Professional Documents
Culture Documents
Comando S
Uploaded by
darafac0 ratings0% found this document useful (0 votes)
42 views24 pagesOriginal Title
Comando s
Copyright
© © All Rights Reserved
Available Formats
DOC, PDF, TXT or read online from Scribd
Share this document
Did you find this document useful?
Is this content inappropriate?
Report this DocumentCopyright:
© All Rights Reserved
Available Formats
Download as DOC, PDF, TXT or read online from Scribd
0 ratings0% found this document useful (0 votes)
42 views24 pagesComando S
Uploaded by
darafacCopyright:
© All Rights Reserved
Available Formats
Download as DOC, PDF, TXT or read online from Scribd
You are on page 1of 24
CONFIGURACIN GENERAL
Configuracin del nombre de host
Router>enable modo privilegiado
Router#config terminal Modo de Config
Router(config)#hostname myRouter Nuevo nombre: myRouter
Configuracin de las contraseas
Contrasea de acceso a consola
Router>enable modo privilegiado
Router#config terminal Modo de Config
Router(config)#line console 0 config consola Router(config
line)#pass!ord cisco contrase"a de acceso
Router(configline)#login
Contrasea de acceso a modo !ri"ilegiado
Router>enable modo privilegiado
Router#config terminal Modo de Config
Router(config)#enable pass!ord cisco Contrase"a: cisco
Contrasea secreta de acceso a modo !ri"ilegiado
Router>enable modo privilegiado
Router#config terminal Modo de Config
Router(config)#enable secret cisco Contrase"a: cisco
Contrasea #erminal "irtual $#elnet%
Router>enable modo privilegiado
Router#config terminal Modo de Config
Router(config)#line vty 0 # Config puerto virtual
Router(configline)#pass!ord cisco Contrase"a: cisco
Router(configline)#login
Configuracin ser"idor &&'
Router>enable
Router#config terminal
Router(config)#hostname R$
Router(config)#ip domainname cisco%com
Router(config)#crypto &ey generate rsa
Router(config)#username felipe secret cisco
Router(config)#line vty 0 #
Router(configline)#transport input ssh
Router(configline)#login local
Router(config)#ip ssh timeout '(
Router(config)#ip authenticationretries $
(ostrar el running)config * mostrar configuraciones
Router>enable
Router#sho! run
Guardar cambios
Router>enable
Router#copy run start
Router#!r
Guardar cambios
Router(config)#line console
Router(dhcpconfig)# logging synchronous
Configuracin de interfaces
Configuracin de la interfa+ FastEthernet ,-,
Router>enable modo privilegiado
Router#config terminal Modo de Config
Router(config)#interface fast)thernet 0*0 Config +nterfa,
Router(configif)#ip address '-$%'./%'%' $((%$((%$((%0 0signaci1n +2
Router(configif)#cloc&rate (.000 3asa de transmisi1n
Router(configif)#no shutdo!n 0ctivaci1n +nterfa,
Configuracin de la interfa+ .AN &erial ,-,-,
Interfa+ &erial /CE $0ro!orciona el relo1%
Router>enable modo privilegiado
Router#config terminal Modo de Config
Router(config)#interface 4erial 5*y*, Config
+nterfa,
Router(configif)#ip address '-$%'./%(0%( $((%$((%$((%0 0signaci1n +2
Router(configif)#cloc&rate (.000 3asa de transmisi1n
Router(configif)#no shutdo!n 0ctivaci1n +nterfa,
Interfa+ &erial /#E
Router>enable
Router#config terminal
Router(config)#interface 4erial 0*0*0
Router(configif)#ip address '-$%'./%(0%6 $((%$((%$((%0
Router(configif)#no shutdo!n
Interfa+ de loo!bac2
Router>enable
Router#config terminal
Router(config)#interface loopbac& number
Router(configif)#ip address ipaddress subnetmas&
/eterminar 3u4 e5tremo del cable /CE o /#E est6 conectado a esa interfa+ serial
Router#sho! controllers serial 0*0*0
