Upload
dothien
View
226
Download
4
Embed Size (px)
Citation preview
Leyenda:
Nombre definido por el usuario.
Contraseña.
Parámetro pedido por el comando (carácteres,bytes,minutos,segundos...).
Dirección IPv4/IPv6.
Dirección siguiente salto o interfaz.
Configuración Básica Router
Router(config)#hostname R1
R1(config)#enable secret cisco_exec
R1(config)#service password-encryption
R1(config)#security passwords min-length 10 (carácteres)
R1(config)#login block-for 120 attempts 3 within 60 (segundos/intentos/segundos)
R1(config)#banner motd #Acceso limitado#
Configuración Linea de Consola
R1(config)#line console 0
R1(config-line)#password cisco_con
R1(config-line)#login
R1(config-line)#exec-timeout 10 (minutos)
Configuración Linea Auxiliar
R1(config)#line aux 0
R1(config-line)#password cisco_aux
R1(config-line)#login
R1(config-line)#exec-timeout 10 (minutos)
Configuración Linea Telnet
R1(config)#line vty 0 15
R1(config-line)#password cisco_vty
R1(config-line)#login
R1(config-line)#exec-timeout 10 (minutos)
PC>telnet 192.168.1.1
Configuración SSH
R1(config)#ip ssh version 2
R1(config)#ip ssh time-out 60
R1(config)#ip ssh authentication-retries 2
R1(config)#ip domain-name cisco.com
R1(config)#crypto key generate rsa
The name for the keys will be: R1.cisco.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 1024 (bits de la contraseña encriptada)
R1(config)#username alex secret cisco
R1(config)#line vty 0 15
R1(config-line)#login local
R1(config-line)#transport input ssh
PC>ssh -l alex 192.168.1.1
Configuración Interfaces IPv4
R1(config)#interface fastethernet 0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#description RED1
R1(config-if)#no shutdown
Configuración Interfaces IPv6
R1(config)#ipv6 unicast-routing
R1(config)#interface fastethernet 0/0
R1(config-if)#ipv6 address 2001:db8:acad:a::1/64
R1(config-if)#ipv6 address 2001:db8:acad:a::/64 eui64 (Configura la parte de Interface ID automáticamente)
R1(config-if)#ipv6 address fe80::1 link-local
R1(config-if)#description RED1
R1(config-if)#no shutdown
Configuración Interfaces Serial
R1(config)#interface serial 0/0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#clock rate 64000 (en la vida real no se utiliza, sólo en pruebas)
R1(config-if)#description RED1
R1(config-if)#no shutdown
Copia de Seguridad Configuración de Arranque
R1#copy startup-config tftp
Address or name of remote host []? 192.168.1.3
Destination filename [R1-confg]? Backup_R1
Copia de Seguridad IOS
R1#copy flash: tftp:
Source filename []? C1900-universalk9-mz.SPA.152-4.M3.bin
Address or name of remote host []? 192.168.1.3
Destination filename [R1-confg]? Backup_R1_IOS
Configuración Switch Virtual Interface (SVI)
Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.1.2 255.255.255.0
Switch(config-if)#description SVI
Switch(config-if)#no shutdown
Switch(config)#ip default-gateway 192.168.1.1
Configuración Puertos Switch
Switch(config)#interface fastethernet 0/1
Switch(config-if)#duplex auto (auto/half/full)
Switch(config-if)#speed auto (auto/10/100/1000…)
Switch(config-if)#mdix auto
Configuración Seguridad :
Apagar administrativamente todos los puertos Switch
Switch(config)#interface range fastethernet 0/1-24
Switch(config-if-range)#shutdown
Configuración CDP
Switch#show cdp neighbors (Sirve para ver equipos conectados al equipo)
Switch(config)#cdp run (Activar CDP)
Switch(config)#no cdp run (Desactivar CDP)
Configuración DHCP Snooping en Switch
Switch(config)#ip dhcp snooping
Switch(config)#interface fastethernet 0/1
Switch(config-if)#ip dhcp snooping trust (Puerto donde va conectado un servidor DHCP)
Switch(config)#interface fastethernet 0/2
