Comandos Cisco Ccna Exploration
Comandos Cisco Ccna Exploration
Comandos Cisco Ccna Exploration
13 de abril de 2011
Índice
1. General 3
1.1. Información . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
1.2. Arranque . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
1.3. Depuración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
1.4. Respaldo y Restauración Configuración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
1.5. Ficheros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
1.6. Historial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
1.7. Servidor Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
1.8. Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
2. Administración/Seguridad 5
2.1. General . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
2.2. Usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
2.3. Administración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
2.3.1. Consola & VTY . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
2.3.2. SSH (Secure SHell) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
2.4. Auditorı́as . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
2.5. Servicios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
2.5.1. DNS (Domain Name Server) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
2.5.2. DHCP (Dynamic Host Configuration Protocol) . . . . . . . . . . . . . . . . . . . . . . . . . 7
2.5.3. NAT (Network Address Translation) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
2.5.4. TFTP (Trivial File Transfer Protocol) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
2.5.5. CDP (Cisco Discovery Protocol) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
2.5.6. SDM (Service Device Managent) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
2.5.7. Prescindibles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
3. Routing 11
3.1. Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
3.2. Dinámico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
3.2.1. RIP (Routing Information Protocol) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
3.2.2. EIGRP (Enhanced Interior Gateway Routing Protocol) . . . . . . . . . . . . . . . . . . . . 12
3.2.3. OSPF (Open Shortest Path First) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
3.3. VLAN (Virtual LAN) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
3.4. WAN (World Area Network) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
3.4.1. HDLC (High-Level Data Link Control) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
3.4.2. PPP (Point to Point Protocol) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
3.4.3. Frame Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
3.5. ACL (Access Control List) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
3.5.1. ACLs Complejas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
1
4. Switching 20
4.1. Puertos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
4.1.1. Enlace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
4.1.2. Direcciones MAC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
4.1.3. Seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
4.2. VLAN (Virtual LAN) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
4.2.1. DTP (Dynamic Trunking Protocol) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
4.2.2. VTP (VLAN Trunk Protocol) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
4.2.3. STP (Spanning Tree Protocol) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
4.2.4. VoIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
4.3. Recuperación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
2
1. General
! comentario Comentario.
# hostname <nombre> Establece el nombre del equipo.
(config)# [no]ip domain-lookup Activa/Desactiva la búqueda DNS, evitando que el router se bloquee ante
un comando mal introducido.
1.1. Información
# show version Muestra información sobre la versión del software Cisco IOS que actualmente se está ejecutando
en el router.
1.2. Arranque
Información
# show boot Muestra información de la variables de entorno del arranque.
Recuperación TFTP
IP ADDRESS=<ip> IP de la primera interfaz del Router.
IP SUBNET MASK=<máscara> Máscara de la primera interfaz del Router.
Restauración XModem
xmodem [-cyr][nombre de archivo] Activa la recepción del fichero binario mediante el protocolo XModem
mediante el enlace de consola. -c: CRC de 16 bits.
-y: Protocolo YModem.
-r: Copia la imagen a la memoria RAM.
1.3. Depuración
# no debug all | undebug all Activa/Desactiva todos los modos de depuración.
(config)# service timestamps debug datetime msec Agrega una marca horario a los mensajes de Debug
o de Registro.
# show processes Muestra el uso de CPU de los procesos.
# terminal monitor Muestra los resultados de debug en las conexiones VTY (telnet o ssh).
3
1.4. Respaldo y Restauración Configuración
# reload Reinicia el dispositivo.
Local
# copy running-config startup-config Copia la configuración de la DRAM a la NVRAM.
# copy system:<running-config | startup-config>flash:<nombre archivo> Copia la configuración de
la DRAM a un archivo de la NVRAM.
Remota
# copy <system:running-config | nvram:startup-config>tftp:<ruta> Creación de la copia de seguri-
dad.
# copy tftp:<ruta><system:running-config | nvram:startup-config> Restauración de la copia de se-
guridad.
