Router>enable modo privilegiado Router#config terminal Modo de Config Router(config)#hostname myRouter Nuevo nombre: myRouter Configuracin de las contraseas Contrasea de acceso a consola Router>enable modo privilegiado Router#config terminal Modo de Config Router(config)#line console 0 config consola Router(config line)#pass!ord cisco contrase"a de acceso Router(configline)#login Contrasea de acceso a modo !ri"ilegiado Router>enable modo privilegiado Router#config terminal Modo de Config Router(config)#enable pass!ord cisco Contrase"a: cisco Contrasea secreta de acceso a modo !ri"ilegiado Router>enable modo privilegiado Router#config terminal Modo de Config Router(config)#enable secret cisco Contrase"a: cisco Contrasea #erminal "irtual $#elnet% Router>enable modo privilegiado Router#config terminal Modo de Config Router(config)#line vty 0 # Config puerto virtual Router(configline)#pass!ord cisco Contrase"a: cisco Router(configline)#login Configuracin ser"idor &&' Router>enable Router#config terminal Router(config)#hostname R$ Router(config)#ip domainname cisco%com Router(config)#crypto &ey generate rsa Router(config)#username felipe secret cisco Router(config)#line vty 0 # Router(configline)#transport input ssh Router(configline)#login local Router(config)#ip ssh timeout '( Router(config)#ip authenticationretries $ (ostrar el running)config * mostrar configuraciones Router>enable Router#sho! run Guardar cambios Router>enable Router#copy run start Router#!r Guardar cambios Router(config)#line console Router(dhcpconfig)# logging synchronous Configuracin de interfaces Configuracin de la interfa+ FastEthernet ,-, Router>enable modo privilegiado Router#config terminal Modo de Config Router(config)#interface fast)thernet 0*0 Config +nterfa, Router(configif)#ip address '-$%'./%'%' $((%$((%$((%0 0signaci1n +2 Router(configif)#cloc&rate (.000 3asa de transmisi1n Router(configif)#no shutdo!n 0ctivaci1n +nterfa, Configuracin de la interfa+ .AN &erial ,-,-, Interfa+ &erial /CE $0ro!orciona el relo1% Router>enable modo privilegiado Router#config terminal Modo de Config Router(config)#interface 4erial 5*y*, Config +nterfa, Router(configif)#ip address '-$%'./%(0%( $((%$((%$((%0 0signaci1n +2 Router(configif)#cloc&rate (.000 3asa de transmisi1n Router(configif)#no shutdo!n 0ctivaci1n +nterfa, Interfa+ &erial /#E Router>enable Router#config terminal Router(config)#interface 4erial 0*0*0 Router(configif)#ip address '-$%'./%(0%6 $((%$((%$((%0 Router(configif)#no shutdo!n Interfa+ de loo!bac2 Router>enable Router#config terminal Router(config)#interface loopbac& number Router(configif)#ip address ipaddress subnetmas& /eterminar 3u4 e5tremo del cable /CE o /#E est6 conectado a esa interfa+ serial Router#sho! controllers serial 0*0*0 Configuracion del ser"idor /'C0 Router(config)#ip dhcp pool 2778' 2ool de direcciones Router(dhcpconfig)#net!or& '-$%'./%'%0 $((%$((%$((%0 Red para 2778' Router(dhcpconfig)#dnsserver '-$%'./%'%'0 4ervidor 9N4 Router(dhcpconfig)#defaultrouter '-$%'./%'%' Router por defecto Router(dhcpconfig)#e5it Router(config)#ip dhcp e5cludedaddress '-$%'./%'%' '-$%'./%'%#- Router(config)#sho! ip dhcp binding (Mostrar asignaciones 9:C2) Router(config)#sho! ip dhcp pool (Mostrar ambitos o pool 9:C2) Configurar una interfa+ del route como cliente /'C0 Router#configure terminal Router(config)#interface f0*0 Router(configif)#ip address dhcp Router(configif)#no shutdo!n Rela* /'C0 Router#configure terminal Router(config)#interface f0*0 Router(configif)#ip helperaddress '-$%'./%$%' (9irecci1n +2 del servidor 9:C2) Router(configif)#no shutdo!n /e!uracin