Comandos de Ruteo

Enrutamiento Estático.............................................................................................................................2
Enrutamiento Dinámico...........................................................................................................................2
Ipv6 Activar en router..............................................................................................................................2
Creación de vlan y Trunk, En switch.......................................................................................................2
Trunk en switch.......................................................................................................................................3
Asignar una ip a una Vlan en switch........................................................................................................3
Configuración de switch con SSH.............................................................................................................3
Bloqueo de puertos.................................................................................................................................4
Ecapsulacion de router en trunks............................................................................................................4
Comando configuración rip reconocimiento redistribute static..............................................................4
CONFIGURACIÓN BASICA DE UN SWITCH Y ROUTER..............................................................................5
Configuracion de dhcp en router.............................................................................................................6
Nat Estatic...............................................................................................................................................7
NAT Dinamico..........................................................................................................................................7
NAT PAT...................................................................................................................................................7
 Comandos de Ruteo.
Enrutamiento Estático.
Router>enable

Router# config t

Router (config)# ip route 198.168.10.0 255.255.255.0 168.165.5.1

Router (config)# exit

Enrutamiento Dinámico.
Router>enable

Router# config t

Router (config)# router rip

Router (config)# version 2

Router (config)# network 198.168.10.0

Router (config)# exit

Ipv6 Activar en router.

Router (config)# ipv6 unicast-routing //para activar las ipv6 y como un no shutdown, para hacer ping.

Creación de vlan y Trunk, En switch.

Switch>enable

Switch # config t

Switch (config)# vlan 10

Switch (config-vlan)# name Administración. //En este apartado solo le asignamos nombre a las vlan y
también se crean las vlan.

Switch (config-vlan)# exit

Switch (config)# int fa0/0

Switch (config-if)# switchport mode access

Switch (config-if)# switchport access vlan 10 //En este apartado solo de define una vlan especifica
para cada equipo final que querramos que se haga ping.

Switch (config-if)# exit

Trunk en switch.
Switch (config)# int range fa0/0-3 //En este apartado se definen los puertos del switch a switch en
modo trunk.

Switch (config-if)# switchport mode trunk

Switch (config-if-range)# switchport trunk native vlan 1-100

Switch (config-if-range)# exit

Asignar una ip a una Vlan en switch.

Switch (config)# int vlan 1-99 //En este apartado se recomienda elegir el 1, ya que es automatico.

Switch (config-if)# ip add 192.168.10.0 255.255.255.0

Switch (config-if)# No shutdown

Switch (config)# ip default-gateway 192.168.10.1 255.255.255.0

//Generalmente esto se utiliza para hacer ping solo entre switch y pc, es decir una parte de
configuración de SSH.

Configuración de switch con SSH.

switch#show ip ssh

switch(config)# ip domain-name cisco.com

switch(config)# crypto key generate rsa

How many bits in te modulus [512]:1024

switch(config)# username admin secret ccna

switch(config-line)#line vty 0 15

switch(config-line)# transport input ssh

switch(config-line)# login local

switch(config-line)#exit

switch(config)# ip ssh version 2

switch(config)# exit
Bloqueo de puertos.
Access-list 1 deny/permit host 192.168.5.5 //En este apartado comezamos en el ultimo octeto, que es
donde vamos a comenzar denegar la primera ip

Access-list 1 deny/permit 192.168.5.6 0.0.0.1

Access-list 1 deny/permit 192.168.5.8 0.0.0.7

Access-list 1 deny/permit 192.168.5.16 0.0.0.7

Access-list 1 deny/permit 192.168.5.24 0.0.0.7

Access-list 1 deny/permit 192.168.5.32 0.0.0.3

Access-list 1 deny/permit 192.168.5.36 0.0.0.1

Access-list 1 permit any //En este apartado se le tiene que poner permit any, ya para que pueda
permitir después cualquier ip, al primero bloquear algunas ip especificas

Int fa0/0

Ip access-group 1 out/in

Exit

Show access-list //Aqui se mostrara nuestra tabla de Access-list

No access-list 1 //Esta es para borrar la un lista de ip creada.