Configuracion del ser"idor /'C0
Router(config)#ip dhcp pool 2778' 2ool de direcciones
Router(dhcpconfig)#net!or& '-$%'./%'%0 $((%$((%$((%0 Red para 2778'
Router(dhcpconfig)#dnsserver '-$%'./%'%'0 4ervidor 9N4
Router(dhcpconfig)#defaultrouter '-$%'./%'%' Router por defecto
Router(dhcpconfig)#e5it
Router(config)#ip dhcp e5cludedaddress '-$%'./%'%' '-$%'./%'%#-
Router(config)#sho! ip dhcp binding (Mostrar asignaciones 9:C2)
Router(config)#sho! ip dhcp pool (Mostrar ambitos o pool 9:C2)
Configurar una interfa+ del route como cliente /'C0
Router#configure terminal
Router(config)#interface f0*0
Router(configif)#ip address dhcp
Router(configif)#no shutdo!n
Rela* /'C0
Router#configure terminal
Router(config)#interface f0*0
Router(configif)#ip helperaddress '-$%'./%$%' (9irecci1n +2 del servidor 9:C2)
Router(configif)#no shutdo!n
/e!uracin de /'C0
Router(config)#debug ip dhcp server events
'istorial de comandos
Router#terminal history
Router#terminal history si,e (0
Router#terminal no history si,e (0
Router#terminal no history si,e (0
ENRU#A(IEN#O $ROU#ING%
Com!ortamiento de enrutamiento
Router(config)#no ip classless
Router(config)#ip classless
Rutas est6ticas
Router(config)#ip route ;+2 Red destino< ;Mas& red destino< ;+2 +nterfa, siguiente
router = +nterfa, de salida<
7erificacin de rutas
Router#debug ip routing
Router#sho! ip route
Router#sho! ip route ;9irecci1n +2 de la red<
Router#sho! run
Router#ping ;Ruta de destino<
Eliminacin de rutas8
Router(config)#no ip route ;+2 Red destino< ;Mas& red destino< ;+2 +nterfa, siguiente
router = +nterfa, de salida<
Caso es!ecial !ara una interfa+ de salida fastEthernet
R'(config)#ip route '-$%'./%$%0 $((%$((%$((%0 ;+nterfa, de salida< ;+2 +nterfa,
siguiente router<
Rutas !or defecto
Router(config)#ip route 0%0%0%0 0%0%0%0 ;e5itinterface = ipaddress <
Enrutamiento din6mico RI0
Router>enable
Router#config terminal
Router(config)#router rip
Router(configrouter)#net!or& ;direcci1n de red con clase directamente conectada<
Im!edir actuali+aciones innecesarias
Router(config)#router rip
Router(configrouter)#passiveinterface >ast)thernet 0*0 (No se reali,a broadcast por
esta interfa,)
/esacti"ar RI0
Router(config)#no router R+2
0ro!agar la ruta est6tica !or defecto 93uad)+ero9 en las actuali+aciones
RI0
Router(configrouter)#defaultinformation originate
En"iar fuente de enrutamiento est6tico a otra fuente de enrutamiento
Router(configrouter)#redistribute static
Ri! "ersin :
Router(config)#router rip
Router(configrouter)#version $
/eshabilitar el resumen automatic de rutas
Router(config)#router rip
Router(configrouter)#no autosummary
7erificacin * resolucin de !roblemas8
Router#sho! ip interface brief
Router#sho! ip route
Router#sho! ip protocols
Router#debug ip rip
Router#sho! ip rip database
Router#undebug all
NO#A: 8as siguientes recomendaciones son ?tiles para la soluci1n de problemas:
'% 0seg?rese de @ue todos los enlaces (interfaces) estAn activados y en
funcionamiento%
$% Berifi@ue el cableado%
C% Berifi@ue @ue tiene la mDscara de subred y direcci1n +2 correcta en cada interfa,%
#% )limine los comandos de configuraci1n @ue sean innecesarios o se hayan
reempla,ado con otros comandos%
Enrutamiento din6mico EIGR0
NO#A: )+ER2 utili,a los siguientes valores en su mAtrica compuesta para
calcular la ruta preferida hacia una red:
F 0ncho de banda
F Retraso
F Confiabilidad
F Carga
Router(config)#router eigrp ;autonomoussystem<
Router(configrouter)#net!or& ;direcci1n de red con clase directamente conectada<
No incluir interfa+ en EIGR0
