Examinar la configuración actual del switch

Ejecutar el comando show running-config

Switch> show running-config

Proporcionar acceso seguro a la consola

Ejecutar el comando configure terminal seguido de line console 0, una vez dentro de la
configuración de consola escribir password seguido de la contraseña a utilizar,
ejecutar login una vez presionado enter y salir de las configuración tanto de la consola como
del terminal con exit
S1# configure terminal
S1(config)# line console 0
S1(config-line)# password letmein
S1(config-line)# login
S1(config-line)# exit
S1(config)# exit

Proporcionar acceso seguro al modo privilegiado

Establecer una contraseña al modo privilegiado, entrar a la configuración del terminal

ingresando configure terminal, ejecutar enable password seguido de la contraseña a
utilizar, salir de la configuración con exit
S1> enable
S1# configure terminal
S1(config)# enable password c1$c0
S1(config)# exit
S1#

Configurar una contraseña cifrada para proporcionar acceso seguro al

modo privilegiado

Ingresar configure terminal habilitar el comando secret junto con la contraseña, la misma
reemplazaria a la creada anteriormente
S1> enable
S1# configure terminal
S1(config)# enable secret itsasecret
S1(config)# exit
S1#

Cifrar las contraseña de consola y enable

S1> enable
S1# configure terminal
S1(config)# service password-encryption
S1(config)# exit
S1#
Configurar mensaje del día MOTD
S1> enable
S1# configure terminal
S1(config)# banner motd "Message of the day"
S1(config)# exit
S1#

Guardar los cambios de la configuración en la NVRAM

S1> enable
S1# copy running-configuration starup-configuration

Equipo Router

Entrar en modo EXEC privilegiado

Ejecutar el comando enable
Switch> enable
Swtich#

Examinar la configuración actual del switch

Ejecutar el comando show running-config

Switch> show running-config

Equipo Router

Asignar direcciones IP a las distintas interfaces

R1> enable
R1# configure terminal
R1(config)# interface GigabitEthernet0/0 #o la interface a configurar
R1(config-if)#ip address 172.31.1.1 255.255.255.240
R1(config-if)#no shutdown
Interface serial

R2(config)#interface Serial0/0/0
R2(config-if)#ip address 172.31.1.78 255.255.255.240
R2(config-if)#no shutdown
Configurar IPv6 en un router

Habilitar VTY Line para Acceso vía Telnet

Router(config)# line vty 0 4
Router(config-line)# login
Router(config-line)# password p4ssw0rd
Router(config-line)# exec-timeout <cantidad-minutos> <cantidad-segundos>
Router(config-line)# exit
Swtich(config)# line vty 0 15
Swtich(config-line)# login
Swtich(config-line)# password p4ssw0rd
Swtich(config-line)# exec-timeout <cantidad-minutos> <cantidad-segundos>
Swtich(config-line)# exit
Interface vlan en un switch

S3# configure terminal

S3(config)# interface Vlan1
S3(config-if)#ip address 172.31.1.34 255.255.255.240
S3(config-if)#no shutdown
S3(config)#ip default-gateway 172.31.1.33

Enrutamiento

Enrutamiento Estático

Enrutamiento con IPv4

Sintaxis del comando ip route

Router(config)# ip route <dirección de red> <máscara de subred> { <dirección ip>

| <interfaz de salida> }
dirección de red Dirección de la red de destino de la red remota que será agregada de la
tabla de enrutamiento.
máscarade subred Máscara de subred de la red remota que será agregada a la tabla de
enrutamiento, puede modificarse para resumir un grupo de redes.
dirección ip Dirección IP del router del siguiente salto.
interfaz de salida Interfaz de salida de paquetes a la red, conocida tambien como ruta
estática conectada directamente, suele usarse para conectarse a una configuración punto a
punto.

Configuración de Ruta estatica del siguiente salto

R1(config)# ip route 172.16.2.0 255.255.255.0 172.16.2.2

Configuración de Ruta estatica del conectadas directamente

Desde el router uno salen los paquetes a estas tres redes a tráves de la interfaz Serial 0/0/0.
R1(config)# ip route 172.16.1.0 255.255.255.0 s0/0/0
R1(config)# ip route 192.168.1.0 255.255.255.0 s0/0/0
R1(config)# ip route 172.168.2.0 255.255.255.0 s0/0/0