de /'C0 Router(config)#debug ip dhcp server events 'istorial de comandos Router#terminal history Router#terminal history si,e (0 Router#terminal no history si,e (0 Router#terminal no history si,e (0 ENRU#A(IEN#O $ROU#ING% Com!ortamiento de enrutamiento Router(config)#no ip classless Router(config)#ip classless Rutas est6ticas Router(config)#ip route ;+2 Red destino< ;Mas& red destino< ;+2 +nterfa, siguiente router = +nterfa, de salida< 7erificacin de rutas Router#debug ip routing Router#sho! ip route Router#sho! ip route ;9irecci1n +2 de la red< Router#sho! run Router#ping ;Ruta de destino< Eliminacin de rutas8 Router(config)#no ip route ;+2 Red destino< ;Mas& red destino< ;+2 +nterfa, siguiente router = +nterfa, de salida< Caso es!ecial !ara una interfa+ de salida fastEthernet R'(config)#ip route '-$%'./%$%0 $((%$((%$((%0 ;+nterfa, de salida< ;+2 +nterfa, siguiente router< Rutas !or defecto Router(config)#ip route 0%0%0%0 0%0%0%0 ;e5itinterface = ipaddress < Enrutamiento din6mico RI0 Router>enable Router#config terminal Router(config)#router rip Router(configrouter)#net!or& ;direcci1n de red con clase directamente conectada< Im!edir actuali+aciones innecesarias Router(config)#router rip Router(configrouter)#passiveinterface >ast)thernet 0*0 (No se reali,a broadcast por esta interfa,) /esacti"ar RI0 Router(config)#no router R+2 0ro!agar la ruta est6tica !or defecto 93uad)+ero9 en las actuali+aciones RI0 Router(configrouter)#defaultinformation originate
En"iar fuente de enrutamiento est6tico a otra fuente de enrutamiento Router(configrouter)#redistribute static Ri! "ersin : Router(config)#router rip Router(configrouter)#version $ /eshabilitar el resumen automatic de rutas Router(config)#router rip Router(configrouter)#no autosummary 7erificacin * resolucin de !roblemas8 Router#sho! ip interface brief Router#sho! ip route Router#sho! ip protocols Router#debug ip rip Router#sho! ip rip database Router#undebug all NO#A: 8as siguientes recomendaciones son ?tiles para la soluci1n de problemas: '% 0seg?rese de @ue todos los enlaces (interfaces) estAn activados y en funcionamiento% $% Berifi@ue el cableado% C% Berifi@ue @ue tiene la mDscara de subred y direcci1n +2 correcta en cada interfa,% #% )limine los comandos de configuraci1n @ue sean innecesarios o se hayan reempla,ado con otros comandos% Enrutamiento din6mico EIGR0 NO#A: )+ER2 utili,a los siguientes valores en su mAtrica compuesta para calcular la ruta preferida hacia una red: F 0ncho de banda F Retraso F Confiabilidad F Carga Router(config)#router eigrp ;autonomoussystem< Router(configrouter)#net!or& ;direcci1n de red con clase directamente conectada< No incluir interfa+ en EIGR0 Router(configrouter)#net!or& net!or&address ;!ildcardmas&< R$(config router)#net!or& '-$%'./%'0%/ 0%0%0%C (odificar el ancho de banda Router(configif)#band!idth ;&ilobits< 7erificacin * resolucin de !roblemas8
Router#sho! ip eigrp neighbors (Muestra los vecinos )+ER2) Router#sho! ip protocols Router#sho! ip route Router#sho! interface (Bisuali,aci1n de GH y del retraso) Router#sho! ip eigrp topology Router#sho! ip eigrp topology ;Net!or&< Enrutamiento din6mico O&0F Router(config)#router ospf ;process +9< Router(configrouter)#net!or& ;net!or&address< ;!ildcardmas&< area ;areaid< Configuracin manual del Router)I/ Router(config)#router ospf processid Router(configrouter)#routerid ipaddress 7ol"er a cargar el router Router#clear ip ospf process 7erificacin * resolucin de !roblemas8 Router#sho! ip protocols (Bisuali,ar Router +9) Router#sho! ip route Router#sho! ip ospf Router#sho! ip ospf interface Router#sho! ip ospf neighbor (odificar el costo8 R'(config)#interface serial 0*0*0 R'(configif)#ip ospf cost '(.