Comandos de router

Comandos bsicos iniciales

Acceso al modo administrativo Router>enable Router# Acceso al modo de configuracin Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#

Configuracin de una interface

Interface fastethernet Router(config)#interface fastethernet0/0 Router(config-if)#ip address 192.168.0.1 255.255.255.0 Router(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up Router(config-if)#exit Router(config)# Interface serial DCE (con reloj) Router(config)#interface serial0/0 Router(config-if)#ip address 200.100.10.1 255.255.255.0 Router(config-if)#clock rate 64000 Router(config-if)#no shutdown %LINK-5-CHANGED: Interface Serial0/0, changed state to down Router(config-if)#exit Router(config)# Interface serial DTE (sin reloj) Router(config)#interface serial0/0 Router(config-if)#ip address 200.100.10.1 255.255.255.0 Router(config-if)#no shutdown %LINK-5-CHANGED: Interface Serial0/0, changed state to down Router(config-if)#exit Router(config)#

Subinterface fastethernet (para utilizar con VLAN) Router(config)#interface fastethernet0/0.1 Router(config-subif)#encapsulation dot1q 1 (el 1 es el nmero de la VLAN) Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#exit Router(config)#

Configuracin de rutas
Ruta esttica Router(config)#ip route 192.168.2.0 255.255.255.0 200.100.10.2 (ID destino, Mascara, IP router vecino) Router(config)# Enrutamiento RIP Router(config)#router rip Router(config-router)#network 192.168.0.0 (ID de una red conectada directamente al router) Router(config-router)#exit Router(config)#

Configuracin DHCP
Router(config)#ip dhcp pool red1 (red1 es un nombre cualquiera para el pool) Router(dhcp-config)#default-router 192.168.0.1 (La IP del router para este segmento) Router(dhcp-config)#network 192.168.0.0 255.255.255.0 (ID y Mscara para este segmento) Router(dhcp-config)#exit Router(config)#

Listas de acceso
Creacin de la lista Router(config)#ip access-list standard 1 (1 es un nmero entre 1 y 99 para identificar la lista) Router(config-std-nacl)# Denegacin (bloqueo) de equipos individuales Router(config-std-nacl)#deny host 192.168.0.5 (la IP indicada es bloqueada por la lista) Router(config-std-nacl)#deny host 192.168.0.11 Router(config-std-nacl)#permit any (todos los equipos no indicados en las lneas anteriores tienen acceso) Router(config-std-nacl)#exit

Router(config)#

Autorizacin (permitir trfico) de equipos individuales Router(config-std-nacl)#permit host 192.168.0.5 (la IP indicada puede traficar por la red) Router(config-std-nacl)#permit host 192.168.0.11 Router(config-std-nacl)#exit Router(config)# Denegacin de un segmento completo de red Router(config-std-nacl)#deny 192.168.0.0 0.0.0.255 (0.0.0.255 es un comodn. Los octetos con 0, deben coincidir. Los octetos con 255 pueden contener cualquier nmero) Router(config-std-nacl)#exit Router(config)# Autorizacin de un segmento completo de red Router(config-std-nacl)#permit 192.168.0.0 0.0.0.255 (Igual que el caso anterior) Router(config-std-nacl)#exit Router(config)# Asignacin de la lista de acceso a una interface Router(config)#interface fastethernet 0/0 (la interface en la cual se controlar el trfico) Router(config-if)#ip access-group 1 in (1 es el nmero de la lista que se asignar. in es el tipo de trfico (in=entrada out=salida) Router(config-if)#exit Router(config)#

NAT (Network Address Translation)

1. Creacin de la lista de acceso (Indica los equipos autorizados a utilizar el NAT) Router(config)#ip access-list standard 1 Router(config-std-nacl)#permit 192.168.0.0 0.0.0.255 Router(config-std-nacl)#exit Router(config)# 2. Creacin del pool de direcciones que asignar el NAT (1 o ms direcciones IP pblicas) Router(config)#ip nat pool internet 200.100.10.1 200.100.10.1 netmask 255.255.255.0 3. Relacionar la lista de acceso con el pool de direcciones

Router(config)#ip nat inside source list 1 pool internet overload (1 es la lista de acceso, internet es el nombre del pool, overload indica que las IP pblicas se comparten (si no se utiliza overload, las IP son exclusivas, una por cada PC)) 4. Indicar la interface externa Router(config)#interface serial 0/0/0 Router(config-if)#ip nat outside Router(config-if)#exit Router(config)# 5. Indicar la interface interna Router(config)#interface fastethernet 0/0 Router(config-if)#ip nat inside Router(config-if)#exit Router(config)#

Diagnsticos (desde el modo administrador)

Mostrar la configuracin Router#show running-config Building configuration... Se ve la configuracin de todos los aspectos del router (interfaces, rutas, etc) Router# Mostrar las rutas Router#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C S C 192.168.0.0/24 is directly connected, FastEthernet0/0 192.168.1.0/24 is directly connected, FastEthernet0/0.1 192.168.2.0/24 [1/0] via 200.100.10.2 200.100.10.0/24 is directly connected, Serial0/0

Router#

Mostrar las interfaces y su estado Router#show ip interface brief

Interface FastEthernet0/0 FastEthernet0/0.1 Serial0/0 Serial0/1 IP-Address OK? Method Status YES manual up YES manual up up Protocol up up 192.168.0.1 192.168.1.1

200.100.10.1 unassigned

YES manual up

Router#

YES manual administratively down down

Guardar la configuracin
Router#copy running-config startup-config Destination filename [startup-config]? (presionar Enter para confirmar) Building configuration... [OK] Router#

Comandos de switch
Comandos bsicos iniciales
Acceso al modo administrativo Switch>enable Switch# Acceso al modo de configuracin Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#

Configuracin de VLAN
Crear una VLAN (desde la VLAN 2 en adelante) Switch(config)#vlan 2 (o el nmero de la VLAN a crear) Switch(config-vlan)#name ventas (opcional por si desean asignarle un nombre) Switch(config-vlan)#exit Switch(config)# Asignar un puerto a una VLAN Switch(config)#interface fastethernet0/1 (0/1 es el nmero del puerto para asignar) Switch(config-if)#switchport access vlan 2 (2 es el nmero de la VLAN asignada) Switch(config-if)#exit Switch(config)# Asignar un rango de puertos a una VLAN Switch(config)#interface range fastethernet0/1 fastethernet0/11 (0/1 y 0/11 son el primer y ltimo puertos del rango) Switch(config-if)#switchport access vlan 2 (2 es el nmero de la VLAN asignada) Switch(config-if)#exit Switch(config)# Cambiar el modo de un puerto (de modo acceso a modo troncal, para permitir trfico de varias VLAN por un solo puerto) Switch(config)#interface fastethernet0/24 Switch(config-if)#switchport mode trunk Switch(config-if)#exit Switch(config)#

Verificar VLAN creadas y puertos asignados Switch#show vlan

VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gig1/1 Gig1/2 2 ventas active Fa0/1 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active

Switch#