Comandos de Configuración

Los símbolos < > no se digitan, ya que, solo son indicativos.

Interface loopback

R(config)#interface loopback <n°>

R(config-if)#ip address <ip> <máscara>

Ruta estática

R(config)# ip route <red> <máscara> <int. de salida/sig. salto>

Ruta estática por defecto

R(config)# ip route 0.0.0.0 0.0.0.0 <int. de salida/sig. salto>

Ruta estática sumarizada

R(config)# ip route <red > <máscara> <int. de salida/sig. salto>

(que englobe todos los destinos)

Ruta estática flotante (de respaldo)

R(config)# ip route <red> <máscara> <int. de salida/sig. salto> <peso>

RIP

R(config)#router rip

R(config-router)#version 2

R(config-router)#no auto-sumary

R(config-router)#network <red> (conectada al router)

R(config-router)#default-information originate (distribuye rutas por defecto)

R(config-router)#redistribute static (distribuye rutas estáticas)

DHCP

R(config)#interface <int> (intercafe o subinterface en la que se aloja el gateway)

R(config-if)#ip helper-address <ip > (busca el servidor DHCP en una red externa)

En el router

R(config)#ip dhcp excluded-address <ip> <ip> (rango de direcciones a excluir)

R(config)#ip dhcp pool <nombre>

R(dhcp-config)#network <red> <mascara>

R(dhcp-config)#default-router <gateway>

R(dhcp-config)#dns-server <ip del servidor dns>

Creación de vlan

S(config)#vlan <n°>

S(config-vlan)#name <nombre>

Asignación de vlan a una interface

S(config)#interface <int>

S(config-if)#switchport mode access

S(config-if)#switchport access vlan <n°>

Vlan troncal

S(config)#interface <int>

S(config-if)#switchport mode trunk

S(config-if)#switchport trunk native vlan <n°> (define la vlan nativa)

S(config-if)#switchport trunk allowed vlan <n°> , <n°> (filtrado de vlan)

Seguridad de puertos del switch

S(config)#interface <int>

S(config-if)#switchport mode access

S(config-if)#switchport port-security

S(config-if)#switchport port-security mac-address <mac> (fija una mac estática)

S(config-if)#switchport port-security mac-address sticky (aprende la mac)

S(config-if)#switchport port-security maximun <n°> (máximo de mac a aprender)

S(config-if)#switchport port-security violation <protect/restrict/shutdown>

Enrutamiento entre vlan

R(config )#interface <int>

R(config-if)#no shutdown (solo se enciende)

R(config)#interface <int.n°> (número de la vlan)

R(config-subif)#encapsulation dot1q <n°> (número de la vlan)

R(config-subif)#ip address <ip> <máscara>

OSPF

R(config)#router ospf <n°> (id de proceso)

R(config-router)#network <red> <wildcard> area <n°> (debe ser 0 en area única)

ACL

Aplicación en interfaces (para todas las ACL)

R(config)#interface <int>

R(config-if)#ip access-group <n°> <in/out> (numero o nombre)

Estándar

R(config)#ip access-list <n°> <permit/deny/remark> host <origen><wildcard>

(1-99) (para ingresar comentarios) (para un único host) (delimita el origen)

Nombrada

R(config)#ip access-list <standard/extended> <nombre>

R(config-std-nacl)#<permit/deny/remark> <origen><wildcard> (si es estándar)

Extendida

ip access-list <n°> <permit/deny/remark> <protocolo> <origen> <destino> eq

<puerto>

(100-199) (para ingresar comentarios) (Ejem. IP; TCP; UDP)

(red o host + wildcard)

Verificación

R#show access-lists

NAT

Aplicación en interfaces (para todos los NAT)

Interna: R(config)#interface <int>

R(config-if)#ip nat inside

Externa: R(config)#interface <int>

R(config-if)#ip nat outside

Estático

R(config)#ip nat inside source static <ip local> <ip global>

Dinámico

R(config)#ip nat pool <nombre> <ip> <ip> netmask <mascara>

(rango de direcciones globales)

R(config)#ip access-list <n°> permit <ip> <wildcard>

(rango de direcciones privadas)

R(config)#ip nat inside source list <n°> pool <nombre>

NAT PAT

R(config)#ip access-list <n°> permit <ip> <wildcard>

(rango de direcciones privadas)

R(config)#ip nat inside source list <n°> interface <int> overload

Verificación

R#show ip nat translations