$ 0ro!agar la ruta est6tica !or defecto 93uad)+ero9 en las actuali+aciones RI0 Router(config)#router ospf ;process +9< Router(configrouter)#defaultinformation originate For+ar la !rioridad de una interfa+ NO#A8 9ebido a @ue las prioridades son un valor especIfico seg?n la interfa,J suministran un meKor control de las redes de accesos m?ltiples de 742>% 3ambiAn permiten a un a router ser 9R en una red y 9R7ther en otra% Router(configif)#ip ospf priority L0 $((M (odificacin de inter"alos O&0F Router(configif)#ip ospf hellointervalseconds Router(configif)#ip ospf deadintervalseconds
RECU0ERAR CON#RA&E;A& '% 9etener el boot (puede hacerse mediante ctrlNespacio o si usas teraterm control > send brea&)% $% )Kecutar el comando: Rommon'>confreg 0O$'#$ (hacemos @ue el router al arrancar no cargue la configuraci1n)% C% )Kecutamos el comando Rommon$>reset (reiniciamos el router)% #% 0l iniciar preguntarD si se desea usar un asistente para la configuraci1n rDpidaJ nosotros de momento decimos @ue no% (% Router#enable .% Router#erase startupconfig (borra la configuraci1n inicial) 6% Router#conf t (comen,amos a configurar) /% Router(config)#configregister 0O$'0$ (para deKar el registro tal cual estaba originalmenteJ y poder cargar la configuraci1n en los sucesivos arran@uesJ deshacer lo anterior hecho vamos)% -% Reiniciar sin guardar configuraci1n y sin volver a parar el boot% 2ara esto eKecutamos el siguiente comando: Router#reload CO(AN/O& /E CONFIGURACIN /E &.I#C'E& Configurar Interfa+ de administracin 4!itch#configure terminal 4!itch(config)#interface vlan -- 4!itch(configif)#ip address ;direccion +2< ;mas&< 4!itch(configif)#no shutdo!n 4!itch(configif)#end 4!itch#configure terminal 4!itch(config)#interface fastethernet 0*'/ 4!itch(configif)#s!itchport mode access 4!itch(configif)#s!itchport access vlan -- Configurar gate<a* !redeterminada 4!itch#configure terminal 4!itch(config)#ip defaultgate!ay ;+2 address< 4!itch(config)#end 7erificar configuracion 4!itch#sho! run 4!itch#sho! ip interface brief Funcin autom6tica de cone5in cru+ada de interfa+ 4!itch#mdi5 auto Configurar d=!le5 * "elocidad 4!itch#configure terminal 4'(config)#+nterface fastethernet 0*' 4'(configif)#duple5 auto 4'(configif)#speed auto 4'(configif)#end Configurar una interfa+ .eb 4'#configure terminal 4'(config)#ip http authentication enable 4'(config)#ip http server 4'(config)#end Administracin de la tabla de direcciones (AC 4!itch#sho! macaddresstable 4!itch#macaddresstable static Pdirecci1n M0C> vlan L'#0-.J 088M interface +9 de interfa, ()ste es un eKemplo de asignaci1n estDtica en la tabla de direcciones M0C) 4!itch#no macaddresstable static Pdirecci1n M0C> vlan L'#0-.J 088M interface +9 de interfa, ()liminar entrada)
Comandos &ho< 4!itch#sho! interfaces ;interface +9< 4!itch#macaddresstable static Pdirecci1n M0C> vlan L'#0-.J 088M interface +9 de interfa, ()ste es un eKemplo de asignaci1n estDtica en la tabla de direcciones M0C) 4!itch#no macaddresstable static Pdirecci1n M0C> vlan L'#0-.J 088M interface +9 de interfa, ()liminar entrada) Res!aldar * restaurar el &<itch 4!itch#copy startupconfig flash:filename (Euarda la configuraci1n en la flash con otro nombre) 4!itch#copy startupconfig flash:config%ba&' (eKemplo) Restaurar la co!ia de seguridad 4!itch#copy flash:config%ba&' startupconfig 4!itch#reload 4e ha modificado la configuraci1n del sistema% 4aveQ ;yes*no<: n 2roceed !ith reloadQ ;confirm<Q Co!ia de seguridad de seguridad con ser"idor #F#0 2ara subir un archivo de configuraci1n