You are on page 1of 21

Introduccin

El objetivo de este articulo es el de explicar los elementos bsicos de la configuracin y administracin de routers Cisco. Para la lectura de este artculo es necesario conocer la funcin de un router y los protocolos de enrutamiento. Si aun no los conoces, puedes leer el articulo acerca de los routers. Para la explicacin de este articulo, el esquema con los dos PC representar a dos redes diferentes conectadas por un router (el programa PacketTracer ha sido utilizado para los test durante la redaccin de este articulo). ndice Etapa 1: Implementacin o Equipo necesario o Esquema de pirmide o Configuracin IP de los PC Etapa 2: Cableado de la red, uso del cable de consola Etapa 3: Configuracin del router con los comandos IOS o IOS o Los diferentes modos de usuarios o Poner una contrasea al acceso Privilegiado o Configuracin de las interfaces Ethernet del router o Configuracin del acceso Telnet al router Resumen de los comandos IOS bsicos o Paso entre los diferentes modos de usuarios o Comandos de informacin o Comandos de interfaz o Comandos para hacer una copia de seguridad de la configuracin actual o Comando de anulacin o Anulacin de un comando en particular o Cambiar el nombre del router o Poner una contrasea al usuario privilegiado Conclusin Vase tambin: Configuracion de router cisco Etapa 1: Implementacin Equipo necesario Un router Cisco Dos PC (representado las redes) El cable de consola proporcionado con el router Esquema de pirmide

Configuracin IP de los PC PC 1: Direccin IP/Mascara: 192.168.1.254/24 Puerta de enlace: Ser la direccin IP de la interfaz del router a la cual est conectada el PC PC 2:

Direccin IP/Mascara: 10.0.0.254/8 Puerta de enlace: Ser la direccin IP de la interfaz del router a la cual est conectada el PC

Etapa 2: Cableado de la red, uso del cable de consola Las dos redes ya estn conectadas al router. Sin embargo, no hay comunicacin entre ellas. Comenzaremos por conectar el cable de consola (cable azul) entre el router y el PC que se va a utilizar para la configuracin. Inicialmente, utilizaremos HyperTerminal (de Microsoft) para efectuar las operaciones necesarias. Etapa 3: Configuracin del router con los comandos IOS IOS IOS es el acrnimo de Internetworks Operating System", en espaol Sistema operativo para la interconexin de redes. Este sistema puede ser administrado en lnea de comandos, propios a los equipos de Cisco Systems. Los diferentes modos de usuarios Modo usuario: Permite consultar toda la informacin relacionada al router sin poder modificarla. El shell es el siguiente: Router > Usuario privilegiado: Permite visualizar el estado del router e importar o exportar imgenes de IOS. El shell es el siguiente: Router # Modo de configuracin global: Permite utilizar los comandos de configuracin generales del router. El shell es el siguiente: Router (config) #

Modo de configuracin de interfaces: Permite utilizar comandos de configuracin de interfaces (Direcciones IP, mascaras, etc.). El shell es el siguiente:

Router (config-if) # Modo de configuracin de lnea: Permite configurar una lnea (ejemplo: acceso al router por Telnet). El shell es el siguiente: Router (config-line) # Modo espacial: RXBoot Modo de mantenimiento que puede servir, especialmente, para reinicializar las contraseas del router. El shell es el siguiente: rommon > Poner una contrasea al acceso Privilegiado Esta parte explica como poner una contrasea al usuario privilegiado. Lo primero que hay que hacer es conectarse en modo privilegiado, luego en modo de configuracin global para efectuar esta manipulacin: Router > enable Router # configure terminal Router (config) # Una vez en modo de configuracin global, tan solo hay que ingresar un comando para poner una contrasea: Router (config) # enable password contrasea La prxima vez que un usuario intente conectarse en modo usuario privilegiado, le ser solicitada una contrasea. Hasta aqu, se recomienda guardar regularmente la configuracin utilizando el siguiente comando (en modo privilegiado): copy running-config startup-config Configuracin de las interfaces Ethernet del router Ahora, debemos hacer que se comuniquen las dos redes conectadas al router. Supongamos que el nombre de la interfaz conectada a PC1 es fa0/0 y el de la conectada a PC2 es fa0/1 y que estamos en modo de configuracin global. A continuacin los comandos a ingresar: Interfaz fa0/0: Router (config) # interface fa0/0 Router (config-if) # ip address 192.168.1.1 255.255.255.0 Router (config-if) # no shutdown

