Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Cableado Estructurado Norma Eia Tia 568a
Cableado Estructurado Norma Eia Tia 568a
Compania(config-if)# ip address dhcp (Se Aplica este Comando para negociar Dirección IP a
través de DHCP del ISP)
Compania(config-if)# ip nat outside (Se Aplica para que el Nat Salga por esta Interfaz)
Compania(config)# ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0 dhcp (Se Aplica este Comando
para indicarle la enrrutar todo el trafico)
Compania(config)# access-list 100 permit ip 192.168.1.0 0.0.0.255 any (Se Aplica este Comando
para Controlar que Segmento de IP puede Salir a Internet)
Compania(config)# ip nat inside source list 100 interface GigabitEthernet0/0 overload (Se
Aplica este Comando para Realizar el NAT al Segmento de IP Privado)
CONFIGURACIÓN NAT
NAT ESTÁTICO
Configuración:
Compania(config)#ip nat inside source static 192.168.1.254 194.194.194.5 (Se configura el tipo de
NAT como estático y le decimos que IP privada va a ser cambiada a la IP pública)
Compania(config-if)# ip nat inside (Se Aplica para lo que entre a la interfaz sea cambiado)
Compania(config-if)#ip nat outside (Se Aplica para lo que Nat Salga por esta Interfaz)
Configuración:
Compania(config-if)# ip nat inside (Se Aplica para lo que entre a la interfaz sea cambiado)
Compania(config-if)#ip nat outside (Se Aplica para lo que Nat Salga por esta Interfaz)
show ip nat translations verbose (Muestra información adicional para cada entrada en la tabla de
traducción, incluyendo cómo hace mucho tiempo la entrada se ha creado y utilizado)
debug ip nat
Si queremos dar acceso a telnet solo desde un PC con la ip 1.1.1.1 access-list 1 permit 1.1.1.1
CONFIGURACIÓN DE SSH
SSH o Security Shell es un intérprete de comando seguro y cifra el tráfico, haciendo inservible un
ataque de sniffing. SSH provee soporte para autenticación basada en usuario/contraseña y
autenticación basada en RSA por tal motivo supera a Telnet que envía los paquetes en texto plano.
Router(config)#hostname “ADC” (Es necesario configurar el nombre del Router sino no dejar
configurar SSH)
ADC(config)#ip domain-name “ADC.com.ve” (Cisco se basa en estas 2 variables para generar las
claves RSA. El nombre y el Dominio para generarlas)
ADC(config)#crypto key generate rsa “1024” (Genera las claves RSA con un tamaño de 1024 bits)
Router (config)# ip route “IP destino” “máscara de red destino ó subred destino” “IP del siguiente
salto ó interfaz de salida”
También se puede colocar al final “distancia administrativa” Si no se especifica distancia
administrativa, esta tomará el valor por defecto de 1 en la tabla de enrutamiento. El valor puede ser
de 1-255, siendo 1 el valor que da más importancia a la ruta
RUTAS POR DEFECTO
Router (config)# ip route 0.0.0.0 0.0.0.0 “IP del siguiente salto ó interfaz de salida”
Router (config)# ip default-network [dirección IP de la red de último recurso] red de último recurso
CONFIGURACIÓN DE RIP
Router (config-router)# timers Basic {update | invalid | holddown | flush} (Ajusta los relojes de red de
RIP)
update: Es el rango en segundos en el cual serán enviadas las actualizaciones. Este el parámetro
fundamental del timing de este protocolo de enrutamiento, predeterminado 60 segundos.
invalid: Intervalo de tiempo en segundos después del que una ruta será declarada inválida; este
debe ser por lo menos tres veces el valor de update. Una ruta se convierte en inválida cuando hay
una ausencia de actualizaciones que actualicen a la misma. El valor por default para este parámetro
es 180.
holddown: Intervalo en segundos durante el cual una información de enrutamiento espera rutas más
convenientes se suprimen. Este debe ser por lo menos tres veces el valor de update. El tiempo por
default es de 180 segundos.
flush: Cantidad de tiempo en segundos que debe pasar antes de que la ruta sea removida de las
tablas de enrutamiento; el intervalo especificado debe ser mayor al valor de invalid. Si este es menor,
el valor de holddown no puede llegar a pasar, por lo que resultará que se aceptaran nuevas rutas
antes de que este último contador finalice. El valor por defecto es 240 segundos.