Switch(config-if)#ip dhcp snooping limit rate 5 (Limita el número de peticiones DHCP por segundo)
Configuración Seguridad en Puertos Switch
Switch(config)#show port-security (Configuración general puertos)
Switch(config)#show port-security fastethernet 0/1 (Configuración específica puerto)
Switch(config)#interface range fastethernet 0/1-24
Switch(config-if-range)#switchport mode access (Access/Dynamic/Trunk)
Switch(config-if-range)#switchport port-security
Switch(config-if-range)#switchport port-security mac-address sticky
Switch(config-if-range)#switchport port-security violation protect (protect/restrict/shutdown)
Switch(config-if-range)#switchport port-security maximum 3 (Número de MAC legítimas admitidas)
Switch(config-if-range)#switchport protected (Protege los puertos para que no puedan comunicarse
entre sí)
Configuración NTP
Router1(config)#ntp master 1 (Nivel de prioridad 1-15)
Router2(config)#ntp server 10.1.1.1 (Dirección del router master con el que sincroniza)
Configuración VLANs :
Configuración VLAN Acceso
Switch#show vlan
Switch(config)#vlan 2
Switch(config-vlan)#name profesores
Switch(config-vlan)#vlan 3
Switch(config-vlan)#name estudiantes
Switch(config)#interface range fastethrnet 0/1-4
Switch(config-if-range)#switchport access vlan 2
Switch(config-if-range)#interface range fastethernet 0/5-8
Switch(config-if-range)#switchport access vlan 3
Switch(config)#no vlan 3 (Borrar VLAN)
Switch(config-if-range)#interface range fastethernet 0/5-8
Switch(config-if-range)#switchport access vlan 1 (Al borrar la VLAN 3 hay que devolver las interfaces a la VLAN 1)
Configuración VLAN Troncal
Switch#show interfaces trunk
Switch(config)#interface fastethernet 0/24
Switch(config-if)#switchport mode trunk (Access/Dynamic/Trunk)
Switch(config-if)#switchport mode dynamic auto (Dynamic auto/Dynamic desirable)
Switch(config-if)#switchport trunk allowed vlan 2,3 (Permite las VLAN 2 y 3)
Switch(config-if)#switchport trunk allowed vlan except 2 (Permite todas menos la 2)
Configuración VLAN Nativa y SVI (Suele usarse la misma)
Switch(config)#interface fastethernet 0/23
Switch(config-if)#switchport access vlan 99
Switch(config)#interface vlan 99
Switch(config-if)#ip address 192.168.99.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config)#interface fastethernet 0/24 (Se elige el interfaz del enlace troncal)
Switch(config-if)#switchport trunk native vlan 99
Configuración Enrutamiento VLAN
Switch(config)#interface fastethernet 0/10 (Puerto conectado al router)
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk native vlan 99
R1(config)#interface fastethernet 0/0.2 (Creamos subinterfaz para VLAN 2)
R1(config-subif)#encapsulation dot1Q 2 (ID VLAN a la que pretenece ésta subinterfaz)
R1(config-subif)#ip address 192.168.1.10 255.255.255.0
R1(config-subif)#description VLAN 2
R1(config)#interface fastethernet 0/0.3 (Creamos subinterfaz para VLAN 3)
R1(config-subif)#encapsulation dot1Q 3 (ID VLAN a la que pretenece ésta subinterfaz)
R1(config-subif)#ip address 192.168.2.10 255.255.255.0
R1(config-subif)#description VLAN 3
R1(config)#interface fastethernet 0/0.99 (Creamos subinterfaz para VLAN nativa)
R1(config-subif)#encapsulation dot1Q 99 native (Configuramos la misma VLAN nativa del resto de la
red)
R1(config-subif)#ip address 192.168.99.10 255.255.255.0
R1(config)#interface fa 0/0
R1(config-if)#no shutdown (Las subinterfaces se activan desde la interfaz física)
Configuración VLAN Voz
Switch(config)#mls qos (Activa Quality of Server en todo el switch)
Switch(config)#interface fastethernet 0/1
Switch(config-if)#mls qos trust cos (Dice al puerto que se fíe de la etiqueta QoS que le llegue)