Router (config-if) # exit Interfaz fa0/1: Router (config) # interface fa0/1 Router (config-if) # ip address 10.0.0.1 255.0.0.0 Router (config-if) no shutdown Router (config-if) exit Esto es todo en relacin a la configuracin de las interfaces. Las dos redes deberan ahora comunicarse entre ellas. Podemos comprobarlo con un comando ping de un PC de una red hacia un PC de otra red. No olvides guardar tu configuracin actual utilizando el comando apropiado. Configuracin del acceso Telnet al router Ya que la configuracin con el cable de consola y HyperTerminal no es prctico, se puede permitir que los administradores se conecten al router va una sesin Telnet desde cualquier PC de una de las dos redes. Pasamos primero en modo de configuracin global, luego en modo de configuracin de lnea VTY: Router > enable Password?: Router # configure terminal Router (config) # line vty 0 4

configurar la posibilidad de 5 sesiones telnet simultneas en este router. Llegamos ahora al prompt de configuracin de lnea. Para activar Telnet, no hay ms que poner una contrasea a la lnea: Router (config-line) # password contrasea Router (config-line) # exit Guardamos la configuracin. Hemos terminado con la configuracin bsica del router. Ahora vamos a hacer un resumen de los diferentes comandos utilizados y que pueden ser utilizados en el caso precedente. Importante: antes de conectarnos va una sesin Telnet debemos haber definido una contrasea para el modo privilegiado. Si no es as, el router rechazar la conexin.

Resumen de los comandos IOS bsicos NOTA: Si varios comandos aparecen uno despus de otro para una misma funcin, esto significa que todos tienen la misma funcin y que cualquiera de ellos puede ser utilizado indistintamente. Paso entre los diferentes modos de usuarios Usuario normal: Ningn comando a ejecutar, es en este modo que comienza una sesin. Usuario privilegiado (a ejecutar desde el modo normal): Router > enable Router > en Modo de configuracin global (a ejecutar desde el modo Privilegiado): Router # configure Terminal Router # conf t Modo de configuracin de interfaz (a ejecutar desde el modo de configuracin global): Router (config) # interface nombre_interfaz Router (config) # int nombre_interfaz Modo de configuracin de lnea (a ejecutar desde el modo de configuracin global): Router (config) # line nombre_de_la_linea Comandos de informacin Los comandos de informacin permiten mostrar la informacin relativa al router. Todos comienzan con el prefijo show o sh. La mayora deben ser ejecutados desde el modo privilegiado. Mostrar el archivo de configuracin actual del router: show running-config show run sh run

Mostrar informacin sobre la configuracin de hardware del sistema y sobre el IOS:

show version sh version Mostrar los procesos activos: show processes Mostrar los protocolos configurados de la capa 3 del modelo OSI:

show protocols Mostrar las estadsticas de memoria del router: show memory Mostrar informacin y estadsticas sobre una interfaz: show interfaces nombre_interfaz sh interfaces nombre_interfaz sh int nombre_interfaz *Mostrar la tabla de enrutamiento IP: <code>sh ip ruta Comandos de interfaz Estos comandos estn ligados a la configuracin de la interfaz del router. La mayora deben ser ejecutados desde el modo de configuracin de interfaz. Asignacin de una direccin IP a una interfaz: ip address @IP mascara Activacin de la interfaz: no shutdown Comandos para hacer una copia de seguridad de la configuracin actual Estos comandos permiten hacer una copia de seguridad de la configuracin actual para restaurarla automticamente en caso de reinicio del router. Estos se ejecutan en modo Privilegiado. Copia de seguridad con solicitud de confirmacin: copy running-config startup-config copy run start Copia de seguridad sin solicitud de confirmacin: write Comando de anulacin Este comando permite regresar a la ltima configuracin guardada, anulando todas las modificaciones que han sido hechas despus a la configuracin. Se ejecuta en modo Privilegiado. copy startup-config running-config copy start run

