Packet Tracer Switch and Router Commands

comandos de packet tracer
Equipo Switch
Entrar en modo EXEC privilegiado

Ejecutar el comando enable
Switch> enable
Swtich#
Examinar la configuración actual del switch

Ejecutar el comando show running-config
Switch> show running-config
Asignar un nombre al switch

Ejecutar los comandos configure terminal, una vez dentro del módulo de configuración ingresar el
comando hostname seguido del nombre asignado al switch, una vez asignado al nombre ejecutar exit para
salir del módulo de configuración del terminal.
Switch# configure terminal
Switch(config)# hostname S1
S1(config)# exit
S1>
Proporcionar acceso seguro a la consola

Ejecutar el comando configure terminal seguido de line console 0, una vez dentro de la
configuración de consola escribir password seguido de la contraseña a utilizar, ejecutar login una vez
presionado enter y salir de las configuración tanto de la consola como del terminal con exit
S1# configure terminal
S1(config)# line console 0
S1(config-line)# password letmein
S1(config-line)# login
S1(config-line)# exit
S1(config)# exit
Proporcionar acceso seguro al modo privilegiado

Establecer una contraseña al modo privilegiado, entrar a la configuración del terminal ingresando configure
terminal, ejecutar enable password seguido de la contraseña a utilizar, salir de la configuración con
exit
S1> enable
S1(config)# enable password c1$c0
S1(config)# exit
S1#
Configurar una contraseña cifrada para proporcionar acceso seguro al modo privilegiado
Ingresar configure terminal habilitar el comando secret junto con la contraseña, la misma
reemplazaria a la creada anteriormente
S1> enable
S1(config)# enable secret itsasecret
S1(config)# exit
S1#
Cifrar las contraseña de consola y enable

S1> enable
S1(config)# service password-encryption
S1(config)# exit
S1#
Configurar mensaje del día MOTD

S1> enable
S1(config)# banner motd "Message of the day"
S1(config)# exit
S1#
Guardar los cambios de la configuración en la NVRAM

S1> enable
S1# copy running-configuration starup-configuration
Deshabilitar la busqueda de nombres de dominio

S1> enable
S1(config)# no ip domain-lookup
S1(config)# exit
S1#
Equipo Router
Script de comandos de packet tracer
Equipo Switch
Entrar en modo EXEC privilegiado

Ejecutar el comando enable
Switch> enable
Swtich#
Examinar la configuración actual del switch

Ejecutar el comando show running-config
Switch> show running-config
Asignar un nombre al switch

Ejecutar los comandos configure terminal, una vez dentro del módulo de configuración ingresar el
comando hostname seguido del nombre asignado al switch, una vez asignado al nombre ejecutar exit para
salir del módulo de configuración del terminal.
Switch# configure terminal
Switch(config)# hostname S1
S1(config)# exit
S1>
Proporcionar acceso seguro a la consola

Ejecutar el comando configure terminal seguido de line console 0, una vez dentro de la
configuración de consola escribir password seguido de la contraseña a utilizar, ejecutar login una vez
presionado enter y salir de las configuración tanto de la consola como del terminal con exit
S1(config)# line console 0
S1(config-line)# password letmein
S1(config-line)# login
S1(config-line)# exit
S1(config)# exit
Proporcionar acceso seguro al modo privilegiado

Establecer una contraseña al modo privilegiado, entrar a la configuración del terminal ingresando configure
terminal, ejecutar enable password seguido de la contraseña a utilizar, salir de la configuración con
exit
S1> enable
S1(config)# enable password c1$c0
S1(config)# exit
S1#
Configurar una contraseña cifrada para proporcionar acceso seguro al modo privilegiado
Ingresar configure terminal habilitar el comando secret junto con la contraseña, la misma
reemplazaria a la creada anteriormente
S1> enable
S1(config)# enable secret itsasecret
S1(config)# exit
S1#
Cifrar las contraseña de consola y enable

S1> enable
S1(config)# service password-encryption
S1(config)# exit
S1#
Configurar mensaje del día MOTD

S1> enable
S1(config)# banner motd "Message of the day"
S1(config)# exit
S1#
Guardar los cambios de la configuración en la NVRAM

S1> enable
S1# copy running-configuration starup-configuration
Deshabilitar la busqueda de nombres de dominio

S1> enable
S1(config)# no ip domain-lookup
S1(config)# exit
S1#
Equipo Router
Asignar direcciones IP a las distintas interfaces