Switch(config-if)#switchport voice vlan 150 (Los teléfonos IP de Cisco tienen un nivel de prioridad QoS de 5)
Configuración Rutas :
R1(config)#show ip route
R1(config)#show ip route static (Solo muestra rutas estáticas)
R1(config)#show ip route 192.168.1.0 (Muestra rutas para llegar a dicha red)
R1(config)#show ip route rip (rip/eigrp/ospf...)(Muestra rutas obtenidas por dicho protocolo)
Configuración Ruta Estática
R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.1 (IP del siguiente salto)
R1(config)#ip route 192.168.2.0 255.255.255.0 fa 0/0 (Interfaz de salida del propio router)
R1(config)#ipv6 route FD00:DB8:ACAD:2::/64 FD00:DB8:ACAD:1::1 (IP del siguiente salto)
R1(config)#ipv6 route FD00:DB8:ACAD:2::/64 fa 0/0 (Interfaz de salida del propio router)
Configuración Ruta por defecto (Gateway of Last Resort)
R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1 (IP del siguiente salto) (Preferible para ethernet)
R1(config)#ip route 0.0.0.0 0.0.0.0 fa 0/0 (Interfaz de salida del propio router)
R1(config)#ipv6 route ::/0 FD00:DB8:ACAD:1::1 (IP del siguiente salto) (Preferible para
ethernet)
R1(config)#ipv6 route ::/0 fa 0/0 (Interfaz de salida del propio router)
Configuración Ruta Flotante
R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.1 5 (Nueva Distancia Administrativa)
R1(config)#ip route 192.168.2.0 255.255.255.0 fa 0/0 5 (Nueva Distancia Administrativa)
R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1 5 (Nueva Distancia Administrativa)
R1(config)#ip route 0.0.0.0 0.0.0.0 fa 0/0 5 (Nueva Distancia Administrativa)
Configuración RIPv1/RIPv2
R1#show ip protocols
R1(config)#router rip
R1(config-router)#version 2 (Activa la version 2 del Protocolo)
R1(config-router)#network 192.168.1.0 (Rutas que el router va a publicar y por dónde va a hacerlo)
R1(config-router)#network 192.168.2.0 (Rutas que el router va a publicar y por dónde va a hacerlo)
R1(config-router)#no auto-summary (Desactiva la sumarización automática en RIPv2)
R1(config-router)#passive-interface fa 0/0 (Configura la interfaz como pasiva)
R1(config-router)#passive-interface default (Configura todas las interfaces como pasivas)
R1(config-router)#no passive-interface fa 0/0 (Activa la interfaz)
R1(config-router)#default-information originate (Propaga una ruta por defecto)
Configuración RIPng (IPv6)
R1#show ipv6 protocols
R1(config)#ipv6 unicast-routing
R1(config)#ipv6 rip RIP-AS
R1(config)#interface fastethernet 0/0 (Activamos la interfaz para trabajar con RIP)
R1(config-if)#ipv6 rip RIP-AS enable
R1(config)#interface serial 0/0/0 (Activamos la interfaz para trabajar con RIP)
R1(config-if)#ipv6 rip RIP-AS enable
R1(config-if)#ipv6 rip RIP-AS default-information originate (Propaga una ruta por defecto)
Configuración OSPFv2
R1#show ip ospf neighbors
R1(config)#router ospf 10
R1(config-router)#network 172.16.1.0 0.0.0.255 area 0 (IP Red conectada)
R1(config-router)#network 172.16.3.0 0.0.0.3 area 0 (IP Red conectada)
R1(config-router)#network 192.168.10.4 0.0.0.3 area 0 (IP Red conectada)
R1(config-router)#router-id 1.1.1.1
R1#clear ip ospf process (Cambia el Router-ID sin tener que reiniciar el router)
R1(config-router)#auto-cost reference-bandwidth 1000 (Cambia la formula para hallar el coste en interfaces de 1
Gb, si fueran de 10 Gb sería 10000)
R1(config-router)#passive-interface fa 0/0 (Configura la interfaz como pasiva)
R1(config-router)#ip ospf cost 15625 (Coste que queremos poner a éste enlace)
R1(config)#interface fa 0/0
R1(config-if)#bandwidth 64 (Ancho de Banda en Kb/s)
R1(config-if)#ip ospf priority 2 (0/1/2/3...)