Ecapsulacion de router en trunks

//La encapsulation está conectdo a switch donde estan en modo trunk y pueda hacer ping entre las
vlan.

Int fa0/0.25

Encapsulation dot1q 25

Ip add 162.168.5.1 255.255.0.0

Exit

//////////////////////////////////////
Comando configuración rip reconocimiento redistribute static
Router rip //Otro punto seria el comando ip route 0.0.0.0 0.0.0.0 se0/0/0 esto se realiza en el router
donde van las subredes, es decir con los trunkales.

Reditribute static

//En este commando se realiza en el router central o en los routers que tienen que reconocer todas las
ips, se configurará en rip y los trunkales en modo router estatico, después de eso se aplicará este
comando

////////////////////////////////////////

CONFIGURACIÓN BASICA DE UN SWITCH Y ROUTER

• Swirch> enable

Swirch# configure terminal

Switch(config)# hostname sw/floor/1

• Sw/floor/1(config)# line console 0

Sw/floor/1(config-line)# password cisco

Sw/floor/1(config-line)# login

Sw/floor/1(config-line)# exit

• Sw/floor/1(config)# line vty 0 15

Sw/floor/1(config-line)# password cisco

Sw/floor/1(config-line)# login

• Switch# service password-encryption

• Sw/floor/1(config-line)#

Sw/Floor/1> enable

sw/floor/1# conf terminal

sw/floor/1#(config)# enable secret class

sw/floor/1#(config)# exit

• Sw/Floor/1> enable

sw/floor/1# conf terminal

sw/floor/1#(config)# banner motd $.....messeage men$

sw/floor/1#(config)# exit

• sw/floor/1# copy running-config startup-config

Configuracion de dhcp en router.
R2(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.10
R2(config)#ip dhcp excluded-address 192.168.30.1 192.168.30.10 //En este partado se excluyen las ips
que queremos evitar que se usen poniendo prácticamente rangos, como las ACL; ejemplo 10.1-10.10

R2(config)#ip dhcp pool R1-LAN

R2(dhcp-config)#network 192.168.10.0 255.255.255.0 //En este apartado se pone la ip general de una
área junto con su mascara.
R2(dhcp-config)#default-router 192.168.10.1 //En este apartado se pone la ip de la puerta de enlace de
la ip general.
R2(dhcp-config)#dns-server 192.168.20.254 //En este apartado se creará el servidor del DNS, para los
equipos de donde se activará los DNS. Nota la ip puesta es la que tendrá el servidor.

R2(dhcp-config)#ip dhcp pool R3-LAN

R2(dhcp-config)#network 192.168.30.0 255.255.255.0
R2(dhcp-config)#default-router 192.168.30.1
R2(dhcp-config)#dns-server 192.168.20.254
R2(dhcp-config)#exit
R2(config)#exit

R2(config)#int fa0/1

R2(config)# ip helper-add 171.200.10.2 //En este apartado se pone en los routers que están
conectados, la ip se colocada se pone la que está conectada entre seriales, con el comando show ip in
b

R2(config)#exit

R2#show ip in b

R2#show dhcp bening

Nat Estatic

R1(config)#ip nat inside source static 172.16.16.1 64.100.50.1

//En este apartado se pone la ip de el servidor junto con el outside, esta configuración se realiza en el
router donde esta conectado con el servidor.

R1(config)#int g0/0
R1(config-if)#ip nat inside
R1(config-if)#int s0/0/0 //En este apartado se define el nat es decir en la puerta de enlace y en el serial
del router. En pocas palabras la entrada y la salida.
R1(config-if)#ip nat outside
R1(config-if)#exit
R1(config)#exit
ración

show running-config
show ip nat translations
show ip nat statistics

NAT Dinamico.
//La configuracion de realizo en el router central donde están conectado los seriales.