Ruta estática predeterminada

Sintaxis del opción de ruta estática predeterminada

Router(config)# ip route 0.0.0.0 0.0.0.0 { <dirección ip> | <interfaz de salida>

}
dirección de red -> 0.0.0.0 Coincide con cualquier direcciónd de red.
máscarade subred -> 0.0.0.0 Coincide con cualquier mascara de red.
dirección ip Dirección IP del router del siguiente salto.
interfaz de salida Interfaz de salida de paquetes a la red, conocida tambien como ruta
estática conectada directamente, suele usarse para conectarse a una configuración punto a
punto.
R1(config)# ip route 0.0.0.0 0.0.0.0 172.16.2.2

Configuración ruta predeterminada

Sintaxis

Router(config)# ipv6 route ::/0 { <dirección ip> | <interfaz de salida> }

R1(config)# ipv6 route ::/0 s0/0/0 2001:DB8:ACAD:4::2
::/0 Coincide con cualquier prefijo IPv6 independiente de la lonjituds de prefijo (/x).
dirección ipv6 Dirección IP del router del siguiente salto.
interfaz de salida Interfaz de salida de paquetes a la red, conocida tambien como ruta
estática conectada directamente, suele usarse para conectarse a una configuración punto a
punto.

Enrutamiento Dinámico

Configuración SSH

Pasos para configurar ssh en routers/swtiches

1.- Dominio ejemplo: duoc.cl 2.- Establecer longitud mínima de 7 caracteres para las
contraseñas 3.- Clave MD5 enable secret Cisco123 4.- Crear usuario, el cual será el duoc.cl,
con clave ciscocisco. 5.- Utilizar llave RSA de 2048 bits, donde el acceso remoto debe ser en
la terminal virtual para (3 sesiones). 6.- Mejorar el SSH, utilizando la versión 2, establecer un
máximo de 3 reintentos, y un tiempo de espera de 30 segundos.
R1(config)#ip domain-name www.duoc.cl
R1(config)#service password-encryption
R1(config)#security passwords min-length 7
R1(config)#enable secret Cisco123
R1(config)# username duoc.cl secret ciscocisco
R1(config)# crypto key generate rsa modulus 2048
R1(config)# ip ssh time-out 30
R1(config)# ip ssh authentication-retries 3
R1(config)# ip ssh version 2
R1(config)# line vty 0 2
R1(config)# transport input ssh
R1(config)# login local
R1(config)# exit

DEFAULT GATEWAY SWITCH

S1(config)# interface vlan1
S1(config-vlan)# ip address 192.168.10.50 255.255.255.0.
S1(config-vlan)# no shut.
S1(config)# ip default-gateway 192.168.10.1.

Configuración Vlan Switchs

vlan ID # Numero
name Name # Texto
exit

Configuracion DHCP IPv4

Exclusion de rango de ip dentro del router que hara de servidor DHCP

ip dhcp excluded-address 172.20.10.1 172.20.10.20

ip dhcp excluded-address 192.168.20.1 192.168.20.20
Configuracion de una red dentro del router

ip dhcp pool RED_A

network 172.20.10.0 255.255.255.192
default-router 172.20.10.62 # Puerta de enlace

ip dhcp pool RED_B

network 192.168.20.0 255.255.255.128
default-router 192.168.20.126
Configuracion de interfaz

interface FastEthernet0/0 # interfaz hacia hosts

ip address 172.20.10.62 255.255.255.192

interface FastEthernet0/1 # interfaz entre routers

ip address 172.16.30.21 255.255.255.252
Configuracion en segundo router

interface FastEthernet0/0
ip address 192.168.20.126 255.255.255.128
ip helper-address 172.16.30.21 # interfaz del router dhcp
Configuración de EtherChannel
Configuracion de interfaces

Apagar las interfaces involucradas y en cada grupo configurarlas

Switch(config)# interface range f0/1-2 (fastEthernet 1 y 2)

Switch(config-if-range)# shutdown
Switch(config-if-range)# switchport mode trunk (si no esta habilitada)
Switch(config-if-range)# switchport nonegotiate
Switch(config-if-range)# channel-protocol pagp
Switch(config-if-range)# channel-group :id mode desirable (id es un numero
arbitrario designado por el administrador)
Switch(config-if-range)# no shutdown
Switch(config-if-range)# exit

Revision de interfaces
Switch# show ethernetchannel

Configurar router como DHCP

ip dhcp excluded-address 192.168.20.1 192.168.20.10

network 192.168.20.0 255.255.255.0
ip dhcp pool wireless2
default-router 192.168.20.1