Professional Documents
Culture Documents
Router#configure terminal
Router(config)#hostname
Nombre(config)#Ctrl + z
Nombre#
Configuracin de Password
1.- Enable Password
Nombre#configure terminal
Nombre(config)#enable password
Nombre(config)#Ctrl + z
Nombre#
3.- Terminal
Nombre#configure terminal
Nombre(config)#line vty 0 4
Nombre(config-line)#login
Nombre(config-line)#password
Nombre(config-line)#Ctrl + z
Nombre#
4.- Consola
Nombre#configure terminal
Nombre(config)#line console 0
Nombre(config-line)#login
Nombre(config-line)#password
Nombre(config-line)#Ctrl + z
Nombre#
Nombre#configure terminal
Nombre(config)#banner motd #
Enter TEXT message. End with the carcter # Mensaje #
Nombre(config)#Ctrl+z
Nombre#
Nombre#configure terminal
Nombre(config)#enable secret
Nombre(config)#Ctrl + z
Nombre#
5.- Auxiliar
Nombre#configure terminal
Nombre(config)#line auxiliary 0
Nombre(config-line)#login
Nombre(config-line)#password
Nombre(config-line)#Ctrl + z
Nombre#
Nombre#configure terminal
Nombre(config)#banner login #
Enter TEXT message. End with the carcter # Mensaje #
Nombre(config)#Ctrl+z
Nombre#
Nombre#configure terminal
Nombre(config)#interface
Nombre(config-if)#description [descripcin]
Nombre(config-if)#Ctrl + z
Nombre#
Nombre#configure terminal
Nombre(config)config-register
Nombre(config)#Ctrl + z
Nombre#
Nombre#configure terminal
Nombre(config)#interface
Nombre(config-if)#ip address [direccin] [mscara]
Nombre#config-if)#no shutdown
Nombre(config-if)#Ctrl + z
Nombre#
Nombre#configure terminal
Nombre(config)#router rip
Nombre#config-router)#Ctrl.+z
Nombre#
Nombre#configure terminal
Nombre(config)#ip router ip_[red_origen] [ mscara_destino] [ip_interface_destino]
Nombre(config)#Ctrl.+z
Nombre#
Nombre#configure terminal
Nombre(config)#router
Nombre(config-router)#network [direccin]
Nombre(config-router)#Ctrl+z
Nombre#
Nombre#configure terminal
Nombre(config)#ip host [direcciones]
Nombre(config)#ctrl.+z
Nombre#
Comandos any
Comando host
El Comandos deny
Novell esncpsulation
Ejemplos:
Deniega acceso de red origen -1 (todas redes IPX Novell)a la red destino 2.
Ejemplos:
Deniega acceso al protocolo 1 desde la red origen 1, socket fuente 1234 para la red destino 2,
socket destino 1234
Displaying comand
Entradas a la Novel Cache
show novell cache
Novell Servers
Trfico Novell
Protocol : novell
Target Novell Address: 1006A.0000.0c00.62e6
Repeat Count :
Datagram Size :
Timeout in seconds :
Verbose :
Type escape sequence to abort.
Sending 5 100-byte Novell echoes to 1006A,0000,0c00,62e6, timeout is 2 seconds.
!!!!!!!
Success rate is 100%, round trip min/avg/max = 1/2/4 ms.
Comandos Copy
Comandos de Inicio
Encapsulamiento PPP
Router-1(config)# interface s 1
Router-1(config-if)# ip add 10.16.0.1 255.255.255.0
Router-1(config-if)# encapsulation frame-relay
Router-1(config-if)# bandwidth 56
Router-1(config-if)# frame-relay map ip 10.16.0.2 110 broadcast ietf
Router-1(config-if)# frame-relay lmi-type ansi (Se necesita para versiones anteriores a 11.0
IOS 11.0 soporta sensor LMI automtico)
Router-1(config)# router rip
Router-1(config-router)# network 10.0.0.0
Router-2
Router-2(config)# interface s 1
Router-2(config-if)# ip add 10.16.0.2 255.255.255.0
Router-2(config-if)# encapsulation frame-relay
Router-2(config-if)# bandwidth 56
Router-1(config-if)# frame-relay map ip 10.16.0.1 110 broadcast ietf
Router-1(config-if)# frame-relay lmi-type ansi (Se necesita para versiones anteriores a 11.0
IOS 11.0 soporta sensor LMI automtico)
Router-1(config)# router rip
Router-1(config-router)# network 10.0.0.0
Router-1(config)# interface s2
Router-1(config-if)# no ip address
Router-1(config-if)# encapsulation frame-relay
Router-1(config-if)# exit
Router-1(config)# interface s2.2 multipoint
Router-1(config-if)# ip add 10.17.0.1 255.255.255.0
Router-1(config-if)# bandwhidth 64
Router-1(config-if)# frame-relay map ip 10.17.0.2 broadcast ietf
Router-1(config-if)# frame-relay map ip 10.17.0.3 broadcast ietf
Router-1(config-if)# frame-relay map ip 10.17.0.4 broadcast ietf
Router-1(config)# interface s2
Router-1(config-if)# no ip address
Router-1(config-if)# encapsulation frame-relay
Router-1(config-if)# exit
Router-1(config)# interface s2.2 point-to-point
Router-1(config-if)# ip add 10.17.0.2 255.255.255.0
Router-1(config-if)# bandwhidth 64
Router-1(config-if)# frame-relay interface-dlci 200 broadcast cisco
Router-1(config-if)# exit
Router-1(config)# interface s2.3 point-to-point