Router(configrouter)#net!or& net!or&address ;!ildcardmas&< R$(config
router)#net!or& '-$%'./%'0%/ 0%0%0%C
(odificar el ancho de banda
Router(configif)#band!idth ;&ilobits<
7erificacin * resolucin de !roblemas8
Router#sho! ip eigrp neighbors (Muestra los vecinos )+ER2)
Router#sho! ip protocols
Router#sho! ip route
Router#sho! interface (Bisuali,aci1n de GH y del retraso)
Router#sho! ip eigrp topology
Router#sho! ip eigrp topology ;Net!or&<
Enrutamiento din6mico O&0F
Router(config)#router ospf ;process +9<
Router(configrouter)#net!or& ;net!or&address< ;!ildcardmas&< area ;areaid<
Configuracin manual del Router)I/
Router(config)#router ospf processid
Router(configrouter)#routerid ipaddress
7ol"er a cargar el router
Router#clear ip ospf process
7erificacin * resolucin de !roblemas8
Router#sho! ip protocols (Bisuali,ar Router +9)
Router#sho! ip route
Router#sho! ip ospf
Router#sho! ip ospf interface
Router#sho! ip ospf neighbor
(odificar el costo8
R'(config)#interface serial 0*0*0
R'(configif)#ip ospf cost '(.$
0ro!agar la ruta est6tica !or defecto 93uad)+ero9 en las actuali+aciones
RI0
Router(config)#router ospf ;process +9<
Router(configrouter)#defaultinformation originate
For+ar la !rioridad de una interfa+
NO#A8 9ebido a @ue las prioridades son un valor especIfico seg?n la interfa,J
suministran un meKor control de las redes de accesos m?ltiples de 742>% 3ambiAn
permiten a un a router ser 9R en una red y 9R7ther en otra%
Router(configif)#ip ospf priority L0 $((M
(odificacin de inter"alos O&0F
Router(configif)#ip ospf hellointervalseconds
Router(configif)#ip ospf deadintervalseconds
RECU0ERAR CON#RA&E;A&
'% 9etener el boot (puede hacerse mediante ctrlNespacio o si usas teraterm control >
send brea&)%
$% )Kecutar el comando: Rommon'>confreg 0O$'#$ (hacemos @ue el router al arrancar
no cargue la configuraci1n)%
C% )Kecutamos el comando Rommon$>reset (reiniciamos el router)%
#% 0l iniciar preguntarD si se desea usar un asistente para la configuraci1n rDpidaJ
nosotros de momento decimos @ue no%
(% Router#enable
.% Router#erase startupconfig (borra la configuraci1n inicial)
6% Router#conf t (comen,amos a configurar)
/% Router(config)#configregister 0O$'0$ (para deKar el registro tal cual estaba
originalmenteJ y poder cargar la configuraci1n en los sucesivos arran@uesJ deshacer lo
anterior hecho vamos)%
-% Reiniciar sin guardar configuraci1n y sin volver a parar el boot% 2ara esto
eKecutamos el siguiente comando: Router#reload
CO(AN/O& /E CONFIGURACIN /E &.I#C'E&
Configurar Interfa+ de administracin
4!itch#configure terminal
4!itch(config)#interface vlan --
4!itch(configif)#ip address ;direccion +2< ;mas&<
4!itch(configif)#no shutdo!n
4!itch(configif)#end 4!itch#configure terminal
4!itch(config)#interface fastethernet 0*'/
4!itch(configif)#s!itchport mode access
4!itch(configif)#s!itchport access vlan --
Configurar gate<a* !redeterminada
4!itch#configure terminal
4!itch(config)#ip defaultgate!ay ;+2 address<
4!itch(config)#end
7erificar configuracion
4!itch#sho! run
4!itch#sho! ip interface brief
Funcin autom6tica de cone5in cru+ada de interfa+
4!itch#mdi5 auto
Configurar d=!le5 * "elocidad
4!itch#configure terminal
4'(config)#+nterface fastethernet 0*'
4'(configif)#duple5 auto 4'(configif)#speed auto 4'(configif)#end
Configurar una interfa+ .eb
4'#configure terminal
4'(config)#ip http authentication enable
4'(config)#ip http server
4'(config)#end
Administracin de la tabla de direcciones (AC
4!itch#sho! macaddresstable
4!itch#macaddresstable static Pdirecci1n M0C> vlan L'#0-.J 088M interface +9