R1> enable
R1# configure terminal
R1(config)# interface GigabitEthernet0/0 #o la interface a configurar
R1(config-if)#ip address 172.31.1.1 255.255.255.240
R1(config-if)#no shutdown
Interface serial
R2(config)#interface Serial0/0/0
Configurar IPv6 en un router

R1(config)# ipv6 unicast-routing
R1(config)#interface gigabitEthernet 0/0
R1(config-if)#ipv6 address 2001:DB8:ACAD:A::1/64
R1(config-if)#ipv6 address FE80::1 link-local
R1(config-if)#exit

R2(config-if)#ipv6 address 2001:DB8:ACAD:B::1/64
R2(config-if)#exit
Habilitar VTY Line para Acceso vía Telnet

Router(config)# line vty 0 4
Router(config-line)# login
Router(config-line)# password p4ssw0rd
Router(config-line)# exec-timeout <cantidad-minutos> <cantidad-segundos>
Router(config-line)# exit
Swtich(config)# line vty 0 15

Swtich(config-line)# login
Swtich(config-line)# password p4ssw0rd
Swtich(config-line)# exec-timeout <cantidad-minutos> <cantidad-segundos>
Swtich(config-line)# exit
Interface vlan en un switch

S3(config)# interface Vlan1
S3(config-if)#ip address 172.31.1.34 255.255.255.240
S3(config-if)#no shutdown
S3(config)#ip default-gateway 172.31.1.33
Enrutamiento
Enrutamiento Estático
Enrutamiento con IPv4

Sintaxis del comando ip route
Router(config)# ip route <dirección de red> <máscara de subred>
{ <dirección ip> | <interfaz de salida> }
dirección de red Dirección de la red de destino de la red remota que será agregada de la tabla de
enrutamiento.
máscarade subred Máscara de subred de la red remota que será agregada a la tabla de enrutamiento, puede
modificarse para resumir un grupo de redes.
dirección ip Dirección IP del router del siguiente salto.
interfaz de salida Interfaz de salida de paquetes a la red, conocida tambien como ruta estática
conectada directamente, suele usarse para conectarse a una configuración punto a punto.
Configuración de Ruta estatica del siguiente salto

R1(config)# ip route 172.16.2.0 255.255.255.0 172.16.2.2
Configuración de Ruta estatica del conectadas directamente

Desde el router uno salen los paquetes a estas tres redes a tráves de la interfaz Serial 0/0/0.
R1(config)# ip route 172.16.1.0 255.255.255.0 s0/0/0
Ruta estática predeterminada

Sintaxis del opción de ruta estática predeterminada
Router(config)# ip route 0.0.0.0 0.0.0.0 { <dirección ip> | <interfaz de
salida> }
dirección de red -> 0.0.0.0 Coincide con cualquier direcciónd de red.
máscarade subred -> 0.0.0.0 Coincide con cualquier mascara de red.
R1(config)# ip route 0.0.0.0 0.0.0.0 172.16.2.2

Sintaxis
Router(config)# ipv6 unicast-routing
Router(config)# ipv6 route <dirección de red>/<prefijo> { <dirección ip> |
<interfaz de salida> }
Tipos de ruta: (aplica para ipv4 e ipv6)

• Siguiente salto: Se especifica la dirección ipv6 del siguiente salto.
• Estática conectada directamente: Se especifica la interfaz de salida del router.
• Completamente especificada: Se especifica la dirección del siguiente salto y la interfaz de salida
Configuración de ruta estatica del siguiente salto

R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 2001:DB8:ACAD:4::2
Configuración de ruta estatica conectada directamente
R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 s0/0/0
Configuración de ruta estatica completamente especificada

Router 1
• red 2001:DB8:ACAD:1::/64
• dirección ip link-local FE80::1 s0/0/0
• dirección ip 2001:DB8:ACAD:4::1/64 s0/0/0
Router 2
• red 2001:DB8:ACAD:2::/64
R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 s0/0/0 FE80::2
ó
R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 s0/0/0 2001:DB8:ACAD:4::2
Configuración ruta predeterminada

Sintaxis
Router(config)# ipv6 route ::/0 { <dirección ip> | <interfaz de salida> }
R1(config)# ipv6 route ::/0 s0/0/0 2001:DB8:ACAD:4::2
::/0 Coincide con cualquier prefijo IPv6 independiente de la lonjituds de prefijo (/x).
dirección ipv6 Dirección IP del router del siguiente salto.
Enrutamiento Dinámico
Configuración de enrutameinto dinámico RIPv2