R1(config-if)#ip ospf hello-interval 30 (Intervalo de “hello” en segundos)
R1(config-if)#ip ospf dead-interval 120 (Intervalo de “dead” en segundos)
R1(config-router)#default-information originate (Propaga una ruta por defecto)
Autenticación OSPF Global
R1(config)#router ospf 10
R1(config-router)# network 172.16.1.0 0.0.0.255 area 0 (IP Red conectada)
R1(config-router)#area 0 authentication message-diggest (Habilita MD5 en todo el router)
R1(config)#interface fa 0/0
R1(config-if)#ip ospf message-diggest-key 1 md5 CISCO-123 (Define la clave compartida)
R1(config)#interface fa 0/1
R1(config-if)#ip ospf message-diggest-key 1 md5 CISCO-123 (Define la clave compartida)
Autenticación OSPF por Interface
R1(config)#interface fa 0/0
R1(config-if)#ip ospf message-diggest-key 1 md5 CISCO-123 (Define la clave compartida)
R1(config-if)#ip ospf authentication message-diggest (Habilita la clave en la interfaz)
R1(config)#interface fa 0/1
R1(config-if)#ip ospf message-diggest-key 1 md5 CISCO-123 (Define la clave compartida)
R1(config-if)#ip ospf authentication message-diggest (Habilita la clave en la interfaz)
Configuración OSPFv2 Método Quad "0"
R1(config)#router ospf 10
R1(config-router)#network 172.16.1.1 0.0.0.0 area 0 (IP de la interfaz de salida del router)
R1(config-router)#network 172.16.3.1 0.0.0.0 area 0 (IP de la interfaz de salida del router)
R1(config-router)#network 192.168.10.5 0.0.0.0 area 0 (IP de la interfaz de salida del router)
Configuración OSPFv3
R1#show ipv6 ospf neighbors
R1(config)#ipv6 router ospf 10
R1(config-rtr)#router-id 1.1.1.1
R1(config-rtr)#default-information originate (Propaga una ruta por defecto)
R1#clear ipv6 ospf process (Cambia el Router-ID sin tener que reiniciar el router)
R1(config)#interface fa 0/0 (Activamos la interfaz para trabajar con OSPF)
R1(config-if)#ipv6 ospf 10 area 0
R1(config)#interface fa 0/1 (Activamos la interfaz para trabajar con OSPF)
R1(config-if)#ipv6 ospf 10 area 0
R1(config-if)#ipv6 ospf hello-interval 30 (Intervalo de “hello” en segundos)
R1(config-if)#ipv6 ospf dead-interval 120 (Intervalo de “dead” en segundos)
Configuración OSPF Multiárea
R1(config)#router ospf 10
R1(config-router)#network 10.1.1.0 0.0.0.255 area 0 (IP Red conectada)
R1(config-router)#network 10.1.2.0 0.0.0.3 area 1 (IP Red conectada)
R1(config)#router ospf 10
R1(config-router)# area 1 range 10.1.0.0 255.255.252.0 (IP Red sumarizada)
Configuración EIGRP
R1#show ip eigrp topology
R1#show ip eigrp neighbors
R1(config)#router eigrp 1 (Número de Sistema autónomo)
R1(config-router)#eigrp router-id 1.1.1.1
R1(config-router)#network 172.16.0.0 (Publica todas las rutas que caigan dentro de ésta red)
R1(config-router)#network 192.168.10.0 (Publica todas las rutas que caigan dentro de ésta red)
R1(config-router)#network 192.168.10.0 0.0.0.15 (Al poner la máscara especificamos la ruta que queremos publicar)
R1(config-router)#passive-interface fa 0/0 (Configura la interfaz como pasiva)
R1(config-router)#redistribute static (Distribuye las rutas estáticas aprendidas por el router)
R1(config-router)#no auto-summary (Desactiva la sumarización automática en EIGRP)