de interfa, ()ste es un eKemplo de asignaci1n estDtica en la tabla de direcciones M0C)
4!itch#no macaddresstable static Pdirecci1n M0C> vlan L'#0-.J 088M interface
+9 de interfa,
()liminar entrada)
Comandos &ho<
4!itch#sho! interfaces ;interface +9<
4!itch#macaddresstable static Pdirecci1n M0C> vlan L'#0-.J 088M interface +9
de interfa, ()ste es un eKemplo de asignaci1n estDtica en la tabla de direcciones M0C)
4!itch#no macaddresstable static Pdirecci1n M0C> vlan L'#0-.J 088M interface
+9 de interfa,
()liminar entrada)
Res!aldar * restaurar el &<itch
4!itch#copy startupconfig flash:filename (Euarda la configuraci1n en la flash con
otro nombre)
4!itch#copy startupconfig flash:config%ba&' (eKemplo)
Restaurar la co!ia de seguridad
4!itch#copy flash:config%ba&' startupconfig
4!itch#reload
4e ha modificado la configuraci1n del sistema% 4aveQ ;yes*no<: n
2roceed !ith reloadQ ;confirm<Q
Co!ia de seguridad de seguridad con ser"idor #F#0
2ara subir un archivo de configuraci1n del s!itch al servidor 3>32 para su
almacenamientoJ se deberDn seguir los siguientes pasos:
2aso '% Berifi@ue @ue el servidor 3>32 se estA eKecutando en la red%
2aso $% +nicie sesi1n en el s!itch a travAs del puerto de consola o sesi1n 3elnet%
:abilite el s!itch y luego haga ping al servidor 3>32%
2aso C% 4uba la configuraci1n del s!itch en el servidor 3>32% )specifi@ue la direcci1n
+2 o el nombre de host del servidor 3>32 y el nombre del archivo de destino% )l
comando del +74 de Cisco es:
4!itch#copy system:runningconfig tftp:;;;**ubicaci1n<*directorio<*nombre del
archivo< o
4!itch#copy nvram:startupconfig tftp:;;;**ubicaci1n<*directorio<*nombre del archivo<
Restauracin configuracin con ser"idor #F#0
2aso '% Copie el archivo de configuraci1n en el correspondiente directorio del servidor
3>32 (si es @ue ya no se encuentra allI)%
2aso $% Berifi@ue @ue el servidor 3>32 se estA eKecutando en la red%
2aso C% +nicie sesi1n en el s!itch a travAs del puerto de consola o sesi1n 3elnet%
:abilite el s!itch y luego haga ping al servidor 3>32%
2aso #% 9escargue el archivo de configuraci1n del servidor 3>32 para configurar el
s!itch% )specifi@ue la direcci1n +2 o el nombre de host del servidor 3>32 y el nombre
del archivo @ue desea descargar% )l comando del +74 de Cisco es:
4!itch#copy tftp:;;;**ubicaci1n<*directorio<*nombre del archivo< system:running
config o
4!itch#copy tftp:;;;**ubicaci1n<*directorio<*nombre del archivo< nvram:startupconfig
Eliminar archi"os
4!itch#erase nvram:
4!itch#erase startupconfig
4!itch#delete flash: filename
Recu!eracion de Contrasea
2ara recuperar la contrase"a de un s!itch Cisco $-.0J lleve a cabo los siguientes
pasos:
2aso '% Conecte un terminal o 2CJ con el soft!are de emulaci1n de terminalJ al puerto
de consola del s!itch%
2aso $% )stable,ca la velocidad de lInea del soft!are de emulaci1n en -.00 baudios%
2aso C% 0pague el s!itch% Buelva a conectar el cable de alimentaci1n al s!itch yJ en no
mDs de '( segundosJ presione el bot1n Mode mientras la lu, verde del 8)9 del sistema
estA parpadeando% 4iga presionando el bot1n Mode hasta @ue el 8)9 del sistema
cambie al color Dmbar durante unos segundos y luego verde en forma permanente%
4uelte el bot1n Mode%
2aso #% +nicialice el sistema de archivos >lash a travAs del comando flashRinit%
2aso (% Cargue archivos helper mediante el comando loadRhelper%
2aso .% Bisualice el contenido de la memoria >lash a travAs del comando dir flash:
4e mostrarD el sistema de archivos del s!itch: 9irectory of flash:*