R1# enable
R1(config)# router rip
R1(config-router)# version 2
R1(config-router)# no auto-summary
R1(config-router)# network 192.168.1.0 (Configure RIP para las redes que se
conectan al R1)
conectan al R1)
R1(config-router)# passive-interface g0/0 (Evita el envío de tablas de
enrutamiento)
Propagación de rutas predeterminadas

R1(config)# ip route 0.0.0.0 0.0.0.0 s0/0/1 200.165.200.226
R1(config-router)# default-information originate

REDESCISCO es un indentificador único para el enrutamiento, este es selecciónado por el administrador.
R1(config)#int g0/0
R1(config-if)#ipv6 rip REDESCISCO enable
R1(config-if)#int g0/1
R1(config-if)#end
Configuración SSH
Pasos para configurar ssh en routers/swtiches

1.- Dominio ejemplo: duoc.cl 2.- Establecer longitud mínima de 7 caracteres para las contraseñas 3.- Clave
MD5 enable secret Cisco123 4.- Crear usuario, el cual será el duoc.cl, con clave ciscocisco. 5.-
Utilizar llave RSA de 2048 bits, donde el acceso remoto debe ser en la terminal virtual para (3 sesiones). 6.-
Mejorar el SSH, utilizando la versión 2, establecer un máximo de 3 reintentos, y un tiempo de espera de 30
segundos.
R1(config)#ip domain-name www.duoc.cl
R1(config)#service password-encryption
R1(config)#security passwords min-length 7
R1(config)#enable secret Cisco123
R1(config)# username duoc.cl secret ciscocisco

R1(config)# crypto key generate rsa modulus 2048
R1(config)# ip ssh time-out 30
R1(config)# ip ssh authentication-retries 3
R1(config)# ip ssh version 2
R1(config)# line vty 0 2

R1(config)# transport input ssh
R1(config)# login local
R1(config)# exit
DEFAULT GATEWAY SWITCH
S1(config)# interface vlan1
S1(config-vlan)# ip address 192.168.10.50 255.255.255.0.
S1(config-vlan)# no shut.
S1(config)# ip default-gateway 192.168.10.1.
RESPALDO TFTP
R1#copy tftp: running-config
Address or name of remote host []? ("IP del Server TFTP")

Source filename []?RESPALDO-CENTRAL
Destination filename [running-config]?
Accessing tftp://10.66.64.10/backup_cfg_for_my_router...
Loading backup_cfg_for_router from 64.104.207.171 (via FastEthernet0/0): !
Configuración Vlan Switchs

vlan ID # Numero
name Name # Texto
exit
Asociación de Interface con Vlan

interface fastethernet 0/3
switchport access vlan 30
switchport port-security
switchport port-security mac-address sticky
switchport port-security violation restrict
switchport port-security maximum 1
switchport mode access
exit
Configuración de modo troncal para interfaces que estan conectadas entre swtches y routers
switchport mode trunk
exit
Encapsulación de vlan en una sub interfaz en el router

interface fastethernet 0/0.10
encapsulation dot1q 10
ip address 172.16.10.1 255.255.255.0
exit
Autenticación OSPF
router ospf 1
area 0 authentication message-digest
En la interfaz
caso: Configurar llave MD5 en la interfaz usando el password MD5pa55 con llave 1
R1(config)# interface s0/0/0
R1(config-if)# ip ospf message-digest-key 1 md5 MD5pa55
Configuración enrutamiento con OSPF

router ospf 10
router-id 2.2.2.2
default-information originate # Comando para propagación de las rutas
estaticas
passive-interface fastethernet 0/0
passive-interface fastethernet 0/0.50
network 172.16.50.0 0.0.0.255 area 0
network 172.16.60.0 0.0.0.3 area 0
exit
Configuracion DHCP IPv4

