip-local ip-global
R1(config-if)# ip nat {inside | outside}
R1# show ip nat {translations | statistics}
R1# clear ip nat {translations [*] | statistics}
NAT dinámica
R1(config)# ip nat pool nombre prim-ip ult-ip {netmask mask
| prefix-length long}
R1(config)# access-list id permit ip-red wild
R1(config)# ip nat inside source list id-acl pool nombre
R1(config-if)# ip nat {inside | outside}

ICND1 - Referencia de Comandos Utilizados: Periodo

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

ICND1 - Referencia de Comandos Utilizados: Periodo

Cargado por

Copyright:

Formatos disponibles

ICND1 – Referencia de comandos utilizados

Acceso al modo EXEC Privilegiado Configuración de seguridad adicional

Configuración de DHCP PAT múltiple

DHCPv6 sin estado (ipv6 unicast-routing) Configuración de reenvío de puertos

También podría gustarte