del s!itch al servidor 3>32 para su almacenamientoJ se deberDn seguir los siguientes pasos: 2aso '% Berifi@ue @ue el servidor 3>32 se estA eKecutando en la red% 2aso $% +nicie sesi1n en el s!itch a travAs del puerto de consola o sesi1n 3elnet% :abilite el s!itch y luego haga ping al servidor 3>32% 2aso C% 4uba la configuraci1n del s!itch en el servidor 3>32% )specifi@ue la direcci1n +2 o el nombre de host del servidor 3>32 y el nombre del archivo de destino% )l comando del +74 de Cisco es: 4!itch#copy system:runningconfig tftp:;;;**ubicaci1n<*directorio<*nombre del archivo< o 4!itch#copy nvram:startupconfig tftp:;;;**ubicaci1n<*directorio<*nombre del archivo< Restauracin configuracin con ser"idor #F#0 2aso '% Copie el archivo de configuraci1n en el correspondiente directorio del servidor 3>32 (si es @ue ya no se encuentra allI)% 2aso $% Berifi@ue @ue el servidor 3>32 se estA eKecutando en la red% 2aso C% +nicie sesi1n en el s!itch a travAs del puerto de consola o sesi1n 3elnet% :abilite el s!itch y luego haga ping al servidor 3>32% 2aso #% 9escargue el archivo de configuraci1n del servidor 3>32 para configurar el s!itch% )specifi@ue la direcci1n +2 o el nombre de host del servidor 3>32 y el nombre del archivo @ue desea descargar% )l comando del +74 de Cisco es: 4!itch#copy tftp:;;;**ubicaci1n<*directorio<*nombre del archivo< system:running config o 4!itch#copy tftp:;;;**ubicaci1n<*directorio<*nombre del archivo< nvram:startupconfig Eliminar archi"os 4!itch#erase nvram: 4!itch#erase startupconfig 4!itch#delete flash: filename
Recu!eracion de Contrasea 2ara recuperar la contrase"a de un s!itch Cisco $-.0J lleve a cabo los siguientes pasos: 2aso '% Conecte un terminal o 2CJ con el soft!are de emulaci1n de terminalJ al puerto de consola del s!itch% 2aso $% )stable,ca la velocidad de lInea del soft!are de emulaci1n en -.00 baudios% 2aso C% 0pague el s!itch% Buelva a conectar el cable de alimentaci1n al s!itch yJ en no mDs de '( segundosJ presione el bot1n Mode mientras la lu, verde del 8)9 del sistema estA parpadeando% 4iga presionando el bot1n Mode hasta @ue el 8)9 del sistema cambie al color Dmbar durante unos segundos y luego verde en forma permanente% 4uelte el bot1n Mode% 2aso #% +nicialice el sistema de archivos >lash a travAs del comando flashRinit% 2aso (% Cargue archivos helper mediante el comando loadRhelper% 2aso .% Bisualice el contenido de la memoria >lash a travAs del comando dir flash: 4e mostrarD el sistema de archivos del s!itch: 9irectory of flash:* 'C dr!5 '-$ Mar 0' '--C $$:C0:#/ c$-.0lanbasem,%'$$$(%>S ''r!5 (/$( Mar 0' '--C $$:C':(- config%te5t '/ r!5 6$0 Mar 0' '--C 0$:$':C0 vlan%dat '.'$/000 bytes total ('000C#(. bytes free) 2aso 6% Cambie el nombre del archivo de configuraci1n por config%te5t%oldJ @ue contiene la definici1n de la contrase"aJ mediante el comando rename flash:config%te5t flash:config%te5t%old% 2aso /% Reinicie el sistema con el comando boot% 2aso -% 4e solicitarD @ue eKecute el programa de configuraci1n inicial% +ngrese N ante la solicitud yJ luegoJ cuando el sistema pregunte si desea continuar con el diDlogo de configuraci1nJ ingrese N% 2aso '0% 0nte la indicaci1n de s!itchJ ingrese al modo )S)C privilegiado por medio del comando enable% 2aso ''% Cambie el nombre del archivo de configuraci1n y vuelva a colocarle el nombre original mediante el comando rename flash:config%te5t%old flash:config%te5t% 2aso '$% Copie el archivo de configuraci1n en la memoria a travAs del comando copy flash:config%te5t system:runningconfig% 9espuAs de ingresar este comandoJ se mostrarD el siguiente te5to en la consola: 4ource filename ;config%te5t<Q 9estination filename ;runningconfig<Q 2resione )nter en respuesta a las solicitudes de confirmaci1n% )l archivo de configuraci1n se ha cargado nuevamente yJ ahoraJ se puede cambiar la contrase"a% 2aso 'C% +ngrese al modo de configuraci1n global mediante el comando configure terminal% 2aso '#% Cambie la contrase"a mediante el comando enable secret pass!ord% 2aso '(% Regrese al modo )S)C privilegiado mediante el comando e5it% 2aso '.