'C dr!5 '-$ Mar 0' '--C $$:C0:#/ c$-.0lanbasem,%'$$$(%>S
''r!5 (/$( Mar 0' '--C $$:C':(- config%te5t
'/ r!5 6$0 Mar 0' '--C 0$:$':C0 vlan%dat
'.'$/000 bytes total ('000C#(. bytes free)
2aso 6% Cambie el nombre del archivo de configuraci1n por config%te5t%oldJ @ue
contiene la definici1n de la contrase"aJ mediante el comando rename flash:config%te5t
flash:config%te5t%old%
2aso /% Reinicie el sistema con el comando boot%
2aso -% 4e solicitarD @ue eKecute el programa de configuraci1n inicial% +ngrese N ante la
solicitud yJ luegoJ cuando el sistema pregunte si desea continuar con el diDlogo de
configuraci1nJ ingrese N%
2aso '0% 0nte la indicaci1n de s!itchJ ingrese al modo )S)C privilegiado por medio
del comando enable%
2aso ''% Cambie el nombre del archivo de configuraci1n y vuelva a colocarle el
nombre original mediante el comando rename flash:config%te5t%old flash:config%te5t%
2aso '$% Copie el archivo de configuraci1n en la memoria a travAs del comando copy
flash:config%te5t system:runningconfig% 9espuAs de ingresar este comandoJ se
mostrarD el siguiente te5to en la consola:
4ource filename ;config%te5t<Q 9estination filename ;runningconfig<Q
2resione )nter en respuesta a las solicitudes de confirmaci1n% )l archivo de
configuraci1n se ha cargado nuevamente yJ ahoraJ se puede cambiar la contrase"a%
2aso 'C% +ngrese al modo de configuraci1n global mediante el comando configure
terminal%
2aso '#% Cambie la contrase"a mediante el comando enable secret pass!ord%
2aso '(% Regrese al modo )S)C privilegiado mediante el comando e5it%
2aso '.% )scriba la configuraci1n en eKecuci1n en el archivo de configuraci1n de inicio
mediante el comando copy runningconfig startupconfig%
2aso '6% Buelva a cargar el s!itch mediante el comando reload%
Configurar (ensa1e
4'(config)#banner login TU2ersonal autori,ado ?nicamenteVT
4'(config)#banner motd TU)l mantenimiento del dispositivo se reali,arD el viernesVT
Configuracin de &&'
4!itch(config)#configure terminal%
4!itch(config)#hostname nombre de host%
4!itch(config)#ip domainname nombre de dominio%
4!itch(config)#crypto &ey generate rsa
4!itch(config)#ip ssh version $
4!itch(config)#line vty 0 '(
4!itch(configline)#transport input 44:
&noo!ing de /'C0
2aso '% :abilitar el snooping de 9:C2 mediante el comando de configuraci1n global
ip dhcp snooping%
2aso $% :abilitar el snooping de 9:C2 para B80N especIficas mediante el comando
ip dhcp snooping vlan number ;n?mero<
2aso C% 9efinir los puertos como confiables o no confiables a nivel de interfa,
identificando los puertos confiables mediante el comando ip dhcp snooping trust
2aso #% (7pcional) 8imitar la tasa a la @ue un atacante puede enviar solicitudes de
9:C2 bogus de manera continua a travAs de puertos no confiables al servidor de
9:C2 mediante el comando ip dhcp snooping limit rate rate
Configurar costos de los !uertos en � $&!anning #ree 0rotocol%
4!itch(config)#interface f0*'
4!itch(configif)#spanningtree cost $(
7erificar costos de los !uertos en � $&!anning #ree 0rotocol%
4!itch#sho! spanningtree
4!itch#sho! spanningtree detail
Configurar * "erificar el >I/ en � $&!anning #ree 0rotocol%
4!itch(config)#spanningtree vlan ;vlanid< root primary (asegurar @ue el s!itch posea
el menor valor de prioridad de puente)
4!itch(config)#spanningtree vlan vlanid root secondary (Configurar 2uente raI,
alternativo)
4!itch(config)#spanningtree vlan vlanid root $#(6. (MAtodo $ para for,ar la
prioridad)
N730: )l valor de prioridad se configura en incrementos de #0-. entre 0 y .((C.