Anulacin de un comando en particular Para anular un comando en particular, utilizaremos el prefijo no delante del comando que se ejecuto anteriormente. Ejemplo: anular la configuracin de una interfaz: no ip address Cambiar el nombre del router El nombre del router puede ser modificado a fin de poder diferenciarlo en la red o redes. El comando ser ejecutado en modo de configuracin global. host NuevoNombre Un nombre diferente aparecer en el prompt en sesiones HyperTerminal o Telnet. Antes: Router > Despus: NuevoNombre > Poner una contrasea al usuario privilegiado Estos comandos deben ser ejecutados en modo de configuracin global: Asignacin normal: enable password contrasea Asignacin encriptada: enable secret contrasea Conclusin Prximamente, uno o varios artculos sern redactados en relacin al modo RXBoot y las opciones de configuracin avanzada del router (enrutamiento esttico/dinmico, enrutamiento inter-VLAN, comunicacin entre diferentes routers, clockrate, cortafuegos, ACLs, NAT/PAT, etc...) redes-seguridad Gua de Comandos IOS Comandos de configuracin en routers Cisco Ingreso al modo configuracin Router>enable Routerf#configure terminal Router(config)#_ Claves de acceso a modo usuario Router(config)#line console 0 Router(config-line)#password Cisco Router(config-line)#login

Router(config-line)#exit Router(config)#line aux 0 Router(config-line)#password Cisco Router(config-line)#login Router(config-line)#exit Router(config)#line vty 0 4 Router(config-line)#password Cisco Router(config-line)#login Router(config-line)#exit Router(config)#_ Clave de acceso a modo privilegiado Router#configure terminal Router(config)#enable secret Cisco Router(config)#_ Configuracin de parmetros bsicos Router(config)#hostname Router Router(config)#ip name-server 192.5.5.18 Router(config)#ip domain-lookup Router(config)#banner motd #mensaje de ingreso# Router(ccnfig}#service password-encryption Router(config)#config-register 0x2142 Router(config)#boot config flash:2800.cfg Router(config)#boot network tftp://172.16.14.12/2800.cfg Router(config)#boot.system tftp://172.16.14.12/2800nm-adventr.bin Router(config)#_ Parametros de acceso por consola Router(config)#line console 0 Router(config-line)#exec-timeout 50 Router(config-line)#logging-synchronous Router(config-line)#exit Router(config)#_ Configuracion de una interfaz LAN Ethernet Router(config)#interface fastethernet 0/0 Router(config-if)#ip address 192.5.5.1 255.255.255.0 Router(config-if)#description Gateway de la LAN de ingenieria Router(config-if)#no shutdown Router(config-if)#exit Router(config)#_

Configuracin de una interfaz LAN utilizando IPv6 Router(config)#ipv6 unfeast-routing Router(config)#interface fastethernet 0/0 Router(config-if)#ipv6 address 2001:abl:32f4:1::/64 eui-64 Router(config-if)#description Gateway de la LAN de ingenieria Router(config-if)#no shutdown Router(config-if)#exit Router(config)#_ Configuracin de interfaz WAN HDLC Router(config)#interface serial 0/0/0 Router(config-if)#encapsulation hdlc Router(config-if)#ip address 201.100.11.1 255.255.255.0 Router(config-if)#description Puerto de conexion con sucursales Router(config-if)#bandwidth 128 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#_ Configuracin de interfaz WAN PPP Router(config)#interface serial 0/0/0 Router(config-if)#encapsulation pop Router(config-if)#ip address 201.100.11.1 255.255.255.0 Router(config-if)#description Puerto de conexion con la red de sue Router(config-if)#bandwidth 128 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#_ Configuracion de interfaz WAN PPP con autenticacion CHAP Router(config)#usernane Remote password cisco Router(config)#interface serial 0/0/0 Router(config-if)#encapsulation ppp Router(config-if)#ppp authentication chap Router(config-if)#exit Router(config)#_ Remoto#configure terminal Remoto(config)#username Router password cisco Remoto(config)#interface serial0/0/0 Remoto(config-if)#encapsulation ppp Router(config-if)#exit Router(config)#_