1.5. Ficheros
# show file system Lista los sistemas de ficheros disponibles en el dispositivo.
1.6. Historial
# [no]terminal history habilita/deshabilita el historial del terminal.
# terminal history size <tamaño> configura el tamaño del historial del terminal.
# terminal no history size restablece el tamaño del terminal al valor predeterminado # 10 comandos #.
4
1.8. Interfaces
Información
# show ip interfaces <interfaz> Muestra información de toda las interfaces o de una concreta.
# show ip interfaces brief Muestra información de todas las interfaces en formato resumido.
Configuración IPv4
Configuración IPv6
(config)# ipv6 unicast-routing Habilita el reenvı́o de tráfico IPv6.
(config-if )# ipv6 address <ip 128bits>/<máscara prefijo> Establece la dirección IP y máscara de red
a la interfaz.
Configuración Ethernet
(config)# interface <faN/N | feN/N> Accede a la configuración de la interfaz FastEthernet.
Configuración Serial
(config)# interface <sN/N | sN/N/N | lookbackNN > Accede a la configuración de la interfaz Serial.
(config-if )# clock rate <bps> Establece la velocidad en bps de la interfaz Serial que hace de DCE.
Configuración LoopBack
2. Administración/Seguridad
2.1. General
(config)# banner [login | motd]# mensaje # Establece el mensaje de login o del dı́a (Message of the Day).
5
2.2. Usuarios
(config)# username <usuario><password | secret><contraseña> Añade un usuario al equipo.
password: contraseña de tipo 7, propietaria de cisco y con seguridad baja.
secret: contraseña de tipo 5, md5 con seguridad alta, aunque algunas configuraciones pueden no funcionar,
como por ejemplo PPP con autenticación PAP o CHAP.
(config)# enable <password | secret> Activa la contraseña para el modo privilegiado, en claro o codificada.
(config)# security passwords min-lenght <longitud> Establece la longitud mı́nima de todas las contra-
seña del sistema, no afectando a las ya establecidas.
2.3. Administración
General
(config)# login block-for <segundos>attempt <fallos>within <segundos> Bloquea durante un tiem-
po el intento de conexiones VTY si se produce un número de fallos en un tiempo determinado.
(config)# security authentication failute rate 5 log Activa el registro de eventos, como los fallos de au-
tenticación.
(config)# service tcp-keepalives-in Finaliza las conexiones que no responden como consecuencia de un pe-
riodo de inactividad en la conexión TCP.
Configuración
(config)# hostname <nombre> Configura el nombre de Host.
(config)# line vty 0 15 Accede al modo de administración de las terminales virtuales (Virtual Terminal Lines).
(config-line)# transport input ssh Establece el modo de acceso a las vty por SSH.
6
Autenticación
(config-line)# password <contraseña> Se autentica mediante una contraseña.
(config-line)# login local Se autentica mediante un usuario y contraseña.
(config-line)# [no]login Habilita/Deshabilita la contraseña cuando se accede.
Conexión
(config)# ip ssh timeout <0-120 seg> Tiempo que permanece la conexión abierta sin actividad.
(config)# ip ssh authentication-retries <0-5> Número de conexiones simultaneas de un mismo usuario.
Otros
(config)# crypto key zeroize rsa Elimina las claves (pública y privada) de RSA.
2.4. Auditorı́as
(config)# service timestamps
SNMP (Simple Network Management Protocol) Nota: no funciona en Packet Tracer 5.3.2.
(config)# logging <ip> Define la IP donde enviar los mensajes de log.
(config)# logging trap <palabra clave> Establece el nivel de gravedad para el que se enviarán mensajes.
Emergency: 0, Alert: 1, Critical: 2, Error: 3, Warning: 4, Notice: 5, Informational: 6, Debug: 7
(config)# logging console Establace el nivel de gravedad para el que se enviarán los mensajes a la consola.
2.5. Servicios
2.5.1. DNS (Domain Name Server)
(config)# ip name-server <dirección> Configura el Servidor de Nombres (DNS).
(config)# ip[v6]host <name>[puerto]<ip1>... <ip4> Asigna un nombre a una o varias direcciones de
host.
Depuración (Básica)
# show ip dhcp conflict
(config)# debug ip dhcp server packet
(config)# debug ip dhcp server events
7
Depuración (ACL)
(config)# access-list <no lista>permit ip host 0.0.0.0 host 255.255.255.255 ACL que permite todo el
tráfico.