Configurar * "erificar el >I/ en � $&!anning #ree 0rotocol%
4!itch(config)#interface f0*'
4!itch(configif)#spanningtree port priority
4!itch(configif)#end
Configurar 2ort>ast en 432 (4panning 3ree 2rotocol)
4!itch(config)#interface f0*(
4!itch(configif)#spanningtree portfast
4!itch(configif)#end
4!itch(config)#interface f0*(
4!itch(configif)#no spanningtree portfast
4!itch(configif)#end
4!itch#sho! run
NO#A8 Wsado para @ue los puertos entren en estado de )NB+0R antes de @ue la red
4panning tree converKa%
Enrutamiento inter 7LAN
Configuracin de la subinterfa+ en el Router
Router(config)#interface f0*0%'0 (4ubinterfa, '0)
Router(configsubif)#encapsulation dot'@ '0
Router(configsubif)#ip address '6$%'.%'0%' $((%$((%$((%0
Router(config)#interface f0*0%$0 (4ubinterfa, '0)
Router(configsubif)#encapsulation dot'@ $0
Router(configsubif)#ip address '6$%'.%$0%' $((%$((%$((%0
Router(configsubif)#interface f0*0
Router(configif)#no shutdo!n
NO#A8 8a configuraci1n de las subinterfaces del router es similar a la configuraci1n
de las interfaces fIsicasJ e5cepto @ue es necesario crear la subinterfa, y asignarla a una
B80N%
Configuracin del s<itch !ara el enrutamiento inter"lan
4!itch(config)#vlan '0
4!itch(configvlan)#vlan C0
4!itch(configvlan)#e5it
4!itch(config)#interface f0*''
4!itch(configif)#s!itchport mode access
4!itch(configif)#s!itchport access vlan ;vlan id<
4!itch(config)#interface f0*(
4!itch(configif)#s!itchport mode trun&
Comandos de "erificacin del &<itch
4!itch#sho! interface interfaceid s!itchport
4!itch#sho! running config
Comandos de "erificacin del Router
4!itch#sho! interface
4!itch#sho! run
4!itch#sho! vlan
CCNA?8 ACCE&O A LA .AN
Configuracin 000
Router(configif)#encapsulation ppp (:abilitar 222 en una interfa,)
Router(configif)#compress ;predictor = stac< (Configurar compression)
Router(configif)#ppp @uality porcentaKe (Configurar la calidad del enlace)
NO#A8 8a calidad de salida se calcula al comparar la cantidad total de pa@uetes y
bytes enviados con la cantidad total de pa@uetes y bytes recibidos por el nodo de
destino% 8a calidad de entrada se calcula al comparar la cantidad total de pa@uetes y
bytes recibidos con la cantidad total de pa@uetes y bytes enviados por el nodo de
destino%
Router(configif)#ppp authentication pap
Router(configif)#ppp multilin& (Configurar 222 multienlace)
Router#sho! interfaces serial (Berificar configuraci1n 222)
Router#debug ppp (debug 222)
Router#undebug all (desactiva debug 222)
Frame Rela*
Configuracin de Frame rela*
Router(config)#int s0*0*0
Router(configif)#ip address ;ip< ;mas&<
Router(configif)#encapsulation framerelay
Router(configif)#band!idth .#
Asignacin de direcciones est6ticas Frame rela*
Router(config)#int s0*0*0
Router(configif)#ip address ;ip< ;mas&<
Router(configif)#encapsulation framerelay
Router(configif)#band!idth .#
Router(configif)#no framerelay inversearp
Router(configif)# framerelay map protocol protocoladdress dlci ;broadcast< ;ietf<