R1(config-router)#metric weights 0 1 0 1 0 0 (Los 4 digitos de en medio activan o desactivan las diferentes variables)
R1(config-router)#variance 3 (Multiplica las métricas más bajas por 3 para el balanceo de carga)
R1(config)#interface fa 0/0
R1(config-if)#bandwidth 1024 (Cambia el ancho de banda de la interfaz en kb/s)
R1(config-if)#delay 20000 (Cambia el retardo de la interfaz en decenas de microsegundos)
R1(config-if)#ip summary-address eigrp 1 192.168.1.0 255.255.252.0 (Se mandan todas las rutas que caigan dentro
de esta red)
R1(config-if)#ip hello-interval eigrp 1 50 (Intervalo de “hello” en segundos)
R1(config-if)# ip hold-time eigrp 1 150 (Tiempo de “dead” en segundos)
R1(config-if)#ip bandwidth-percent eigrp 1 40 (Porcentaje que va a usar del ancho de banda)
Autenticación EIGRP
R1(config)#key chain EIGRP_KEY (Nombre de la cadena de claves)
R1(config-keychain)#key 1 (Nombre de la primera clave de la cadena)
R1(config-keychain-key)#key-string cisco123 (Contraseña de la clave)
R1(config)#interface fa 0/0
R1(config-if)#ip authentication mode eigrp 1 md5 (Indica a la interfaz que va a autenticar con MD5)
R1(config-if)#ip authentication key-chain eigrp 1 EIGRP_KEY
R1(config)#interface fa 0/1
R1(config-if)#ip authentication mode eigrp 1 md5 (Indica a la interfaz que va a autenticar con MD5)
R1(config-if)#ip authentication key-chain eigrp 1 EIGRP_KEY
Configuración EIGRP IPv6
R1#show ipv6 eigrp topology
R1#show ipv6 eigrp neighbors
R1(config)#ipv6 router eigrp 1 (Número de Sistema autónomo)
R1(config-rtr)#eigrp router-id 1.1.1.1
R1(config-rtr)#passive-interface fa 0/0 (Configura la interfaz como pasiva)
R1(config-rtr)#redistribute static (Distribuye las rutas estáticas aprendidas por el router)
R1(config-rtr)#no shutdown (Hay que activar eigrp)
R1(config)#interface fa 0/0 (Activamos la interfaz para trabajar con EIGRP)
R1(config-if)#ipv6 eigrp 1
R1(config)#interface fa 0/1 (Activamos la interfaz para trabajar con EIGRP)
R1(config-if)#ipv6 eigrp 1
R1(config-if)#ipv6 summary-address eigrp 1 2001:db8:acad::/52 (Se mandan todas las rutas que caigan dentro de
esta red)
Configuración Access Lists Stándar Numerada
R1#show access-lists
R1(config)#access-list 1 deny 192.168.1.2 (Deniega el tráfico de éste equipo)
R1(config)#access-list 1 remark ACL1 (Nota para describir ésta ACL)
R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255 (Permite el tráfico del resto de la red)
R1(config)#access-list 1 permit any (Permite todo el tráfico)
R1(config)#access-list 1 deny any (Deniega todo el tráfico)
R1(config)#interface fa 0/0
R1(config-if)#ip access-group 1 in (Activa la ACL en para la entrada de la interfaz)
R1#clear access-list counters 1 (Elimina los contadores de la ACL)
R1(config-if)#no ip access-group 1 in (Desactiva la ACL en para la entrada de la interfaz)
R1(config)#no access-list 1 (Elimina los contadores de la ACL)
Configuración Access Lists Stándar Nombrada
R1(config)#ip access-list standard ACL2 (Nombre de la ACL)
R1(config-std-nacl)#deny host 192.168.1.2 (Deniega el tráfico de éste equipo)
R1(config-std-nacl)#permit 192.168.1.0 0.0.0.255 (Permite el tráfico del resto de la red)
R1(config-std-nacl)#deny any (Deniega todo el tráfico)
R1(config)#ip access-list standard ACL2