(config)# debug ip packet detail <no lista> Muestra los detalles de la ACL aplicada, de modo transpa-
rente para el dispositivo, es decir, sin interferir en el resto de las ACL.
Servidor (Básica)
(config)# [no]service dhcp Activa/Desactiva el servicio de DHCP. Si se dispone del servicio, por defecto
está activado.
(config)# ip dhcp excluded-address <ip> Excluye de la asignación de DHCP una o varias direcciones IPs.
(config)# ip dhcp pool <nombre rango direcciones> Accede a configurar un rango (pool) de direcciones
IP.
(dhcp-config)# network <ip><máscara> Agrega una red (obligatorio).
(dhcp-config)# default-route <ip> Establece la dirección por la que propaga la asignación de direcciones
(obligatorio).
(dhcp-config)# domain-name <nombre> Establece el Nombre del Dominio (opcional).
(dhcp-config)# dns-server <ip> Establece el servidor de DNS (opcional).
(dhcp-config)# lease <dias | infinite>[horas][minutos] Define el tiempo de renovación de la dirección IP
(opcional).
Servidor (Complementaria)
(config-if )# ip helper-address <ip servidor> Permite la propagación de servicios comunes (37 Tiempo, 49
TACACS, 53 DNS, 67 DHCP/BOOTP, 69 TFTP y 137&138 NetBIOS) a un servidor concreto.
(config-if )# ip fordward protocol udp <puerto>?? Permite la propagación de paquetes de servicio espe-
cificando especificando un puerto concreto.
Cliente
(config-if )# ip address dhcp Configura la interfaz para utilizar DHCP.
Tabla NAT
# clear ip nat translation * Borra todas las traducciones NAT activas.
# clear ip nat translation inside <ip global><ip local>[outside <local-ip><global-ip>] Elimina una
simple entrada de traducción dinámica que contiene una traducción interna o ambas traducciones, interna
y externa.
# clear ip nat translation <protocol>inside <ip global>puerto global><ip local><puerto local>[outside <ip
Elimina una entrada ampliada de traducción dinámica.
8
Configuración Estática 1:1
(config)# ip nat inside source static <ip interna><ip externa> Define como se traduce la dirección in-
terna - externa.
(config-if )# ip nat <inside | outside> Aplica NAT en la interfaz correspondiente.
Configuración Dinámica con y sin Sobrecarga (N:M) Sin sobrecarga N <= M y con sobrecarga (over-
load) N >= M .
(config)# access-list <no ACL>permit <ip><máscara> ACL que define los host locales a traducirse.
(config)# ip nat pool <nombre pool = NAT-POOL2><ip pública inicio><ip pública fin> Define el
rango de direcciones públicas a utilizar.
(config)# ip nat inside source list <no ACL>pool <nombre pool = NAT-POOL2>[overload] Aplica
NAT con el rango de direcciones privadas y públicas definidas anteriormente. El comando overload permite
agregar el puerto a la traducción, es decir, que permita más de N equipos utilicen las M direcciones ip
públicas.
(config-if )# ip nat <inside | outside> Aplica NAT en la interfaz privada o pública correspondiente.
(config-if )# ip nat <inside | outside> Aplica NAT en la interfaz privada o pública correspondiente.
(config)# ip nat inside source static [tcp | udp]<ip interna><puerto interno>interfaz <interfaz><puerto ext
Otros
(config)# ip nat translation timeout <segundos> Establece el tiempo que permanece una traducción sin
volver a ser utilizada antes de ser borrada.
9
2.5.6. SDM (Service Device Managent)
http://www.cisco.com/go/sdm
(config)# ip http server Activa el srrvidor HTTP.
(config)# ip http secure-server Activa el servidor HTTPS.
(config)# ip http autentication local Solo permite la autenticación de usuarios registrados.
(config)# username <usuario>privilege 15 secret <contraseña>
(config)# line vty 0 4
(config-line)# privilege level 15
(config-line)# login local
(config-line)# transport input telnet ssh
2.5.7. Prescindibles
Automático
(config)# auto secure [no interact]
Individuales Nota: todos los comandos excepto “no cdp run” y “no ip classless” no funcionan en Packet Tracer
5.3.1.