Exclusion de rango de ip dentro del router que hara de servidor DHCP
ip dhcp excluded-address 172.20.10.1 172.20.10.20
Configuracion de una red dentro del router

ip dhcp pool RED_A
network 172.20.10.0 255.255.255.192
default-router 172.20.10.62 # Puerta de enlace
ip dhcp pool RED_B

network 192.168.20.0 255.255.255.128
default-router 192.168.20.126
Configuracion de interfaz
interface FastEthernet0/0 # interfaz hacia hosts
ip address 172.20.10.62 255.255.255.192
interface FastEthernet0/1 # interfaz entre routers

ip address 172.16.30.21 255.255.255.252
Configuracion en segundo router

interface FastEthernet0/0
ip address 192.168.20.126 255.255.255.128
ip helper-address 172.16.30.21 # interfaz del router dhcp
Redistribucion de protocolos de enrutamiento
IPV6
rip
ipv6 router rip RED_ID_NAME
redistribute ospf <num proceso> metric 2
end
OSPF v3
ipv6 router ospf <num proceso>
redistribute rip RED_ID_NAME subnets
redistribute static subnets # redes estaticas
default-information originate # estaticas por defecto
IPV4
OSPF
router ospf 3
redistribute rip subnets metric 10
exit
rip
router rip
redistribute ospf <num proceso> match internal metric 10
exit
Configuración de EtherChannel
Configuracion de interfaces
Apagar las interfaces involucradas y en cada grupo configurarlas
Switch(config)# interface range f0/1-2 (fastEthernet 1 y 2)
Switch(config-if-range)# shutdown
Switch(config-if-range)# switchport mode trunk (si no esta habilitada)
Switch(config-if-range)# switchport nonegotiate
Switch(config-if-range)# channel-protocol pagp
Switch(config-if-range)# channel-group :id mode desirable (id es un numero
arbitrario designado por el administrador)
Switch(config-if-range)# no shutdown
Switch(config-if-range)# exit
Revision de interfaces
Switch# show ethernetchannel
Configuracion de vtp
Configurar vlan server

Switch(config)# vtp mode server
Switch(config)# vtp domain <nombre de dominio>
Switch(config)# vtp password <password>
Switch(config)# vtp version <1 o 2>
Switch(config)# vtp prunning
Configurar vlan cliente

Switch(config)# vtp mode client
Switch(config)# vtp version <la misma del cliente>
Configurar router como DHCP

network 192.168.20.0 255.255.255.0
ip dhcp pool wireless2
Eliminar pares de llaves RSA

R1(config)# cryto key zeroize rsa
Asignar direcciones IP a las distintas interfaces

R1> enable
R1# configure terminal
R1(config)# interface GigabitEthernet0/0 #o la interface a configurar
Interface serial
R2(config)#interface Serial0/0/0
Configurar IPv6 en un router

R1(config-if)#ipv6 address 2001:DB8:ACAD:A::1/64
R1(config-if)#exit

R2(config-if)#ipv6 address 2001:DB8:ACAD:B::1/64
R2(config-if)#exit
Habilitar VTY Line para Acceso vía Telnet

Router(config)# line vty 0 4
Router(config-line)# login
Router(config-line)# password p4ssw0rd
Router(config-line)# exec-timeout <cantidad-minutos> <cantidad-segundos>
Router(config-line)# exit
Swtich(config)# line vty 0 15

Swtich(config-line)# login
Swtich(config-line)# password p4ssw0rd
Swtich(config-line)# exec-timeout <cantidad-minutos> <cantidad-segundos>
Swtich(config-line)# exit
Interface vlan en un switch

S3(config)# interface Vlan1
S3(config-if)#ip address 172.31.1.34 255.255.255.240
S3(config-if)#no shutdown
S3(config)#ip default-gateway 172.31.1.33
Enrutamiento
Enrutamiento Estático

Sintaxis del comando ip route
Router(config)# ip route <dirección de red> <máscara de subred>
{ <dirección ip> | <interfaz de salida> }
dirección de red Dirección de la red de destino de la red remota que será agregada de la tabla de
enrutamiento.
máscarade subred Máscara de subred de la red remota que será agregada a la tabla de enrutamiento, puede
modificarse para resumir un grupo de redes.
Configuración de Ruta estatica del siguiente salto

R1(config)# ip route 172.16.2.0 255.255.255.0 172.16.2.2
Configuración de Ruta estatica del conectadas directamente
Desde el router uno salen los paquetes a estas tres redes a tráves de la interfaz Serial 0/0/0.
Ruta estática predeterminada

Sintaxis del opción de ruta estática predeterminada
Router(config)# ip route 0.0.0.0 0.0.0.0 { <dirección ip> | <interfaz de
salida> }
dirección de red -> 0.0.0.0 Coincide con cualquier direcciónd de red.
máscarade subred -> 0.0.0.0 Coincide con cualquier mascara de red.
R1(config)# ip route 0.0.0.0 0.0.0.0 172.16.2.2