;cisco<
Router(configif)#no shutdo!n
NO#A8 Wse la palabra clave ietf al conectarse a un router no perteneciente a Cisco%
8a opci1n ;broadcast< 2ermite broadcasts y multicasts por medio de BC% )sto permite
el uso de protocolos de enrutamiento dinDmico en el BC%
Router#sho! frame relay map (Berificaci1n de un mapa estDtico frame relay)
Router#sho! framerelay lmi
N730: 8M+ es un mecanismo activo @ue proporciona informaci1n de estado sobre las
cone5iones >rame Relay entre el router (93)) y el s!itch >rame Relay (9C))% Cada
'0 segundos apro5imadamenteJ el dispositivo final sondea la red en busca de una
respuesta de secuencia no inteligente o informaci1n de estado de canal%
Router(configif)#framerelay lmitype ;cisco = ansi = @-CCa< (Configurar el tipo de
8M+) N730: 8a configuraci1n del tipo de 8M+ deshabilita la funci1n de detecci1n
automDtica%
Router(configif)#&eepalive (Cambiar el intervalo activo)
Configuracin de las interfaces !unto a !unto
2aso '% Xuitar cual@uier direcci1n de capa de red asignada a la interfa, fIsica% 4i la
interfa, fIsica tiene una direcci1nJ las subinterfaces locales no reciben las tramas%
2aso $% Configurar la encapsulaci1n >rame Relay en la interfa, fIsica mediante el
comando encapsulation framerelay%
2aso C% 2ara cada uno de los 2BC definidosJ crear una subinterfa, l1gica% )specifi@ue
el n?mero de puertoJ seguido de un punto (%)J y luego del n?mero de la subinterfa,%
2ara solucionar problemas con mDs facilidadJ se sugiere @ue el n?mero de la
subinterfa, coincida con el n?mero de 98C+%
2aso #% Configurar una direcci1n +2 para la interfa, y el ancho de banda%
)n este puntoJ configuraremos el 98C+% Recuerde @ue el proveedor de servicios de
>rame Relay asigna los n?meros de 98C+%
2aso (% Configurar el 98C+ local en la subinterfa, mediante el comando framerelay
interfacedlci%
R'(configif)#interface serial 0*0*0%'0C pointtopoint
R'(configsubif)#framerelay interfacedlci '0C
7erificacin del funcionamiento de frame rela*
Router#sho! interfaces
Router#sho! framerelay lmi
Router#sho! framerelay pvc '0$
Router#sho! framerelay map
Router#debug framerelay lmi
ACL8 Listas de control de acceso
Configuracin de las ACL est6ndar
Router(config)#accesslist n?merodelistadeacceso deny permit remar& origen
;!ildcard origen< ;log<
2or eKemploJ para crear una 0C8 numerada nombrada '0 @ue permita la red
'-$%'./%'0%0 *$#J debe ingresar:
R'(config)#accesslist '0 permit '-$%'./%'0%0
)liminar access list
R'(config)# no accesslist '0
A!licar ACLs est6ndar a interfaces
Router(configif)#ip accessgroup Ln?mero de lista de acceso = nombre de lista de
accesoM Lin = outM
Restringir el acceso vty
Router(configline)#accessclass accesslistnumber Lin ;vrfalso< = outM
Creacin de ACLs est6ndar nombradas
Router(config)#ip accesslist standard N7R0CC)44
Router(configstdnacl)#deny host '-$%'./%''%'0
Router(configstdnacl)#permit '-$%'./%'0%0 0%0%0%$((
Router(configstdnacl)#int f0*0