(config)# no service tcp-small-servers ó no service udp-small-servers Deshabilita los servicios pequeños
tales como echo, discard y chargen.
(config)# no ip bootp server Deshabilita BOOTP (Bootstrap Protocol), protocolo para la obtención de di-
reccionamiento IP de forma automática en las interfaces de red. Es el antecesor del DHCP.
(config)# no service finger Finger: use el comando
(config)# no ip http server Deshabilita el servidor HTTP.
(config)# no snmp-server Deshabilita el servidor SNMP (Simple Network Management Protocol).
(config)# no cdp run Deshabilita CDP (Cisco Discovery Protocol).
(config)# no service config Configuración remota.
(config)# no ip source-route Enrutamiento de origen.
(config)# no ip classless Deshabilita el enrutamiento sin clase, no permitiendo rutas “de último recurso”.
(config)# no ip directed-broadcast Prevención de ataque de DOS denominado SMURF, que consiste en
enviar un ping a cientos de máquinas con la dirección de destino del objetivo a atacar para que estas
respondan.
(config)# no ip proxy-arp Enrutamiento ad hoc.
(config-if )# shutdown Deshabilita las interfaces no utilizadas.
(config-if )# no ip redirects
(config-if )# no ip proxy-arp
(config-if )# no ip unreachables
10
(config-if )# no ip directed-broadcast
(config-if )# no ip mask-reply
(config-if )# no mop enabled
3. Routing
3.1. Introducción
Ruta
(config)# [no]ip route <ip><máscara><ip salida | interfaz salida>
(config)# [no]ip route <ip><máscara><interfaz salida><ip salida>
(config)# [no]ip route <ip><máscara><interfaz salida>null0 Establece una ruta “nula” cuyo objetivo
es el de filtrar tráfico a un rango IP.
Estático
(config)# [no]ip route 0.0.0.0 0.0.0.0 <interfaz | ip> Establece la ruta de último recurso a la que se des-
tinará el tráfico.
(config)# ip default-network <interfaz | ip> Establece la ruta candidata por defecto a la que destinará el
tráfico, que puede condicionar o no la de último recurso.
Dinámico
(config-router)# [no]redistribute static Propaga la ruta por defecto en las actualizaciones del protocolo de
enrutamiento dinámico utilizado.
(config-router)# default-information originate Propaga la ruta por defecto en las actualizaciones del pro-
tocolo de enrutamiento dinámico utilizado. (Cuidado: ni en el laboratorio ni en PacketTracer ha funcionado)
Sin Enrutamiento
(config)# ip default-gateway <ip> Establece la ruta a la que se destinará todo el tráfico, cuando el enru-
tamiento se encuentra desactivado (no ip routing).
Otros
(config)# [no]ip routing Activa/Desactiva el enrutamiento de paquetes en el router.
(config)# [no]ip classless Activa/Desactiva la utilización o no de clases para el comportamiento del enruta-
miento.
11
3.2. Dinámico
3.2.1. RIP (Routing Information Protocol)
(config)# router rip Activa/Desactiva RIPv1 y entra su modo de configuración.
Versión 1
(config-router)# no version Envı́o de RIPv1 + Recepción RIPv1 & RIPv2.
(config-router)# version 1 Envı́o y recepción de RIPv1.
Versión 2
(config)# key chain <nombre clave = RIP KEY> Gestión de “cadena de claves”.
(config-keychain) key 1 Establece el número de contraseña.
(config-keychain) key-string <contraseña> Establece la contraseña.
RIPng (RIP Next Generation) Nota: el enrutamiento de IPv6 tiene que ser habilitado antes de configurar
RIPng.
(config)# ipv6 router rip <nombre> Crea e ingresa al modo de configuración de router RIPng.
(config-rtr)# exit Salir del modo de configuración.
(config-if )# ipv6 rip <nombre><enable | disable> A diferencia del comando “network” que se hace de
manera grlobal, aquı́ se configura la interfaz para utilizar RIPng. Parámetro “nombre” debe coincidir con
el del comando anterior.
Información
# show ip eigrp neighbor Vecinos adyacente que utilizan el protocolo.
# show ip eigrp topology [all-links] Muestra [todos los enlaces] la tabla de topologı́a.
12
Rutas
(config-router)# [no]network <ip red>[máscara wildcard] Publica la red [o subred] especificada en las
actualizaciones.