Sintaxis
Router(config)# ipv6 unicast-routing
Router(config)# ipv6 route <dirección de red>/<prefijo> { <dirección ip> |
<interfaz de salida> }
Tipos de ruta: (aplica para ipv4 e ipv6)

• Siguiente salto: Se especifica la dirección ipv6 del siguiente salto.
• Estática conectada directamente: Se especifica la interfaz de salida del router.
• Completamente especificada: Se especifica la dirección del siguiente salto y la interfaz de salida
Configuración de ruta estatica del siguiente salto

Configuración de ruta estatica conectada directamente

Configuración de ruta estatica completamente especificada

Router 1
• red 2001:DB8:ACAD:1::/64
Router 2
• red 2001:DB8:ACAD:2::/64
R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 s0/0/0 FE80::2
ó
R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 s0/0/0 2001:DB8:ACAD:4::2
Configuración ruta predeterminada

Sintaxis
Router(config)# ipv6 route ::/0 { <dirección ip> | <interfaz de salida> }
R1(config)# ipv6 route ::/0 s0/0/0 2001:DB8:ACAD:4::2
::/0 Coincide con cualquier prefijo IPv6 independiente de la lonjituds de prefijo (/x).
dirección ipv6 Dirección IP del router del siguiente salto.
Enrutamiento Dinámico
Configuración de enrutameinto dinámico RIPv2

R1# enable
R1(config-router)# no auto-summary
conectan al R1)
conectan al R1)
R1(config-router)# passive-interface g0/0 (Evita el envío de tablas de
enrutamiento)
Propagación de rutas predeterminadas

R1(config)# ip route 0.0.0.0 0.0.0.0 s0/0/1 200.165.200.226
R1(config-router)# default-information originate
REDESCISCO es un indentificador único para el enrutamiento, este es selecciónado por el administrador.
R1(config)#int g0/0
R1(config-if)#end
Configuración SSH
Pasos para configurar ssh en routers/swtiches

1.- Dominio ejemplo: duoc.cl 2.- Establecer longitud mínima de 7 caracteres para las contraseñas 3.- Clave
MD5 enable secret Cisco123 4.- Crear usuario, el cual será el duoc.cl, con clave ciscocisco. 5.-
Utilizar llave RSA de 2048 bits, donde el acceso remoto debe ser en la terminal virtual para (3 sesiones). 6.-
Mejorar el SSH, utilizando la versión 2, establecer un máximo de 3 reintentos, y un tiempo de espera de 30
segundos.
R1(config)#ip domain-name www.duoc.cl
R1(config)#service password-encryption
R1(config)#security passwords min-length 7
R1(config)#enable secret Cisco123
R1(config)# username duoc.cl secret ciscocisco

R1(config)# crypto key generate rsa modulus 2048
R1(config)# ip ssh time-out 30
R1(config)# ip ssh authentication-retries 3
R1(config)# ip ssh version 2

R1(config)# transport input ssh
R1(config)# login local
R1(config)# exit
DEFAULT GATEWAY SWITCH

S1(config)# interface vlan1
S1(config-vlan)# ip address 192.168.10.50 255.255.255.0.
S1(config-vlan)# no shut.
S1(config)# ip default-gateway 192.168.10.1.
RESPALDO TFTP
R1#copy tftp: running-config
Address or name of remote host []? ("IP del Server TFTP")

Source filename []?RESPALDO-CENTRAL
Destination filename [running-config]?
Accessing tftp://10.66.64.10/backup_cfg_for_my_router...
Loading backup_cfg_for_router from 64.104.207.171 (via FastEthernet0/0): !
Configuración Vlan Switchs

vlan ID # Numero
name Name # Texto
exit
Asociación de Interface con Vlan

switchport access vlan 30
switchport port-security
switchport port-security mac-address sticky
switchport port-security violation restrict
switchport port-security maximum 1
switchport mode access
exit
Configuración de modo troncal para interfaces que estan conectadas entre swtches y routers
switchport mode trunk
exit
Encapsulación de vlan en una sub interfaz en el router

interface fastethernet 0/0.10
encapsulation dot1q 10
ip address 172.16.10.1 255.255.255.0
exit
Configuración enrutamiento con OSPF

router ospf 10
router-id 2.2.2.2
default-information originate # Comando para propagación de las rutas
estaticas
passive-interface fastethernet 0/0.50
network 172.16.50.0 0.0.0.255 area 0
network 172.16.60.0 0.0.0.3 area 0
exit
Configuracion DHCP IPv4