Router (config-router)# ip rip receive version {1| 2} (Especifica la versión de RIP para recibir en una
interfaz. “1” para la versión 1 y “2” para la 2)
Router (config-router)# ip rip send version {1| 2} (Especifica la versión de RIP para enviar por una
interfaz. “1” para la versión 1 y “2” para la 2.)
Router (config-router)# maximum-paths [valor] (Modifica el máximo de rutas sobre las que
balanceará la carga. "valor" puede ser entre 1 y 6 (1 deshabilita el balanceo de carga que por default
es 4).
Router (config-router)# neighbor [ip-address] (Define un router vecino con el que se intercambiará
información de enrutamiento)
Router (config-router)# offset-list {access-list-number | name} {in | out} offset [type number] (Agrega
un offset a las métricas entrantes y salientes de las rutas reconocidas por RIP)
CONFIGURACIÓN DE EIGRP
Router(config)# router eigrp “ID proceso” (número del 1 al 65535 como ID de Proceso / Sistema
Autónomo)
Router(config-router)# network “Direccion ip” (publicamos la red directamente conectada)
Router(config-router)# network 192.168.10.8 0.0.0.3 (con la máscara wilcard publicamos una
subred específica directamente conectada)
Router(config-if)# bandwith “kilobits” (calcular la métrica y hace que coincida con la velocidad de la
interfaz)
Router (config-router)# default-metric 1000 100 250 100 1500 [bandwidyh= 1000(1 Mbps),
delay=100(1 seg), Retiability=250, loading=100 (100% bandwidth), mtu=1500 (bytes),
envenenamiento de rutas ]
Router (config-router)# metric weights 0 k1 k2 k3 k4 k5 (cambiar los valores de las K por EIGRP)
show ip route (Muestra la tabla de enrutamiento), show ip protocols (Muestra los parámetros
del protocolo), show ip eigrp neighbors (Muestra la información de los vecinos EIGRP), show ip
eigrp topology (Muestra la tabla de topología EIGRP), debug ip eigrp (Muestra la información de
los paquetes)
CONFIGURACIÓN DE OSPF
Show ip ospf, show ip ospf neighbor, show ip ospf interface, show ip route ospf, show ip route, show
ip protocols, debug ip ospf event, debeg ip ospf packet, debug ip ospf hello.
ALSwitch(config-line)# login
ALSwitch(config-line)# login
ALSwitch(config-if)# no shutdown
ALSwitch(config-if)# no shutdown
Switch_2950(config-if)# switchport mode trunk (Cambia el modo del puerto de acceso a troncal,
para permitir su operación como puerto troncal)
Switch_2950(config-if)# switchport trunk encapsulation dot1q (Configura el puerto troncal para
utilizar encapsulación isl u 802.1q, esto es en una capa 3)
Switch_2950(config-if)# switchport mode multi (Cambia el modo del puerto de acceso a multi-
VLAN, para permitir el tráfico de varias VLANs por este puerto. Se trata de un puerto que participa de
múltiples VLANs, no de un puerto troncal)
Switch_2950(config-if)# switchport multi vlan [#],[#],[#] (Asigna el puerto múltiple a las VLANs
que se enumeran)
Switch_2950# show interface fastEthernet 0/1 switchport (Permite verificar el estado de un puerto
troncal)
Acceso
CONFIGURACIÓN DE VLAN
Creación de VLAN
Switch(config)# VLAN “numero”
Switch(config)# name “nombre”
Switch(config)# interface range fastethernet 01 – 24
Switch(config-if-range)# switchport mode access vlan “numero”