R2(config)#access-list 1 permit 172.16.0.0 0.0.255.255

R2(config)#ip nat pool POOL-1 209.165.200.229 209.165.200.230 netmask 255.255.255.252
R2(config)#ip nat inside source list 1 pool POOL-1
R2(config)#int se0/0/0
R2(config-if)#ip nat outside
R2(config-if)#int se0/0/1 //NO ENTEDI QUE SE HIZO EXACTAMENTE.
R2(config-if)#ip nat inside
R2(config-if)#end
show ip nat translations

NAT PAT.
Con pool.

R1(config)#access-list 1 permit 172.16.0.0 0.0.255.255

R1(config)#ip nat pool POOL-1 209.165.200.233 209.165.200.234 netmask 255.255.255.252
R1(config)#ip nat inside source list 1 pool POOL-1 overload
R1(config)#int s0/1/0
R1(config-if)#ip nat outside
R1(config-if)#int g0/0/0
R1(config-if)#ip nat inside
R1(config-if)#int g0/0/1
R1(config-if)#ip nat inside
R1(config-if)#end

PAT Interface.

R2(config)#access-list 2 permit 172.17.0.0 0.0.255.255

R2(config)#ip nat inside source list 2 interface s0/1/1 overload
R2(config)#int s0/1/1
R2(config-if)#ip nat outside
R2(config-if)#int g0/0/0
R2(config-if)#ip nat inside
R2(config-if)#int g0/0/1
R2(config-if)#ip nat inside
R2(config-if)#end

show ip nat translations

Protocolo EIGRP.
R1(config)#router eigrp 1
R1(config-router)#network 130.20.16.0 0.0.3.255 area 1
R1(config-router)#network 130.20.20.0 0.0.0.3 area 2 //Las ip proporcionadas son aquellas que
están conectadas al router junto con su willcard
R1(config-router)#exit
show ip eigrp neighbors:

Protocolo OSPF.
R1(config)#router ospf 1
R1(config-router)#network 130.20.16.0 0.0.3.255 area 1
R1(config-router)#network 130.20.20.0 0.0.0.3 area 2 //Las ip proporcionadas son aquellas que
están conectadas al router junto con su willcard
R1(config-router)#passive-interface fa0/0
R1(config-router)#exit
Ethernet Channel.
switch1>en
switch1#configure terminal
switch1(config)#interface range fastEthernet 0/1-4
switch1(config-if-range)#channel-protocol lacp
switch1(config-if-range)#channel-group 1 mode active
switch1(config-if-range)#no shutdown
switch1(config-if-range)#exit
switch1(config)#interface port-channel 1
switch1(config-if)#switchport mode trunk
switch1(config-if)#exit

Paso 2: Configuracion switch2

switch2>en
switch2#configure terminal
switch2(config)#interface range fastEthernet 0/1-4
switch2(config-if-range)#channel-protocol pagp
switch2(config-if-range)#channel-group 1 mode auto
switch2(config-if-range)#no shutdown
switch2(config-if-range)#exit
switch2(config)#interface port-channel 1
switch2(config-if)#switchport mode trunk
switch2(config-if)#exit

nota: El numero del channel-group puede ser cualquiera, pero nosotros usamos el "1".

Protocolo VTP

Configuración del nombre, contraseña y modo del S1:

S1(config)#vtp domain Practica
S1(config)#vtp password seguro
S1(config)#vtp mode server

Configuración del nombre, contraseña y modo del S2:

S2(config)#vtp domain Practica
S2(config)#vtp password seguro
S2(config)#vtp mode client
Configuración del nombre, contraseña y modo del S3:
S3(config)#vtp domain Practica
S3(config)#vtp password seguro
S3(config)#vtp mode client

show vlan brief

Protocolo DTP.