Exclusion de rango de ip dentro del router que hara de servidor DHCP
Configuracion de una red dentro del router

ip dhcp pool RED_A
network 172.20.10.0 255.255.255.192
default-router 172.20.10.62 # Puerta de enlace
ip dhcp pool RED_B

network 192.168.20.0 255.255.255.128
Configuracion de interfaz
interface FastEthernet0/0 # interfaz hacia hosts
ip address 172.20.10.62 255.255.255.192
interface FastEthernet0/1 # interfaz entre routers

ip address 172.16.30.21 255.255.255.252
Configuracion en segundo router

interface FastEthernet0/0
ip address 192.168.20.126 255.255.255.128
ip helper-address 172.16.30.21 # interfaz del router dhcp
Redistribucion de protocolos de enrutamiento
IPV6
rip
ipv6 router rip RED_ID_NAME
redistribute ospf <num proceso> metric 2
end
OSPF v3
ipv6 router ospf <num proceso>
redistribute rip RED_ID_NAME subnets
redistribute static subnets # redes estaticas
default-information originate # estaticas por defecto
IPV4
OSPF
router ospf 3
redistribute rip subnets metric 10
exit
rip
router rip
redistribute ospf <num proceso> match internal metric 10
exit
Configuración de EtherChannel
Configuracion de interfaces
Apagar las interfaces involucradas y en cada grupo configurarlas
Switch(config)# interface range f0/1-2 (fastEthernet 1 y 2)
Switch(config-if-range)# shutdown
Switch(config-if-range)# switchport mode trunk (si no esta habilitada)
Switch(config-if-range)# switchport nonegotiate
Switch(config-if-range)# channel-protocol pagp
Switch(config-if-range)# channel-group :id mode desirable (id es un numero
arbitrario designado por el administrador)
Switch(config-if-range)# no shutdown
Switch(config-if-range)# exit
Revision de interfaces
Switch# show ethernetchannel
Configuracion de vtp
Configurar vlan server

Switch(config)# vtp mode server
Switch(config)# vtp domain <nombre de dominio>
Switch(config)# vtp password <password>
Switch(config)# vtp version <1 o 2>
Switch(config)# vtp prunning
Configurar vlan cliente

Switch(config)# vtp mode client
Switch(config)# vtp version <la misma del cliente>
Configurar router como DHCP

network 192.168.20.0 255.255.255.0
ip dhcp pool wireless2
Configuración de Listas de acceso (ACL)

ACL estándar, donde solo tenemos que especificar una dirección de origen. (0-99) ACL extendida, en cuya
sintaxis aparece el protocolo y una dirección de origen y de destino. (100-199) ACL con nombre, permite dar
nombres en vez de números a las ACL estándar o extendidas.
ACL Estándar
Formato:
R1(config)# access-listn {permit|deny} source {source-mask}
Ejemplo:
R1(config)# access-list 1 deny 10.5.3.0 0.0.0.255
R1(config)# access-list 1 permit host 10.5.3.37
R1(config)# access-list 1 permit any
ACL Extendida
Formarto:
R1(config)# access-listn {permit|deny} protocol source {source-mask}
destination {destination- mask} [eq destination-port]
Ejemplo:
R1(config)#access-list 105 permit 10.5.4.0 0.0.0.255
R1(config)#access-list 105 permit host 10.5.3.37 10.5.64.0 0.0.63.255
R1(config)#access-list 105 deny 10.5.3.0 0.0.0.255 any
Aplicar la lista a una interface

R1(config)#interface serial 0/0
R1(config-if)#ip access-group 100 out
Sintaxis
• Protocolo: ip | tcp | udp | icmp
• Comparación: gt | lt | eq
• gt = greater than, lt = lesser than, eq = equal
• Origen de una sola ip: host
• Origen de cualquier ip: any
• Máscara wildcard: el inverso de la máscara.
¿Dónde se aplican las ACL?
• Las listas de acceso estándar se deben colocar cerca del destino.
• Las listas de acceso extendidas se deben colocar cerca de la fuente.
Guía link
Configuración de Servicios
COndifuración de Servicio NTP

