Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Equipo Switch
Configurar una contraseña cifrada para proporcionar acceso seguro al modo privilegiado
Ingresar configure terminal habilitar el comando secret junto con la contraseña, la misma
reemplazaria a la creada anteriormente
S1> enable
S1# configure terminal
S1(config)# enable secret itsasecret
S1(config)# exit
S1#
Equipo Router
Equipo Switch
Configurar una contraseña cifrada para proporcionar acceso seguro al modo privilegiado
Ingresar configure terminal habilitar el comando secret junto con la contraseña, la misma
reemplazaria a la creada anteriormente
S1> enable
S1# configure terminal
S1(config)# enable secret itsasecret
S1(config)# exit
S1#
Equipo Router
Interface serial
R2(config)#interface Serial0/0/0
R2(config-if)#ip address 172.31.1.78 255.255.255.240
R2(config-if)#no shutdown
Enrutamiento
Enrutamiento Estático
dirección de red Dirección de la red de destino de la red remota que será agregada de la tabla de
enrutamiento.
máscarade subred Máscara de subred de la red remota que será agregada a la tabla de enrutamiento, puede
modificarse para resumir un grupo de redes.
dirección ip Dirección IP del router del siguiente salto.
interfaz de salida Interfaz de salida de paquetes a la red, conocida tambien como ruta estática
conectada directamente, suele usarse para conectarse a una configuración punto a punto.
interfaz de salida Interfaz de salida de paquetes a la red, conocida tambien como ruta estática
conectada directamente, suele usarse para conectarse a una configuración punto a punto.
R1(config)# ip route 0.0.0.0 0.0.0.0 172.16.2.2
ó
R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 s0/0/0 2001:DB8:ACAD:4::2
::/0 Coincide con cualquier prefijo IPv6 independiente de la lonjituds de prefijo (/x).
interfaz de salida Interfaz de salida de paquetes a la red, conocida tambien como ruta estática
conectada directamente, suele usarse para conectarse a una configuración punto a punto.
Enrutamiento Dinámico
Configuración SSH
RESPALDO TFTP
R1#copy tftp: running-config
Configuración de modo troncal para interfaces que estan conectadas entre swtches y routers
interface fastethernet 0/1
switchport mode trunk
exit
Autenticación OSPF
router ospf 1
area 0 authentication message-digest
En la interfaz
caso: Configurar llave MD5 en la interfaz usando el password MD5pa55 con llave 1
R1(config)# interface s0/0/0
R1(config-if)# ip ospf message-digest-key 1 md5 MD5pa55
Configuracion de interfaz
interface FastEthernet0/0 # interfaz hacia hosts
ip address 172.20.10.62 255.255.255.192
IPV6
rip
ipv6 router rip RED_ID_NAME
redistribute ospf <num proceso> metric 2
end
OSPF v3
ipv6 router ospf <num proceso>
redistribute rip RED_ID_NAME subnets
redistribute static subnets # redes estaticas
default-information originate # estaticas por defecto
IPV4
OSPF
router ospf 3
redistribute rip subnets metric 10
exit
rip
router rip
redistribute ospf <num proceso> match internal metric 10
exit
Configuración de EtherChannel
Configuracion de interfaces
Apagar las interfaces involucradas y en cada grupo configurarlas
Switch(config)# interface range f0/1-2 (fastEthernet 1 y 2)
Switch(config-if-range)# shutdown
Switch(config-if-range)# switchport mode trunk (si no esta habilitada)
Switch(config-if-range)# switchport nonegotiate
Switch(config-if-range)# channel-protocol pagp
Switch(config-if-range)# channel-group :id mode desirable (id es un numero
arbitrario designado por el administrador)
Switch(config-if-range)# no shutdown
Switch(config-if-range)# exit
Revision de interfaces
Switch# show ethernetchannel
Configuracion de vtp
Interface serial
R2(config)#interface Serial0/0/0
R2(config-if)#ip address 172.31.1.78 255.255.255.240
R2(config-if)#no shutdown
Enrutamiento
Enrutamiento Estático
dirección de red Dirección de la red de destino de la red remota que será agregada de la tabla de
enrutamiento.