(config-if )# ip summary-address eigrp <instancia><ip><máscara> Configura EIGRP para que pro-
pague en sus actualizaciones una superred.
Configuración - Métrica
Otros
(config-if )# [no]ip bandwidth-percent eigrp <instancia><porcentaje> Configura/Restablece el ancho
de banda utilizado por el protocolo (en %).
(config-if )# [no]ip hello-interval eigrp <instancia><segundos> Configura/Restablece el intervalo de tiem-
po para el saludo (normalmente de 5 o 60 seg, según tipo de conexión).
(config-if )# [no]ip hold-time eigrp <instancia><segundos> Configura/Restablece el intervalo de tiem-
po máximo que espera para que el enlace responda al saludo antes de borrarlo. Debe ser menor o igual al
del saludo.
Seguridad
(config)# key chain <nombre cad. clave = EIGRP KEY> Crea una cadena de claves.
(config-keychain)# key <1> Primera clave.
(config-keychain-key)# key-string <contraseña> Contraseña de la clave.
Información
# debug ip ospf adj Activa/Desactiva la depuración.
(config)# show ip ospf [interfaz] Muestra información del [las interfaces del] protocolo OSPF.
(config)# show ip ospf neighbor Muestra los vecinos adyacente que utilizan el protocolo.
13
Rutas
(config-router)# [no]network <ip red><máscara wildcard>area <area-id> Añade las redes (subre-
des) de las interfaces en las actualizaciones y las habilita a intervenir (enviar y recibir paquetes) en el
protocolo para una área determinada.
(config-router)# router-id <dirección ip> Selecciona de forma manual (no automática) el identificador del
protocolo, no teniendo que ser una la dirección de una interfaz existente (puede ser inventada).
Configuración
# clear ip ospf process Reinicia el prceso de OSPF, consiguiendo renovar el identificador del Router.
(config-if )# [no]bandwidth <kbps> Modifica/Restablece la métrica del ancho de banda de la interfaz, uti-
lizado para el protocolo de enrutamiento.
(config-if )# [no]ip ospf cost <costo> Modifica/Restablece el costo de la interfaz, utilizada para el protocolo
de enrutamiento.
Costo = 108 /bandwidth.
Ideal cuando se utilizan router no CISCO que no utilizan el ancho de banda para el cálculo de la métrica.
(config-if )# ip ospf priority <prioridad> Establece la prioridad para la asignación de DR (Router Desig-
nado) y BDR (Router Designado de Respaldo). 0 para que no sea elegible.
(config-router)# auto-cost reference-bandwidth <Mbps> Modifica/Establece el ancho de banda base,
utilizado para el protocolo de enrutamiento (por defecto 100).
Costo = bandwidth base/bandwidth.
Es necesaria su configuración en todos los routers.
Configuración - Saludo
(config-if )# [no]ip ospf hello-interval <segundos> Modifica/Restablece el intervalo de tiempo entre salu-
dos y el de enlace muerto a cuatro veces este. Por defecto 10 seg en enlaces multiacceso y Punto a Punto,
30 seg en multiacceso sin broadcast.
(config-if )# [no]ip ospf dead-interval <segundos> Modifica/Restablece el intervalo de tiempo para dar
como muerto un enlace. Por defecto 4 veces el tiempo de saludo. Es necesaria su configuración en todos los
routers, ya que si no puede que se pierda y recupere la adyacencia constantemente.
14
3.3. VLAN (Virtual LAN)
Nota: Para que las subinterfaces estén levantadas hay que levantar la interfaz principal.
(config)# interface fX/X.X Accede a la subinterfaz virtual concreta.
(config-subif )# encapsulation dot1q <vlan>[native] Configura la subinterfaz para que funcione en una
VLAN especı́fica, pudiendo declarar esta como nativa para interpretar correctamente el tráfico no etiquetado.
(config-subif )# ip address <ip><máscara> Asigna la dirección IP de la subinterfaz.
Básicos
(config-if )# encapsulation ppp Establece la encapsulación.