Configuracion de interfaz WAN PPP con autenticacion PAP Router(config)#username Remoto password cisco Router(config)#interface serial0/0/0 Router(config-if)#encapsulation ppp Router(config-if)#ppp authentication pap Router(config-if)#exit Router(config)#_ Remoto#configure terminal Remoto(config)#username Router password cisco Remoto(config)#interface serial0/0/0 Remoto(config-if)#encapsulation ppp Remoto(config-if)#ppp pap sent-username Remoto password cisco Router(config-if)#exit Router(config)#_ Configuracion de una interfaz logica: Router(config)#interface loopbackO Router(config-if)#description Interfaz de Router(config-if)#ip address 10.0.0.1 255 Router(config-if)#exit Router(config)#_ Configuracin de enrutamiento esttico: Router(config)#ip route 196.17.15.0 255.255.255.0 201.100.11.2 Router(config)#ip route 207.7.68.0 255.255.255.0 serial0/0/0 130 Router(config)#ip route 0.0.0.0 0.0.0.0 serial0/0/l Router(config)#ip default-network 200.15.17.0 Configuracin de enrutamiento RIPv2: Router(config)#router rip Router(config-router}#network 172.16 . 0.0 Router(config-router)#version 2 Router(config-router}#passive-interface fastethernet0/0 Router(config-router)#no auto-summary Router(config-router)#distance 130 Router(config-router)#exit Router(config)#_ Configuracion de enrutamiento RIPng Router(config)#ipv6 unicast-routing Router(config)#ipv6 router rip Cisco Router(config)#interface fastethernetO/0 Router(config-if)#ipv6 rip cisco enable

Router(config-if)#exit Router(config)#_ Configuracin de enrutamiento EIGRP Router(config)#router eigrp 20 Router(config-router)#network 1".0.0 . 0 Router(config-router)#no auto-summary Router(config-router)#exit Router(config)#_ Configuracion de enrutamiento OSPF Router(config)#router ospf 2 Router(config-router)#network 172.16.0.0 0.0.255.255 area 0 Router(config-router)#exit Router(config)#interface serial 0/0 Router(config-if)#ip ospf cost 10 Router(config-if)#ip ospf priority 255 Router(config-if)#exit Router(config)#_ Configuracin del servicio DHCP Router(config)#service dhcp Router(config)#ip dhcp excluded-address 172.16.1.1 172.16.1.3 Router(config)#ip dhcp pool nombre Router(dhep-config)#network 172.16.1.0 255.255.255.0 Router(dhcp-config)#dns-server 172.16.1.3 Router(dhcp-config)#netbios-name-server 172.16.1.3 Router(dhcp-config)#default-router 172.16.1.1 Router(dhcp-config)#domain-name ccna Router(dhcp-config)#lease 1 8 0 Router(dhcp-config)#exit Router(config)#_ Configuracin del servicio NAT Router(config)#interface fastethernetO/0 Router(config-if)#ip nat inside Router(config-if)#interface serialO/0 Router(config-if)#ip nat outside Router(config-if)#exit Router(config)#ip nat inside source static 172.16.1.2 200.15.17.12 Router(config)#ip nat pool ccna 200.15.17.13 200.15.17.20 netmask 255.255.255.0 Router(config)#access-list 1 permit 172.16.1.8 0.0.0.7 Router(config)#ip nat inside source list 1 pool ccna

Router(config)#ip nat inside source list 1 interface serial 0/0 overload Router(config)# ip nat translation timeout 120 Router(config)#exit Router#clear ip nat translation * Router#_ Configuracion de CDP Router(config)#cdp timer 100 Router(config)#cdp holdtime 200 Router(config)#cdp run Router(config)#interface fastethernet0/0 Router(config-if)#cdp enable Router(config-if)#^Z Router#clear cdp counters Router#clear cdp table Router#_ Configuracion de Listas de Acceso Router(config)#access-list 1 permit host 221.17.15.2 Router(config)#interface serial0/0/l Router(config-if)#ip access-group 1 in Router(config-if)#exit Router(config)#_ Router(config)#access-list 102 deny tcp any host 172.16.1.3 ftp Router(config)#interface serial0/0/l Router(config-if)#ip access-group 102 in Router(config-if)#exit Router(config)#_ Router(config)#ip access-list standard ccna Router(config-std-nacl)#permit host 221.17.15.2 Router(config-std-nacl)#exit Router(config)#interface serial 0/1 Router(config-if)#ip access-group ccna in Router(config-if)#exit Router(config)#_ Configuracin de filtros de acceso a terminales virtuales Router(config)#access-list 10 permit host 172.16.10.3 Router(config)#line vty 0 4 Router(config-line)#access-class 10 in Router(config-line)#exit Router(config)#_