Router(configif)#ip accessgroup N7R0CC)44 out
Creacin de ACLs e5tendidas
Router(config)#accesslist number Lpermit = denyM protocolo origen
!ildcardRdeRorigen ;operador< ;puerto< destino !ildcardRdeRdestino ;operator
operand< ;puerto< ;established<
E1em!los8
accesslist '0C permit tcp '-$%'./%'0%0 0%0%0%$(( any e@ /0 accesslist '0C permit tcp
'-$%'./%'0%0 0%0%0%$(( any e@ ##C accesslist '0# permit tcp any '-$%'./%'0%0
0%0%0%$(( established
Y 8a 0C8 '0C permite el trDfico @ue ingresa de cual@uier direcci1n en la red
'-$%'./%'0%0 para dirigirse a cual@uier destinoJ suKeto a la limitaci1n @ue el trDfico se
dirige solo a los puertos /0 (:332) y ##C (:3324)%
Y 8a 0C8 '0# lo hace blo@ueando el trDfico entranteJ a e5cepci1n de las
cone5iones establecidas
Ejemplo de denegacin de FTP de una 192.168.10.0 a 192.168.11.0
accesslist '00 deny tcp '-$%'./%'0%0 0%0%0%$(( '-$%'./%''%0 0%0%0%$(( e@ $' access
list '00 deny tcp '-$%'./%'0%0 0%0%0%$(( '-$%'./%''%0 0%0%0%$(( e@ $0
Creacin de ACLs e5tendidas nombradas
Router(config)#ip accesslist e5tended 4WR>+NE
Router(confige5tnacl)#permit tcp '-$%'./%'0%0 0%0%0%$(( any e@ /0
Router(confige5tnacl)#permit tcp '-$%'./%'0%0 0%0%0%$(( any e@ ##C
ACL dinmicas
Router(config)#username felipe pass!ord 0 GGGbbb'''
Router(config)#accesslist '0' permit any host '0%$%$%$ e@ telnet
Router(config)#accesslist '0' dynamic testlist timeout '( permit ip '-$%'./%'0%0
0%0%0%$(( '-$%'./%C0%0 0%0%0%$((
NO#A8 8a 0C8 fue creada para permitir el acceso a la red '-$%'./%C0%0 durante '(
minutos
Router(config)#int s0*0*'
Router(config)#ip accessgroup '0' in
Router(config)#line vty 0 #
Router(configline)#login local
Router(configline)#autocommand accessenable host timeout (
ACL Refle5i"as
Router(config)#ip accesslist e5tended 7W3G7WN9>+83)R4
Router(confige5tnacl)#permit tcp '-$%'./%0%0 0%0%$((%$(( any reflect 3C23R0>>+C
Router(confige5tnacl)#permit icmp '-$%'./%0%0 0%0%$((%$(( any reflect
+CM23R0>>+C
Router(config)#ip accesslist e5tended +NG7WN9>+83)R4
Router(confige5tnacl)#evaluate 3C23R0>>+C
Router(confige5tnacl)#evaluate +CM23R0>>+C
Router(config)#interface s0*'*0
Router(configif)#ip accessgroup +NG7WN9>+83)R4 in
Router(configif)#ip accessgroup 7W3G7WN9>+83)R4 out
ACL basadas en tiem!o
Router(config)#timerange 3:R))90Z4 ()l nombre del rango @ue se definirD serD
3:R))90Z4)
Router(configtimerange)#periodic Monday Hednesday >riday /:00 to '6:00
Router(config)#accesslist '0' permit tcp '-$%'./%'0%0 0%0%0%$(( any e@ telnet time
range 3:R))90Z4
Router(config)#int s0*0*0
Router(configif)#ip accessgroup '0' out
You might also like
- Preventivo SeoDocument3 pagesPreventivo Seoblanche0frye10No ratings yet
- Lirc ItDocument4 pagesLirc ItdarkfirexNo ratings yet
- Dal Generale Al ParticolareDocument4 pagesDal Generale Al ParticolareAlessio NardinNo ratings yet
- Load CapDocument31 pagesLoad CapSalvatore Lemon LeonidaNo ratings yet
- Diagramma Di GanttDocument8 pagesDiagramma Di Ganttw_fibNo ratings yet