R1(config-std-nacl)#15 deny host 192.168.1.10 (Se colocaría ésta condición entre la 10 y la 20)
Configuración Access Lists en Lineas VTY
R1(config)#access-list 21 permit 192.168.1.2 (Permite el tráfico de éste host)
R1(config)#access-list 21 deny any (Deniega todo el demás tráfico)
R1(config)#line vty 0 15
R1(config-line)#login local
R1(config-line)#transport input ssh
R1(config-line)#access-class 21 in
Configuración Access Lists Extendida Numerada
R1(config)#access-list 100 deny tcp host 192.168.1.2 192.168.2.0 0.0.0.255 eq 80 (Bloquea tráfico http de un host
a toda la red)
R1(config)#access-list 100 permit tcp 192.168.1.0 0.0.0.255 host 192.168.2.3 eq 21 (Permite tráfico de toda la
red al servidor ftp)
R1(config)#access-list 100 permit icmp 192.168.1.0 0.0.0.255 any (Permite icmp desde la red a todo el mundo )
R1(config)#access-list 100 deny ip any any (Deniega todo el tráfico IP)
R1(config)#interface fa 0/1
R1(config-if)#ip access-group 100 out (Activa la ACL en para la salida de la interfaz)
Configuración Access Lists Extendida Nombrada
R1(config)#ip access-list extended ACL2 (Nombre de la ACL)
R1(config-ext-nacl)#deny tcp host 192.168.1.2 192.168.2.0 0.0.0.255 eq 80 (Bloquea tráfico http de un host a toda
la red)
R1(config-ext-nacl)#permit tcp 192.168.1.0 0.0.0.255 host 192.168.2.3 eq 21 (Permite tráfico de toda la red al
servidor ftp)
R1(config-ext-nacl)#permit icmp 192.168.1.0 0.0.0.255 any (Permite icmp desde la red a todo el mundo )
R1(config)#ip access-list extended ACL2
R1(config-ext-nacl)#15 permit tcp any any eq 23 (Editar ACL)
Configuración Access Lists Extendida Nombrada IPv6
R1(config)#ipv6 access-list ACL1
R1(config-ipv6-acl)#deny tcp host 2001:db8:acad:1::1 2001:db8:acad:2::/64 eq 80 (Bloquea tráfico http de un host
a toda la red)
R1(config-ipv6-acl)#permit tcp 2001:db8:acad:1::/64 host 2001:db8:acad:2::3 eq 21 (Permite tráfico de toda la
red al servidor ftp)
R1(config-ipv6-acl)#permit ipv6 any any (Permite todo el tráfico IPv6)
R1(config)#interface fa 0/1
R1(config-if)#ipv6 traffic-filter ACL1 in (Activa la ACL a la entrada de la interfaz)
Configuración DHCPv4
R1#show ip dhcp binding
R1#show ip dhcp server stastics
R1#debug ip packet (Muestra en tiempo real los eventos que suceden en las interfaces)
R1(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.10 (Direcciones que no repartirá el servidor
DHCP)
R1(config)#ip dhcp excluded-address 192.168.30.1 192.168.30.10 (Direcciones que no repartirá el servidor
DHCP)
R1(config)#ip dhcp pool R1-LAN
R1(dhcp-config)#network 192.168.10.0 255.255.255.0 (Rango de direcciones que repartirá el servidor DHCP)
R1(dhcp-config)#default-router 192.168.10.1 (Puerta de enlace que repartirá el servidor DHCP)
R1(dhcp-config)#dns-server 192.168.20.254 (Dirección del servidor DNS que va a repartir)
R1(config)#ip dhcp pool R3-LAN
R1(dhcp-config)#network 192.168.30.0 255.255.255.0 (Rango de direcciones que repartirá el servidor DHCP)
R1(dhcp-config)#default-router 192.168.30.1 (Puerta de enlace que repartirá el servidor DHCP)
R1(dhcp-config)#dns-server 192.168.20.254 (Dirección del servidor DNS que va a repartir)
R1(config)#interface fa 0/1