R1#show clock
R1(config)#ntp server 1.0.0.200
R1(config)#exit
Caso: Usando la llave 1 con password NTPpa55

R1(config)# ntp authenticate
R1(config)# ntp trusted-key 1
R1(config)# ntp authentication-key 1 md5 NTPpa55
Configuración de AAA
• Configurar un usuario nivel 15 (valor por defecto)
R1(config)# username admin password cisco
• Habilitar aaa
R1(config)# aaa new-model
• Habilitar aaa autenticación

• aaa authentication login -> puede ser nombrar (WORD) o por defecto (default)
R1(config)# aaa authentication login default ? -> group (server group) ->
local (username auth)
R1(config)# aaa authentication login default group tacacs+ group radius
• Habilitar aaa autorización

R1(config)# aaa authorization exec default group tacacs+ local
• Habilitar aaa accounting

R1(config)# aaa accounting exec default ? -> (start-stop) (stop)
• Habilitar el servicio el el servidor

• Hostname del cliente (router)
• Dirección IP del cliente
• Agregar clave
• Seleccionar el tipo de servidor
• Agregar usuarios
• Agregar el servidor Radius/Tacacs al router
R1(config)# radius-server host <ip-server> key <clave>
R1(config)# tacacs-server host <ip-server> key <clave>
• Agregar autenticacion al conexión remota

R1(config)# login authentication
R1(config)# exit
Configuración de logs
R1(config)# logging host <ip-syslog server>
R1(config)#logging trap debugging
R1(config)# logging console

Packet Tracer Switch and Router Commands

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Packet Tracer Switch and Router Commands

Cargado por

Copyright:

Formatos disponibles

comandos de packet tracer

Entrar en modo EXEC privilegiado

Examinar la configuración actual del switch

Asignar un nombre al switch

Proporcionar acceso seguro a la consola

Proporcionar acceso seguro al modo privilegiado

Cifrar las contraseña de consola y enable

Configurar mensaje del día MOTD

Guardar los cambios de la configuración en la NVRAM

Deshabilitar la busqueda de nombres de dominio

Script de comandos de packet tracer

Entrar en modo EXEC privilegiado

Examinar la configuración actual del switch

Asignar un nombre al switch

Proporcionar acceso seguro a la consola

Proporcionar acceso seguro al modo privilegiado

Cifrar las contraseña de consola y enable

Configurar mensaje del día MOTD

Guardar los cambios de la configuración en la NVRAM

Deshabilitar la busqueda de nombres de dominio

Asignar direcciones IP a las distintas interfaces

Configurar IPv6 en un router

R2(config)# ipv6 unicast-routing

Habilitar VTY Line para Acceso vía Telnet

Swtich(config)# line vty 0 15

Interface vlan en un switch

Enrutamiento con IPv4

Configuración de Ruta estatica del siguiente salto

Configuración de Ruta estatica del conectadas directamente

Ruta estática predeterminada

dirección de red -> 0.0.0.0 Coincide con cualquier direcciónd de red.

máscarade subred -> 0.0.0.0 Coincide con cualquier mascara de red.

dirección ip Dirección IP del router del siguiente salto.

Enrutamiento con IPv6

Tipos de ruta: (aplica para ipv4 e ipv6)

Configuración de ruta estatica del siguiente salto

Configuración de ruta estatica completamente especificada

Configuración ruta predeterminada

R1(config)# ipv6 route ::/0 s0/0/0 2001:DB8:ACAD:4::2

dirección ipv6 Dirección IP del router del siguiente salto.

Enrutamiento con IPv4

Configuración de enrutameinto dinámico RIPv2

Propagación de rutas predeterminadas

Enrutamiento con IPv6

Pasos para configurar ssh en routers/swtiches

R1(config)# username duoc.cl secret ciscocisco

R1(config)# line vty 0 2

Address or name of remote host []? ("IP del Server TFTP")

Configuración Vlan Switchs

Asociación de Interface con Vlan

Encapsulación de vlan en una sub interfaz en el router

Configuración enrutamiento con OSPF

Configuracion DHCP IPv4

Configuracion de una red dentro del router

ip dhcp pool RED_B

interface FastEthernet0/1 # interfaz entre routers

Configuracion en segundo router

Configurar vlan server

Configurar vlan cliente

Configurar router como DHCP

Eliminar pares de llaves RSA

Asignar direcciones IP a las distintas interfaces

Configurar IPv6 en un router