% )scriba la configuraci1n en eKecuci1n en el archivo de configuraci1n de inicio mediante el comando copy runningconfig startupconfig% 2aso '6% Buelva a cargar el s!itch mediante el comando reload%
Configurar (ensa1e 4'(config)#banner login TU2ersonal autori,ado ?nicamenteVT 4'(config)#banner motd TU)l mantenimiento del dispositivo se reali,arD el viernesVT Configuracin de &&' 4!itch(config)#configure terminal% 4!itch(config)#hostname nombre de host% 4!itch(config)#ip domainname nombre de dominio% 4!itch(config)#crypto &ey generate rsa 4!itch(config)#ip ssh version $ 4!itch(config)#line vty 0 '( 4!itch(configline)#transport input 44: &noo!ing de /'C0 2aso '% :abilitar el snooping de 9:C2 mediante el comando de configuraci1n global ip dhcp snooping% 2aso $% :abilitar el snooping de 9:C2 para B80N especIficas mediante el comando ip dhcp snooping vlan number ;n?mero< 2aso C% 9efinir los puertos como confiables o no confiables a nivel de interfa, identificando los puertos confiables mediante el comando ip dhcp snooping trust 2aso #% (7pcional) 8imitar la tasa a la @ue un atacante puede enviar solicitudes de 9:C2 bogus de manera continua a travAs de puertos no confiables al servidor de 9:C2 mediante el comando ip dhcp snooping limit rate rate Configurar costos de los !uertos en � $&!anning #ree 0rotocol% 4!itch(config)#interface f0*' 4!itch(configif)#spanningtree cost $( 7erificar costos de los !uertos en � $&!anning #ree 0rotocol% 4!itch#sho! spanningtree 4!itch#sho! spanningtree detail Configurar * "erificar el >I/ en � $&!anning #ree 0rotocol% 4!itch(config)#spanningtree vlan ;vlanid< root primary (asegurar @ue el s!itch posea el menor valor de prioridad de puente) 4!itch(config)#spanningtree vlan vlanid root secondary (Configurar 2uente raI, alternativo) 4!itch(config)#spanningtree vlan vlanid root $#(6. (MAtodo $ para for,ar la prioridad) N730: )l valor de prioridad se configura en incrementos de #0-. entre 0 y .((C. Configurar * "erificar el >I/ en � $&!anning #ree 0rotocol% 4!itch(config)#interface f0*' 4!itch(configif)#spanningtree port priority 4!itch(configif)#end Configurar 2ort>ast en 432 (4panning 3ree 2rotocol) 4!itch(config)#interface f0*( 4!itch(configif)#spanningtree portfast 4!itch(configif)#end 4!itch(config)#interface f0*( 4!itch(configif)#no spanningtree portfast 4!itch(configif)#end 4!itch#sho! run NO#A8 Wsado para @ue los puertos entren en estado de )NB+0R antes de @ue la red 4panning tree converKa% Enrutamiento inter 7LAN Configuracin de la subinterfa+ en el Router Router(config)#interface f0*0%'0 (4ubinterfa, '0) Router(configsubif)#encapsulation dot'@ '0 Router(configsubif)#ip address '6$%'.%'0%' $((%$((%$((%0 Router(config)#interface f0*0%$0 (4ubinterfa, '0) Router(configsubif)#encapsulation dot'@ $0 Router(configsubif)#ip address '6$%'.%$0%' $((%$((%$((%0 Router(configsubif)#interface f0*0 Router(configif)#no shutdo!n NO#A8 8a configuraci1n de las subinterfaces del router es similar a la configuraci1n de las interfaces fIsicasJ e5cepto @ue es necesario crear la subinterfa, y asignarla a una B80N% Configuracin del s<itch !ara el enrutamiento inter"lan 4!itch(config)#vlan '0 4!itch(configvlan)#vlan C0 4!itch(configvlan)#e5it 4!itch(config)#interface f0*'' 4!itch(configif)#s!itchport mode access 4!itch(configif)#s!itchport access vlan ;vlan id< 4!itch(config)#interface f0*( 4!itch(configif)#s!itchport mode trun&