Configuracion de servicios Frame Relay Router(config)#interface serial0/0/0 Router(config-if)#encapsulation frame-relay Router(config-if)#frame-relay lmi-type cisco Router(config-if)#no shutdown Router(config-if)#exit Router(config)#exit Router(config)#_ Router(config)#interface serial0/0/0 Router(config-if)#encapsulation frame-relay Router(config-if)#no shutdown Router(config-if)#interface serial0/0/0.21 point-to-point Router(config-subif}#ip address 172.16.21.1 255.255.255.252 Router(config-subif)#frane-reiay interface-dlci 21 Router(config-subif)#exit Router(config)#exit Router(config)#_ Router(config)#interface serial0/0/0 Router(config-if)#encapsulation frame-relay Router(config-if)#no shutdown Router(config-if)#interface serial 0.20 multipoint Router(config-subif)#ip address 172.16.20.1 255.255.255.0 Router(config-subif}#frame-relay interface-dlci 20 Router(config-subif)#no frame-relay inverse-arp Router(config-subif)#frame-relay map ip 172.16.20.2 20 broadcast Router(config-subif)#exit Router(config)#exit Router(config)#_ Comandos de configuracin en switches Catalyst Configuracin de parmetros IP Switch (config)#interface vlanl Switch(config-if)#ip address 172.16.5.2 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#ip default-gateway 172.16.5.1 Switch(config)#_

Configuracin de interfaces Switch(config)#interface FastEthernet0/1 Switch(config-if)#duplex full Switch(config-if)#speed 100 Switch(config-if)#description puerto servidor 2 Switch(config-if)#exit Switch(config)#_ Switch(config)#interface range FastEthernet0/1 - 8 Switch(config-range)#duplex full Switch(config-range)#speed 100 Switch(config-range)#description puerto servidor 2 Switch(config-range)#exit Switch(config)#_ Configuracion de STP Switch(config)#spanning-tree vlan 1 priority 1 Switch(config)#_ Configuracin de entradas estticas en la tabla CAM Switch(config)#mac-address-table static 0000.0000.0000 vlan 2 interface fastethernet0/10 Switch(config)#_ Configuracion de seguridad por puerto Switch(config)#interface fastethernet0/9 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security maximum 2 Switch(config-if)#switchport port-security mac-address sticky Switch(config-if)#switchport port-security violation shutdown Switch(config-if)#exit Switch(config)#_ Configuracion de VTP Switch(config)#vtp domain ccna Switch(config)#vtp mode server Switch(config)#vtp mode client Switch(config)#exit Switch#_

Configuracion de VLANs Switch(config)#vlan 2 Switch(config-vlan)#name ccna Switch(config-vlan)#exit Switch(config)#interface FastEthernet0/4 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch(config)#interface fastEthernet0/1 Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk encapsulation dotlq Switch(config-if)#exit Switch(config)#_ Configuracion de una interfaz de router como troncal Router#configure terminal Router(config)#interface fastethernet0/0 Router(config-if)#no shutdown Router(config-if)#interface fastethernet0/0.1 Router(config-subif)#encapsulation dotlq 1 Router(config-subif)#ip address 172.18.1.1 255.255.255.0 Router(config-subif)#interface fastethernet 0/0.2 Router(config-subif}#encapsulation dotlq 2 Router(config-subif)#ip address 172.18.2.1 255.255.255.0 Router(config-subif)#exit Router(config)#_ Comandos de monitoreo Visualizacin de elementos generales del dispositivo Router#show flash Router#show version Router#show processes cpu Router#show processes memory Router#show tcp brief all Visualizacin del archivo de configuracin Router#show running-config Router#show startup-config Monitoreo de interfaces Router#show interfaces Router#show ip interfaces Router#show ip interfaces brief Router#show controllers