Router-1(config-if)# ip add 10.18.0.3 255.255.255.0
Router-1(config-if)# bandwhidth 64
Router-1(config-if)# frame-relay interface-dlci 300 broadcast cisco
Router-1(config-if)# exit
Router-1(config)# interface s2.4 point-to-point
Router-1(config-if)# ip add 10.20.0.3 255.255.255.0
Router-1(config-if)# bandwhidth 64
Router-1(config-if)# frame-relay interface-dlci 400 broadcast cisco
Monitoreo de Frame-Relay
Router# show frame-relay pvc Muestra estadsticas acerca de los PVC para las interfaces
Frame Relay
Router# show frame-relay map Muestra la entrada de asignacin Frame Relay actuales e
informacin acerca de estas conexiones
Router# show frame-relay lmi Muestra estadsticas acerca de la interface de administracin
local (LMI)
Router# debug frame-relay events Muestra los sucesos de paquetes Frame Relay
Router# debug frame-relay lmi Muestra los intercambios LMI de Frame Relay con el proveedor
de servicio
Router# debug frame-relay packet Muestra los paquetes Frame Relay
Router# debug frame-relay nli Muestra la interface de capa de red Frame Relay
1900-A#delete NVRAM
1900-A#delete vtp (hay que marcar los dos)
1900-A#show ip (muestra la IP de administracin. Es una sola. OJO! la IP y la VLAN en
la misma red)
1900-A#config t
1900-A(config)# vlan [vlan-number (1-999)] name [vlan-name]
deny all
implcito, por lo cual todo el trfico que notiene coincidencia con una sentencia en la ACL
queda bloqueado. Por esta razn, agregue la sentencia permit any al final de la ACL.en el modo
de configuracin global, cree una ACL estndar nombrada, llamada std-1.R3(config)#ip access-
list standard std-1En el modo de configuracin de ACL estndar, agregue una sentencia que
deniegue cualquier paquete con una direccin de origen de 192.168.11.0 /24 e imprima un
mensajea la consola por cada paquete coincidente.R3(config-std-nacl)#deny 192.168.11.0
0.0.0.255
Permita todo el trfico restante.Aplique la ACL std-1 como filtro en los paquetes que ingresan
al R3 a travs de lainterfaz serial 0/0/1.R3(config)#interface serial 0/0/1 R3(config-if)#ip
access-group std-1 inshow access-listsACL EXTENDIDAUna poltica adicional para esta red
establece que los dispositivos de la LAN 192.168.10.0/24 slo tienen permitido alcanzar redes
internas. Las computadoras en esta LAN no pueden acceder a Internet. Por lo tanto, estos
usuarios deben tener bloqueada la posibilidad de alcanzar la direccin IP 209.165.200.225.
Debido a que este requisito debe imponer tanto el origen como el destino, se necesita una ACL
extendida.En esta tarea, se configura una ACL extendida en R1 que bloquea el acceso del
trfico que se origina en cualquier dispositivo de la red 192.168.10.0 /24 al host
209.165.200.255 Esta ACL se aplicar en direccin saliente en la interfaz Serial 0/0/0 del R1.En
el modo de configuracin global, cree una ACL estndar nombrada, llamada extend-
1.R1(config)#ip access-list extended extend-1Observe que el indicador del router cambia para
sealar que ahora se encuentra enel modo de configuracin de ACL. Desde este indicador,
agregue las sentencias necesarias para bloquear el trfico desde la red 192.168.10.0 /24 al
host. Use la palabra clave host cuando defina el destino.R1(config-ext-nacl)#deny ip
192.168.10.0 0.0.0.255 host 209.165.200.225Recuerde que el
deny all
implcito bloquea el resto del trfico sin la sentencia adicional permit. Agregue la sentencia
permit para asegurarse de que no se bloquee otro trfico.R1(config-ext-nacl)#permit ip any
anyCon las ACL estndar, lo ms conveniente es ubicar a la ACL lo ms cerca posible del
destino. Las ACL extendidas normalmente se colocan cerca del origen. La ACL extend-1 se
coloca en la interfaz serial y filtra el trfico saliente.R1(config)#interface serial 0/0/0 R1(config-
if)#ip access-group extend-1 outConfigurar la ACLConfigure una ACL estndar nombrada en R2
que permita el trfico desde 10.2.2.0 /29y 192.168.30.0 /24. Debe denegarse todo el trfico
restante. Denomine a la ACL Task-4.R2(config)#ip access-list standard Task-4 R2(config-std-
nacl)#permit 10.2.2.0 0.0.0.3 R2(config-std-nacl)#permit 192.168.30.0 0.0.0.255
Entre al modo de configuracin de lnea para las lneas vty de 0 a 4.R2(config)#line vty 0
15Utilice el comando access-class para aplicar la ACL a las lneas vty en direccin entrante.
Observe que esto difiere del comando que se utiliza para aplicar las ACLa otras
interfaces.R2(config-line)#access-class Task-4 in
na