VLAN native
Switch(config-if-range)# switchport trunk native vlan “numero”
RIP
NewYork(config)#interface fastethernet0/0
NewYork(config-if)#ip address 192.168.50.129 255.255.255.192
NewYork(config-if)#ip rip send version 1
NewYork(config-if)#ip rip receive version 1
NewYork(config)#interface fastethernet0/1
NewYork(config-if)#ip address 172.25.150.193 255.255.255.240
NewYork(config-if)#ip rip send version 1 2
Show ip protocols
show interface interface
show ip interface interface
show running-config
Show ip rip database
OSPF
Router(config)#router ospf process-id
Router(config-router)#network address wildcard-mask area area-id
Router(config)#interface lookback 0
Router(config-if)#ip address 192.168.3.33 255.255.255.255
Rtr(config-if)# bandwidth 64
Rtr(config-if)# ip ospf cost 1562
EIGRP
Router(config)#router eigrp as-id
Router(config-router)#network 192.168.3.0
Router(config-router)#end
Router# show ip eigrp topology
eigrp log-neighbor-changes
resumen de rutas: router(config-router)#no auto-summary
SWITCH
Switch# dir flash:
Switch#show flash
Switch#show vlan
Switch#vlan database
Switch(vlan)#vlan vlan_number
Switch(vlan)#exit
Switch(config)#interface fastethernet 0/9
Switch(config-if)#switchport access vlan vlan_number
Switch#vlan database
Switch(vlan)#no vlan 300
Switch(config)#interface fastethernet 0/9
Switch(config-if)#switchport access vlan vlan_number
Sw1#delete flash:vlan.dat
Sw1#erase startup-config
Sw1#reload
Interface web
Sw1(config)#ip http port 80
2950:
Sw1(config)#interface fastETehernet 0/2
Sw1(config-if)#switchport port-security maximum 1
Configuracion del Puerto que se desconecte cuando se produce una violacion de seguridad
Poner Ip a la Vlan1
Catalyst 2950
Sw(config)#interface Vlan1
Sw(config-if)#ip address 192.168.1.2 255.255.255.0
Sw(config-if)#no shutdown
Catalyst 1900
Sw(config)#ip address 192.168.1.2 255.255.255.0
Archivos de configuracion
1900:
Sw#copy nvram tftp://tftp server ip add/destination_filename
COnfiguracion de la velocidad
2900:
Sw(config)#interface fastethernet 0/1
Sw(config-if)#swicthport mode trunk
Sw(config-if)#swicthport trunk encapsulation dot1q
Sw(config-if)#end
1900:
Sw(config)#interface fastethernet 0/1
Sw(config-if)#swicthport mode trunk
Sw(config-if)#swicthport trunk encapsulation dot1q
Sw(config-if)#end
Trunk en el router
Switch#vlan database
Switch(vlan)#no vlan 300
Spanning tree
show spanning-tree
Configuracion de VTP
switch#vlan database
switch#vtp v2-mode
Actualizar el firmware
Spanning-Tree
Configurar VLAN
Sw#vlan database
Sw(vlan)#vlan 2 name Logistica
Sw(vlan)#vlan 3 name Licitaciones
Sw(vlan)#end
1900:
Sw#config terminal
Sw(config)#vlan 2 name VLAN2
Sw(config)#vlan 3 name VLAN3
Sw#conf term
Sw(config)#interface fastethernet 0/2
Sw(config-if)#switchport mode access
Sw(config-if)#switchport access vlan2
Sw(config-if)#end
1900:
Sw#conf term
Sw(config)#interface fastethernet 0/2
Sw(config-if)#vlan static 2
Sw#show vlan
Sw#show vlan id 2
Eliminar un vlan
Sw#valn database
Sw(vlan)#no vlan 3
Sw(vlan)# exit
2900:
sw(Config.)#interafce fastethernet 0/1
sw(Config-if)#switchport mode trunk
sw(Config-if)#switchport trunk encapsulation dot1q