Monitoreo de PPP Router#debug ppp negotiation Router#debug ppp authentication Router#debug ppp packet Monitoreo de DHCP Router#show dhcp server Router#show dhcp lease Monitoreo de NAT Router#show ip nat translation Router#show ip nat statistics Router#debug ip nat Monitoreo de enrutamiento Rcuter#show ip protocols Router#show ip route Monitoreo de enrutamiento RIP Router#show ip route rip Router#show ip rip database Router#debug ip rip Router#debug ip rip events Monitoreo de enrutamiento EIGRP Router#show ip route eigrp Router#show ip eigrp neighbors Router#show ip eigrp topology Monitoreo de enrutamiento OSPF Router#show ip route ospf Router#show ip ospf Router#show ip ospf database Router#show ip ospf interface Monitoreo de CDP Router#show cdp Router#show cdp neighbor Router#show cdp entry Router Router#show cdp entry * Router#show cdp neighbor detail Routerffshow cdp traffic Router#show cdp interface fastethernet0/0

Monitoreo de listas de acceso Router#show access-lists Router#show ip access-irsts Router#show ip interfaces Router#show running-config Monitoreo de Frame Relay Router#show frame-relay pvc Router#show frame-relay lmi Router#show frame-relay map Router#debug frame-relay lmi Monitoreo del switch Switch#show mac-address-table Switch#clear mac-address-table Switch#show spanning-tree Monitoreo de VLANs Switch#show vtp status Switch#show vlan Switch#show vlan brief Switch#show interface fastethernet0/1 switchport Acceso a traves de terminal virtual Router#telnet 201.100.11.1 Router#connect 201.100.11.1 Router#201.100.11.1 Router#show sessions Router#show users Router#Ctrl+shift+6 luego x Router#resume # Router#exit Router#logout Router#disconnect 201.100.11.1 Router#clear line # Otros comandos Comandos para crear copias de resguardo Router#copy system:running-config tftp:config.txt Router#copy running-config startup-config Router#copy flash:c2800run-adventerprisek9-mz.124-15.T8.bin tftp

Borrar configuracin de un switch Catalyst Switch#erase startup-config Switch#delete flash:config.text Switch#delete flash:vlan.dat http://www.redes-seguridad.com.ar/2011/05/guia-de-comandos-ios.html Captura de trfico en un Switch Cisco Bien sabemos que cuando un switch tiene completa las tablas de direcciones MAC la conmutacin de unicast se hace puerto a puerto entre el origen y el destino de la informacin, esto permite que las comunicaciones sean extremadamente rpidas y que el ancho de banda sea dedicado entre los dos equipos intervinientes. Esta es una de las ventajas que poseen los switches con respecto a los hubs. Pero sin embargo y casi sin querer logramos otro efecto positivo para la red.

Dado que las comunicaciones son punto a punto, en teora no hay posibilidad de que un equipo pueda recibir tramas que no estn destinadas a el, con el consiguiente beneficio en la seguridad.

En este caso si conectamos un dispositivo destinado a analizar los paquetes que se envan los equipos, este nunca recibir trfico salvo que est explcitamente destinado a su direccin MAC.

Para solucionar este inconveniente, los switches implementan una tecnologa de mirroring o espejado, en donde la informacin que se trasmite hacia/desde

los equipos que se quieren analizar se conmuta normalmente pero tambin se enva una copia al puerto donde se encuentra enchufado el equipo de anlisis.