máscarade subred Máscara de subred de la red remota que será agregada a la tabla de enrutamiento, puede
modificarse para resumir un grupo de redes.
dirección ip Dirección IP del router del siguiente salto.
interfaz de salida Interfaz de salida de paquetes a la red, conocida tambien como ruta estática
conectada directamente, suele usarse para conectarse a una configuración punto a punto.
interfaz de salida Interfaz de salida de paquetes a la red, conocida tambien como ruta estática
conectada directamente, suele usarse para conectarse a una configuración punto a punto.
R1(config)# ip route 0.0.0.0 0.0.0.0 172.16.2.2
ó
R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 s0/0/0 2001:DB8:ACAD:4::2
::/0 Coincide con cualquier prefijo IPv6 independiente de la lonjituds de prefijo (/x).
interfaz de salida Interfaz de salida de paquetes a la red, conocida tambien como ruta estática
conectada directamente, suele usarse para conectarse a una configuración punto a punto.
Enrutamiento Dinámico
Configuración SSH
RESPALDO TFTP
R1#copy tftp: running-config
Configuración de modo troncal para interfaces que estan conectadas entre swtches y routers
interface fastethernet 0/1
switchport mode trunk
exit
Configuracion de interfaz
interface FastEthernet0/0 # interfaz hacia hosts
ip address 172.20.10.62 255.255.255.192
IPV6
rip
ipv6 router rip RED_ID_NAME
redistribute ospf <num proceso> metric 2
end
OSPF v3
ipv6 router ospf <num proceso>
redistribute rip RED_ID_NAME subnets
redistribute static subnets # redes estaticas
default-information originate # estaticas por defecto
IPV4
OSPF
router ospf 3
redistribute rip subnets metric 10
exit
rip
router rip
redistribute ospf <num proceso> match internal metric 10
exit
Configuración de EtherChannel
Configuracion de interfaces
Apagar las interfaces involucradas y en cada grupo configurarlas
Switch(config)# interface range f0/1-2 (fastEthernet 1 y 2)
Switch(config-if-range)# shutdown
Switch(config-if-range)# switchport mode trunk (si no esta habilitada)
Switch(config-if-range)# switchport nonegotiate
Switch(config-if-range)# channel-protocol pagp
Switch(config-if-range)# channel-group :id mode desirable (id es un numero
arbitrario designado por el administrador)
Switch(config-if-range)# no shutdown
Switch(config-if-range)# exit
Revision de interfaces
Switch# show ethernetchannel
Configuracion de vtp
ACL Extendida
Formarto:
R1(config)# access-listn {permit|deny} protocol source {source-mask}
destination {destination- mask} [eq destination-port]
Ejemplo:
R1(config)#access-list 105 permit 10.5.4.0 0.0.0.255
R1(config)#access-list 105 permit host 10.5.3.37 10.5.64.0 0.0.63.255
R1(config)#access-list 105 deny 10.5.3.0 0.0.0.255 any
Sintaxis
• Protocolo: ip | tcp | udp | icmp
• Comparación: gt | lt | eq
• gt = greater than, lt = lesser than, eq = equal
• Origen de una sola ip: host
• Origen de cualquier ip: any
• Máscara wildcard: el inverso de la máscara.
¿Dónde se aplican las ACL?
• Las listas de acceso estándar se deben colocar cerca del destino.
• Las listas de acceso extendidas se deben colocar cerca de la fuente.
Guía link
Configuración de Servicios
• Habilitar aaa
R1(config)# aaa new-model
Configuración de logs
R1(config)# logging host <ip-syslog server>
R1(config)#logging trap debugging
R1(config)# logging console