(config-if )# [no]ppp authentication <pap | pap chap | chap | chap pap> Establece/Elimina el método
de autenticación.
pap: autenticación de contraseña, no seguro, se envı́a la contraseña en claro.
chap: autenticación de intercambio de señales, seguro, ya que codifica la contraseña mediante el reto y la
recomprueba de forma periódica.
Autenticación PAP
(config)# username <usuario>password <contraseña> Autenticación del propio router.
(config-if )# ppp authentication <pap> Establece el método de autenticación.
(config-if )# ppp pap sent-username <usuario>password <contraseña> Configura la autenticación que
utilizará para conectarse al otro enlace. Por lo tanto no es necesita configurar la contraseña secreta (enable
secret).
Autenticación CHAP
(config)# username <usuario>password <contraseña> Establece la autenticación para el router remoto
pueda conectarse
(config)# enable secret <contraseña> Contraseña que junto con su nombre de host (hostname) utilizará pa-
ra autenticarse en el router remoto.
(config-if )# ppp authentication <chap> Establece el método de autenticación.
15
Opcionales
(config-if )# [no]compress <predictor | stac> Método de compresión utilizado.
(config-if )# ppp quality <1-100> Especifica el umbral de calidad del enlace.
Depuración
# debug frame-relay lmi Habilita/Deshabilita la depuración del control del enlace mediante la extensión LMI
(Local Management Interface).
Configuración Básica & Dinámica Nota: las configuraciones en las subinterfaces pueden no tener efecto,
por lo que se requiere guardar la configuración y reiniciar el router.
(config)# interface <interfaz> Accede a la configuración de la interfaz que hará de DTE.
(config-if )# no ip address Para que las subinterfaces funcionen, la interfaz fı́sica no puede tener una ip.
(config-if )# encapsulation frame-relay Establece la encapsulación del enlace serial a Frame Relay.
(config-if )# no shutdown Habilita la interfaz.
(config-if )# interface <interfaz>.<subinterfaz = DLCI><multipoint | point-to-point> Accede a la
configuración de la subinterfaz que hará de DTE, permitiéndo tener varios PVC en un mismo enlace solu-
cionando el problema del horizonte dividido de los protocolos de enrutamiento dinámico.
(config-subif )# ip address <ip><máscara> Establece la dirección IP su extremo del PVC (Permanent
Virtual Circuit).
(config-subif )# frame-relay interface-dlci <dlci>
(config-subif )# bandwidth Modifica/Restablece la métrica del ancho de banda utilizada en los protocolos de
enrutamiento dinámico como OSPF o IGRP.
Configuración Estática
(config-if )# no frame-relay inverse-arp Desactiva el ARP Inverso para configurar la dirección remota de
forma estática.
(config-if )# frame-relay map ip <ip><dlci>[broadcast][cisco | ietf ] Asigna de forma estática la direc-
ción del enlace remoto. El parámetro broadcast permite la simulación de broadcast, y cisco o ietf especifica
el tipo de encapsulación de Frame Relay, para utilizar dispositivos CISCO o de otras compañias.
16
Opcionales
(config-if ) frame-relay lmi-type [cisco | ansi | q933a] Configura el tipo de extensión de LMI (Local Mana-
gement Interface) de Frame Relay.
(config-if ) keepalive Establece la temporización de los mensajes LMI. Por defecto 10 segundos.
Definición Identificadores ACL Estándar: 0-99 y 1300-1999. ACL Extendida: 100-199 y 2000-2699.
Notas: el parámetro log que muestra los eventos de bloque en consola, no funciona en Packet Tracer 5.3.2.
(config)# access-list <id>remark Establece un comentario.
(config)# access-list <id><permit | deny><ip origen | any>[wildcard origen]<ip destino | any>[wildcard des
ACL Estándar.
(config)# access-list <id><permit | deny>host <ip> Permite/Deniega un host especı́fico.
(config)# access-list <id><permit | deny><ip>255.255.255.255 Método alternativo al anterior del Host.
(config)# access-list <id><permit | deny>any Permite/Deniega todas las conexiones de origen.
(config)# access-list <id><permit | deny><ip cualquiera>0.0.0.0 Método alternativo al anterior.