Comandos de "erificacin del &<itch 4!itch#sho! interface interfaceid s!itchport 4!itch#sho! running config Comandos de "erificacin del Router 4!itch#sho! interface 4!itch#sho! run 4!itch#sho! vlan CCNA?8 ACCE&O A LA .AN Configuracin 000 Router(configif)#encapsulation ppp (:abilitar 222 en una interfa,) Router(configif)#compress ;predictor = stac< (Configurar compression) Router(configif)#ppp @uality porcentaKe (Configurar la calidad del enlace) NO#A8 8a calidad de salida se calcula al comparar la cantidad total de pa@uetes y bytes enviados con la cantidad total de pa@uetes y bytes recibidos por el nodo de destino% 8a calidad de entrada se calcula al comparar la cantidad total de pa@uetes y bytes recibidos con la cantidad total de pa@uetes y bytes enviados por el nodo de destino% Router(configif)#ppp authentication pap Router(configif)#ppp multilin& (Configurar 222 multienlace) Router#sho! interfaces serial (Berificar configuraci1n 222) Router#debug ppp (debug 222) Router#undebug all (desactiva debug 222) Frame Rela* Configuracin de Frame rela* Router(config)#int s0*0*0 Router(configif)#ip address ;ip< ;mas&< Router(configif)#encapsulation framerelay Router(configif)#band!idth .# Asignacin de direcciones est6ticas Frame rela* Router(config)#int s0*0*0 Router(configif)#ip address ;ip< ;mas&< Router(configif)#encapsulation framerelay Router(configif)#band!idth .# Router(configif)#no framerelay inversearp Router(configif)# framerelay map protocol protocoladdress dlci ;broadcast< ;ietf< ;cisco< Router(configif)#no shutdo!n NO#A8 Wse la palabra clave ietf al conectarse a un router no perteneciente a Cisco% 8a opci1n ;broadcast< 2ermite broadcasts y multicasts por medio de BC% )sto permite el uso de protocolos de enrutamiento dinDmico en el BC% Router#sho! frame relay map (Berificaci1n de un mapa estDtico frame relay) Router#sho! framerelay lmi N730: 8M+ es un mecanismo activo @ue proporciona informaci1n de estado sobre las cone5iones >rame Relay entre el router (93)) y el s!itch >rame Relay (9C))% Cada '0 segundos apro5imadamenteJ el dispositivo final sondea la red en busca de una respuesta de secuencia no inteligente o informaci1n de estado de canal% Router(configif)#framerelay lmitype ;cisco = ansi = @-CCa< (Configurar el tipo de 8M+) N730: 8a configuraci1n del tipo de 8M+ deshabilita la funci1n de detecci1n automDtica% Router(configif)#&eepalive (Cambiar el intervalo activo) Configuracin de las interfaces !unto a !unto 2aso '% Xuitar cual@uier direcci1n de capa de red asignada a la interfa, fIsica% 4i la interfa, fIsica tiene una direcci1nJ las subinterfaces locales no reciben las tramas% 2aso $% Configurar la encapsulaci1n >rame Relay en la interfa, fIsica mediante el comando encapsulation framerelay% 2aso C% 2ara cada uno de los 2BC definidosJ crear una subinterfa, l1gica% )specifi@ue el n?mero de puertoJ seguido de un punto (%)J y luego del n?mero de la subinterfa,% 2ara solucionar problemas con mDs facilidadJ se sugiere @ue el n?mero de la subinterfa, coincida con el n?mero de 98C+% 2aso #% Configurar una direcci1n +2 para la interfa, y el ancho de banda% )n este puntoJ configuraremos el 98C+% Recuerde @ue el proveedor de servicios de >rame Relay asigna los n?meros de 98C+% 2aso (% Configurar el 98C+ local en la subinterfa, mediante el comando framerelay interfacedlci% R'(configif)#interface serial 