Cuando hablamos de Switches Cisco, esta tecnologa se llama SPAN (SwitchPort ANalyzer) o bien como Monitor Session, y puede dirigir el trfico que se origina en un puerto fsico o en una VLAN hacia un puerto destino donde se encuentra conectado -por ejemplo- un IDS. Algunas consideraciones para tener en cuenta: El puerto de destino no soporta determinados protocolos de capa 2 (DTP, VTP, CDP, STP). Tampoco soporta determinados features de seguridad (802.1X, pVLAN). El ancho de banda del puerto de destino debe soportar la sumatoria de la cantidad de datos que se generan desde los puertos de origen. No deberamos capturar el trfico de 5 puertos de 100 mbps e intentar copiarlos a un puerto de destino de 100 mbps que se satura rpidamente. Un puerto origen no puede ser a la vez un puerto de destino ni viceversa. Un puerto de destino deja de trabajar como puerto de switch, y solo transmite informacin de los puertos origen. La sesin de monitoreo solo se activa si los puertos en cuestin estn operativos (al menos uno de origen y el de destino). Vamos a ver un ejemplo de configuracin en donde capturaremos el trfico entrante y saliente del port 5, el saliente del 6 y el entrante del 7. Todo ese trfico se replicar en el IDS que tenemos instalado en el puerto Gigabit 0/1. Adems establecemos otra sesin de monitoreo para el trfico que se cursa por la vlan 405. Switch(config)#monitor session 1 source interface FastEthernet 0/5 Switch(config)#monitor session 1 source interface FastEthernet 0/6 tx Switch(config)#monitor session 1 source interface FastEthernet 0/7 rx Switch(config)#monitor session 1 destination interface GigabitEthernet 0/1 Switch(config)#monitor session 2 source vlan 405 Switch(config)#monitor session 2 destination interface GigabitEthernet 0/2

En la prxima veremos como se hace para monitorear un puerto de un switch remoto, en donde el analizador no est directamente conectado. http://blog.capaocho.net/2010/08/captura-de-trafico-en-un-switch-cisco.html Configurar grupos de interfases en switches con IOS Varias veces me ha pasado que necesito configurar un switch de acceso y debo definir parmetros iguales en todos los puertos, como por ejemplo la vlan de acceso, la velocidad, el spanning-tree, etc. En un principio uno hara un copy paste de la config o bien escribira a mano todo. Lo mismo pasa tambin al momento de levantar un etherchannel en donde todas las interfaces involucradas deben poseer la misma configuracin, pero tenemos el requerimiento de hacer esta config extremadamente rpido para que no se caigan los enlaces, cosa que siempre termina pasando. Para esto, podemos usar el parmetro range, que se usa de la siguiente forma:

Un guin entre espacios ( - ) para definir un rango contnuo. Una coma entre espacios ( , ) para saltear entre rangos y tipos de interfases. Ejemplos: Bajar todas las interfaces del Switch: Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface range FastEthernet 0/1 - 12 Switch(config-if-range)#shutdown Switch(config-if-range)#^Z Switch# 00:21:55: %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down 00:21:55: %LINK-5-CHANGED: Interface FastEthernet0/2, changed state to administratively down 00:21:55: %LINK-5-CHANGED: Interface FastEthernet0/3, changed state to administratively down [...] 00:21:55: %LINK-5-CHANGED: Interface FastEthernet0/12, changed state to administratively down Poner en trunk la FastEthernet 0/1 y la GigaEthernet 0/2 Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface range FastEthernet 0/1 , GigabitEthernet 0/2 Switch(config-if-range)#switchport mode trunk Switch(config-if-range)#no shutdown Switch(config-if-range)#^Z Switch#

00:26:59: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up 00:26:59: %LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed state to up Configurar puertos fastethernet del 1 al 5, giga 1 y 2 todos en vlan 5: Switch(config)#interface range fastEthernet 0/1 - 5 , gigabitEthernet 0/1 - 2 Switch(config-if-range)#description PUERTO EN VLAN 5 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 5 Switch(config-if-range)#no shutdown Switch(config-if-range)#^Z Switch# 00:32:54: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up 00:32:54: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to up 00:32:54: %LINK-3-UPDOWN: Interface FastEthernet0/4, changed state to up [...] Switch#show interface description Interface Status Protocol Description Vl1 admin down up Fa0/1 up up PUERTO EN VLAN 5 Fa0/2 up up PUERTO EN VLAN 5 Fa0/3 up up PUERTO EN VLAN 5 Fa0/4 up up PUERTO EN VLAN 5 Fa0/5 up up PUERTO EN VLAN 5 Fa0/6 admin down down Fa0/7 admin down down Fa0/8 admin down down Fa0/9 admin down down Fa0/10 admin down down Fa0/11 admin down down Fa0/12 admin down down Gi0/1 up up PUERTO EN VLAN 5 Gi0/2 up up PUERTO EN VLAN 5 Espero que les sirva. http://blog.capaocho.net/2009/04/configurar-grupos-de-interfases-en_23.html