17
(config)# access-list <id><permit | deny><ip | tcp | udp | icmp>
... <ip origen | any>[wildcard origen][eq | lt | gt <no puerto | palabra clave>]
... <ip destino | any>[wildcard destino[eq | lt | gt <no puerto | palabra clave>]
ACL Denominadas
(config)# ip access list [standard | extended]<name> Accede al modo de configuración de ACL Deno-
minada para las estandar o extendidas.
(config-ext-nacl)# remark <comentario> Comentario de una ACL nombrada.
(config-ext-nacl)# <permit | deny><ACL Estándar o Extendida> ACL estándar o Extendida.
(config-ext-nacl)# <orden ACL><permit | deny><ACL Estándar o Extendida> Igual que la ente-
rior pero estableciendo un order concreto para poder insertarlas entre otras ACL. Nota: no funciona en
Packet Tracer 5.3.2.
Aplicación
(config-if )# ip access-group <id | nombre><in | out> Aplica a la interfaz una ACL de entrada (in) o
salida (out).
VTY Aplica una ACL Estándar sobre VTY, aunque se podrı́a hacer mediante una ACL Extendida. Además,
solo funcionan las numeradas y no las renombradas.
(config-line)# access-class <id | nombre><in> Aplica una ACL sobre la “linea”. Nota: no confundir con
“ip access-class” que tiene un significado distinto.
(config)# access-list permit any host <ip>eq <puerto> Permite al host con la IP acceder al Router.
(config)# access-list <id>dynamic textlist timeout <minutos>permit ip <ip><wildcard><ip><wildcard>
18
Reflesivas Permiten el tráfico saliente y limitan el tráfico entrante como respuesta a sesiones que se originan
dentro del router. No entran en el temario.
(config)# ip access-list extended <nombre=OUTBOUNDFILTERS> Crea una ACL (extendida) para
el tráfico proveniente del interior del Router (enlace Ethernet).
(config-ext-nacl)# permit tcp <ip><wildcard>any reflect <TCPTRAFFIC> Crea una regla para per-
mitir conexiones TCP de la red interna y “reflejarla” a la regla denominada TCPTRAFFIC.
(config-ext-nacl)# permit icmp <ip><wildcard>any reflect <ICMPTRAFFIC> Crea una regla pa-
ra permitir conexiones ICMP de la red interna y “reflejarla” a la regla denominada ICMPTRAFFIC.
(config)# ip access-list extended <nombre=INBOUNDFILTERS> Crea una ACL (extendida) para el
tráfico proveniente del exterior del Router (enlace Serial).
(config-ext-nacl)# evaluate TCPTRAFFIC Evalua que el tráfico del exterior del router (enlace Serial) se
a consecuencia de la Regla “TCPTRAFFIC”.
(config-ext-nacl)# evaluate ICMPTRAFFIC Idem para la regla “ICMPTRAFFIC”.
Basadas en Tiempo Permiten el control de acceso según la hora del dı́a y la semana. No entran en el temario.
(config)# time-range <nombre> Crea un Rango de Tiempo.
(config-time-range)# periodic <Monday | ... | Sunday>[Monday | ... | Sunday][hora inicio]to [hora fin]
Establece el Rango de Tiempo.
Recuperación
En una conexión de consola, mientras arranca el Router, presionar la tecla de pausa durante los 60 primeros
segundos hasta que inicie el modo “ROMmon”. En Packet Tracer utilizar Ctrl + C en vez de Pause.
rommon>confreg 0x2142 Establece el registro de configuración del Router para que no cargue la configuración
la próxima vez que se inicie.
19
4. Switching
# interface range <tipo interfaz><puerto inicio>-<puerto fin> Accede a la configuración de un rango
de puertos de una interfaz.
4.1. Puertos
4.1.1. Enlace
(config)# mdix auto Establece a automático la gestión del cable (directo o cruzado) a utilizar.
(config-if )# duplex auto Modo duplex automático.
4.1.3. Seguridad
Información
# show port-security interface [interfaz] Muestra los parámetros de configuración de la interfaz especifica-
da.
# show port-security address Muestra todas las direcciones MAC seguras configuradas.
Configuración
20
Snooping DHCP Nota: no está disponible en Packet Tracer.
(config-if )# ip dhcp snooping Habilita el Snooping de DHCP.