0*0*0%'0C pointtopoint R'(configsubif)#framerelay interfacedlci '0C 7erificacin del funcionamiento de frame rela* Router#sho! interfaces Router#sho! framerelay lmi Router#sho! framerelay pvc '0$ Router#sho! framerelay map Router#debug framerelay lmi ACL8 Listas de control de acceso Configuracin de las ACL est6ndar Router(config)#accesslist n?merodelistadeacceso deny permit remar& origen ;!ildcard origen< ;log< 2or eKemploJ para crear una 0C8 numerada nombrada '0 @ue permita la red '-$%'./%'0%0 *$#J debe ingresar: R'(config)#accesslist '0 permit '-$%'./%'0%0 )liminar access list R'(config)# no accesslist '0 A!licar ACLs est6ndar a interfaces Router(configif)#ip accessgroup Ln?mero de lista de acceso = nombre de lista de accesoM Lin = outM Restringir el acceso vty Router(configline)#accessclass accesslistnumber Lin ;vrfalso< = outM Creacin de ACLs est6ndar nombradas Router(config)#ip accesslist standard N7R0CC)44 Router(configstdnacl)#deny host '-$%'./%''%'0 Router(configstdnacl)#permit '-$%'./%'0%0 0%0%0%$(( Router(configstdnacl)#int f0*0 Router(configif)#ip accessgroup N7R0CC)44 out Creacin de ACLs e5tendidas Router(config)#accesslist number Lpermit = denyM protocolo origen !ildcardRdeRorigen ;operador< ;puerto< destino !ildcardRdeRdestino ;operator operand< ;puerto< ;established< E1em!los8 accesslist '0C permit tcp '-$%'./%'0%0 0%0%0%$(( any e@ /0 accesslist '0C permit tcp '-$%'./%'0%0 0%0%0%$(( any e@ ##C accesslist '0# permit tcp any '-$%'./%'0%0 0%0%0%$(( established Y 8a 0C8 '0C permite el trDfico @ue ingresa de cual@uier direcci1n en la red '-$%'./%'0%0 para dirigirse a cual@uier destinoJ suKeto a la limitaci1n @ue el trDfico se dirige solo a los puertos /0 (:332) y ##C (:3324)% Y 8a 0C8 '0# lo hace blo@ueando el trDfico entranteJ a e5cepci1n de las cone5iones establecidas Ejemplo de denegacin de FTP de una 192.168.10.0 a 192.168.11.0 accesslist '00 deny tcp '-$%'./%'0%0 0%0%0%$(( '-$%'./%''%0 0%0%0%$(( e@ $' access list '00 deny tcp '-$%'./%'0%0 0%0%0%$(( '-$%'./%''%0 0%0%0%$(( e@ $0 Creacin de ACLs e5tendidas nombradas Router(config)#ip accesslist e5tended 4WR>+NE Router(confige5tnacl)#permit tcp '-$%'./%'0%0 0%0%0%$(( any e@ /0 Router(confige5tnacl)#permit tcp '-$%'./%'0%0 0%0%0%$(( any e@ ##C ACL dinmicas Router(config)#username felipe pass!ord 0 GGGbbb''' Router(config)#accesslist '0' permit any host '0%$%$%$ e@ telnet Router(config)#accesslist '0' dynamic testlist timeout '( permit ip '-$%'./%'0%0 0%0%0%$(( '-$%'./%C0%0 0%0%0%$(( NO#A8 8a 0C8 fue creada para permitir el acceso a la red '-$%'./%C0%0 durante '( minutos Router(config)#int s0*0*' Router(config)#ip accessgroup '0' in Router(config)#line vty 0 # Router(configline)#login local Router(configline)#autocommand accessenable host timeout ( ACL Refle5i"as Router(config)#ip accesslist e5tended 7W3G7WN9>+83)R4 Router(confige5tnacl)#permit tcp '-$%'./%0%0 0%0%$((%$(( any reflect 3C23R0>>+C Router(confige5tnacl)#permit icmp '-$%'./%0%0 0%0%$((%$(( any reflect +CM23R0>>+C Router(config)#ip accesslist e5tended +NG7WN9>+83)R4
Router(confige5tnacl)#evaluate 3C23R0>>+C Router(confige5tnacl)#evaluate +CM23R0>>+C Router(config)#interface s0*'*0 Router(configif)#ip accessgroup +NG7WN9>+83)R4 in Router(configif)#ip accessgroup 7W3G7WN9>+83)R4 out ACL basadas en tiem!o Router(config)#timerange 3:R))90Z4 ()l nombre del rango @ue se definirD serD 3:R))90Z4) Router(configtimerange)#periodic Monday Hednesday >riday /:00 to '6:00 Router(config)#accesslist '0' permit tcp '-$%'./%'0%0 0%0%0%$(( any e@ telnet time range 3:R))90Z4 Router(config)#int s0*0*0 Router(configif)#ip accessgroup '0' out