LISTA DE COMANDOS

Modo exec privilegiado:

R1 o S1> en
R1 o S1# config t

después dar un nombre así

R1 o S1(config)# hostname “nombre”

Dar contraseña secreta:

R1 o S1(config)# enable secret “contraseña”

Dar MOTD banner:

R1 o S1(config)# banner motd #”banner”#

Dar contraseña al console Line:

R1 o S1(config)# line console 0

R1 o S1(config-line)# password “contraseña”
R1 o S1(config-line)# login

Dar contraseña de VTY:

R1 o S1(config)# line vty 0 “cantidadDeLineas”

R1 o S1(config-line)# password “contraseña”
R1 o S1(config-line)# login

Encriptar contraseñas:

R1 o S1(config)# service password-encryption

Añadir y activar las 2 redes LAN:

R1 o S1(config)# interface “interface”

R1 o S1(config-if)#no shutdown
R1 o S1(config-if)#ip address “ip” “mascara”

Activar interfaz:

S1(config)# interface “interface” (puede ser VLAN u otra)

S1(config-if)# no shutdown
S1(config-if)#ip address “ip” “mascara”

Default-gateway (de un switch si viene de un router)

S1(config)# ip default-gateway “ip-router”

LISTA DE COMANDOS

Dar nombre de dominio:

S1(config)# ip domain-name “nombre”

Dar módulo de crypto key:

S1(config)#: crypto key generate rsa

da el valor

Iniciar login en VTY line

S1(config)# line vty 0 “numero”
S1(config-line)#login local

Dar conexiones de protocolo SSH:

S1(config-line)#ltransport input ssh

Crear nuevo usuario:

S1(config)# username “usuario” password “clave”
S1(config)# enable secret class

Crear lista de control de acceso:

(config) # access-list “numero de lista” deny “denegado” any “host” “ip” eq ftp (si
den es tcp)
(config) # access-list “numero de lista” deny “denegado” any “ip”
“máscaraSobreante” (si den es ICMP)
(config) # access-list “numero” permit ip any any (permitir resto de tráfico)
(config) # interface “valor de interface” (puede por ej ser Serial0/1/0)
(config-if) #ip access-group “numero de lista” in

HQ(config)#access-list “nuevo numero” deny ip any host “ip bloqueado”

HQ(config)#access-list “nuevo numero” permit ip any any
HQ(config)#interface “interface”
HQ(config-if)#ip access-group “nuevoNumero” in

Crear con nombre:

HQ(config)#ip access-list standard “nombre”

HQ(config-std-nacl)#permit “ip” “sobrante”

Meterla en VTY:

HQ(config-std-nacl)#line vty 0 4
HQ(config-line)#access-class vty_block in
LISTA DE COMANDOS

—-----------------------------------------------------------------------
PACKET 2

nombre del router

hostname “nombre a colocar”

contrasena a colocar

enable secret “contraseña”

Banner

#banner motd #¡El acceso no autorizado a este dispositivo está prohibido!# (texto)

Router(config)#line console 0 (contaseña)

Router(línea de configuración)#password “contraseña”

Router(línea de configuración)#login

Router(línea de configuración)#línea vty 0 15 (contaseña para vty)

Router(línea de configuración)#password “contraseña”

Router(línea de configuración )#login

service password-encryption (encryptar contraseñas)

Router(config-if)#interface gigabitEthernet 0/0

Router(config-if)#ip address “ip” “mascara”

Router(config-if)#no shutdown

Router(config-if) #interfaz gigabitEthernet 0/1

Router(config-if)#ip address “ip” “mascara”

Router(config-if)# no shutdown

Comandos para switches

Switch(config)#interface vlan 1

Switch(config-if)#ip address “ip” “mascara”

Switch(config-if)#no shutdown
LISTA DE COMANDOS

Switch(config-if)#exit

Switch(config)#ip default-gateway “puertapordefecto” (PUERTA POR DEFECTO)

Configuracion(SSH)

Switch(config)#ip domain-name company

Switch(config)#hostname “nuevonombre”

Switch(config)#crypto key generate rsa

Switch(config)#line vty 0 15

Switch(config-line)#transport input ssh

Switch(config-line)#login local

Switch(config-line)#exit

Switch(config)#username “usuario” password “contraseña”