(config-if )# ip dhcp snooping vlan number [vlan] Habilitar el snooping de DHCP para una VLAN es-
pecı́fica.
(config-if )# ip dhcp snooping trust Define los puertos como confiables o no confiables.
(config-if )# ip dhcp snooping limit rate <velocidad> (Opcional) Limitar la tasa a la que un atacante
puede enviar solicitudes de DHCP bogus de manera continua a través de puertos no confiables al servidor
de DHCP.
# show interface switchport Muestra información de los modos de conexión de todas las interfaces.
# show interfaces <id interfaz | vlan <id vlan>>switchport Muestra información del modo de enlace
de una interfaz.
# show interface trunk Muestra información de las interfaces Troncales.
Conexión
Creación
(config-if )# switchport access vlan <vlan> Asigna el puerto a una VLAN (¡y solo una!).
Troncal
(config-if )# switchport mode trunk Define el enlace como Troncal.
(config-if )# switchport trunk allowed vlan <vlan | add <vlan>| all | etc> Define mediante varias ma-
neras las VLAN permitidas en el enlace Troncal.
21
Negociación
(config-if )# switchport mode dynamic <auto | desirable> Enlace como Dinámico automático o desea-
do.
auto: modo automático, que si no hay intención clara por ninguna de las dos partes se configura en modo
de Acceso.
desirable: modo automático deseado, que si no hay intención por ninguna de las dos partes se configura en
modo Troncal.
(config-if )# switchport nonegotiate Desactiva el DTP.
Configuración
(config)# vtp mode <client | server | trasparent> Selecciona el Modo, que por defecto es el Servidor.
Información
# show spanning-tree [detail | active | summary] Muestra información, en detalle, para las interfaces ac-
tivas o resumida, del protocolo STP.
# show spanning-tree vlan <vlan> Muestra información del protocolo STP de una VLAN determinada
Configuración
(config)# spanning-tree vlan <vlan>priority <0-65536> Establece de forma manual la prioridad del
puente, en el intervalo 0-65536 en incrementos de 4096.
(config)# spanning-tree vlan <vlan>root <primary | secondary> Establece de forma automática la prio-
ridad del puente, en modo primario para que el enlace sea troncal o en secundario para que no lo sea. El
primario establece un peso de 24576 y el secundario de 28672.
(config-if )# spanning-tree cost <1-200.000.000> Establece el costo de la interfaz, utilizado para determi-
nar el puerto raı́z mediante la ruta más corta.
22
(config-if )# spanning-tree port-priority <0-240> Establece la prioridad de la interfaz, utilizado para de-
terminar el puerto raı́z si las rutas de todos los puertos tienen igual costo. El valor está comprendido entre
0-240 en intervalos de 16.
(config-if )# [no]spanning-tree portfast Permite acelerar la conexión de dispositivos de la capa de acceso,
evitando las etapas de esperar del protocolo STP. Tecnologı́a propietaria de CISCO.
Configuración Avanzada
(config)# spanning-tree vlan <vlan>root primary diameter <valor> Configura el diámetro el diáme-
tro de la red STP, por defecto 7. Únicamente debe configurarse en el Puente Raı́z y modifica a su vez los
valores internos de retardo de envı́o y antigüedad máxima.
(config-if )# spanning-tre link-type point-to-point Especifica que el tipo de enlace para este puerto es
punto a punto.
4.2.4. VoIP
(config-if )# mls qos trust cos Establece que el tráfico de voz sea prioritario. Nota: es necesario configurar
toda la red y no solo el puerto concreto.
(config-if )# switchport voice vlan <vlan> Establece la VLAN de voz, por defecto la 150.
(config-if )# switchport mode access Establece que esté en modo acceso, es decir, solo empleará una VLAN.
(config-if )# switchport access vlan <vlan> Establece la VLAN de Voz.
4.3. Recuperación
Catalyst 2960 Apagar y volver a encender presionando el botón hasta que la luz de este se vuelva de color
fijo, entonces aplicar los siguientes comandos.
switch:flash init
switch:load helper
switch:dir flash:
rename flash:config.text flash:config.old Renombra el fichero de configuración para que no sea cargado en
el arranque.
23