R1(config-if)#ip address dhcp (Indica que la IP de la interfaz la coge del servidor DHCP)
R1(config-if)#no shutdown
R2(config)#interface fa 0/0
R2(config-if)#ip helper-address 192.168.10.1 (Indica que las peticiones DHCP que entren por ésta interfaz
las reenvía a la ip del servidor DHCP)
Configuración DHCPv6
R1#show ipv6 dhcp binding
R1#show ipv6 dhcp server stastics
R1#debug ipv6 dhcp detail
Elección entre SLAAC y DHCP:
R1(config-if)# ipv6 nd managed-config-flag (Pone el flag M a "1")
R1(config-if)# no ipv6 nd managed-config-flag (Pone el flag M a "0")
R1(config-if)# ipv6 nd other-config-flag (Pone el flag O a "1")
R1(config-if)# no ipv6 nd other-config-flag (Pone el flag O a "0")
Stateless Flags: M=0 O=1
R1(config)#ipv6 unicast-routing
R1(config)#ipv6 dhcp pool STATELESS
R1(config-dhcpv6)#dns-server 2001:db8:acad:aaaa::5 (Dirección del servidor DNS que va a repartir)
R1(config-dhcpv6)#domain-name EXAMPLE.COM (Nombre del dominio DNS a repartir)
R1(config)#interface fa 0/1
R1(config-if)#ipv6 address 2001:db8:acad:1::1/64
R1(config-if)#ipv6 dhcp server STATELESS
R1(config-if)# ipv6 nd other-config-flag (Pone el flag O a "1")
R2(config)#interface fa 0/0
R2(config-if)#ipv6 enable
R2(config-if)#ipv6 adress autoconfig (Configura la interfaz del router como cliente STATELESS)
Stateful: Flags: M=1 O=0
R1(config)#ipv6 unicast-routing
R1(config)#ipv6 dhcp pool STATEFUL
R1(config-dhcpv6)#address prefix 2001:db8:acad:1::/64 lifetime infinite (Configura el tiempo de
concesión de la IP)
R1(config-dhcpv6)#dns-server 2001:db8:acad:aaaa::5 (Dirección del servidor DNS que va a repartir)
R1(config-dhcpv6)#domain-name EXAMPLE.COM (Nombre del dominio DNS a repartir)
R1(config)#interface fa 0/1
R1(config-if)#ipv6 address 2001:db8:acad:1::1/64
R1(config-if)#ipv6 dhcp server STATEFUL
R1(config-if)# ipv6 nd managed-config-flag (Pone el flag M a "1")
R2(config)#interface fa 0/0
R2(config-if)#ipv6 enable
R2(config-if)#ipv6 adress dhcp (Configura la interfaz del router como cliente STATEFUL)
Relay: (Configura la interfaz para que reenvíe peticiones DHCP a la dirección del servidor DHCP
en una red remota)
R3(config)#interface fa 1/0
R3(config-if)#ipv6 dhcp relay destination 2001:db8:cafe:5::2
NAT (Network Address Translation)
R1#show ip nat translations
R1#show ip nat statistics
NAT Estático:
R1(config)#ip nat inside source static 192.168.10.254 209.165.201.5 (IP Privada) (IP Pública)
R1(config)#interface serial 0/0/0
R1(config-if)#ip address 10.1.1.2 255.255.255.252 (IP Privada)
R1(config-if)#ip nat inside (Interfaz privada)
R1(config)#interface serial 0/0/1
R1(config-if)#ip address 209.165.200.225 255.255.255.224 (IP Pública)
R1(config-if)#ip nat outside (Interfaz pública)
NAT Dinámico:
R1(config)#ip nat pool POOL-1 209.165.200.226 209.165.200.240 netmask 255.255.255.224
R1(config)#access-list 1 permit 192.168.0.0 0.0.255.255
R1(config)#ip nat inside source list 1 pool POOL-1
R1(config)#interface serial 0/0/0
R1(config-if)#ip nat inside (Interfaz privada)
R1(config)#interface serial 0/0/1
R1(config-if)#ip nat outside (Interfaz pública)
NAT Dinámico Sobrecargado Pool de públicas:
R1(config)#ip nat pool POOL-1 209.165.200.226 209.165.200.240 netmask 255.255.255.224
R1(config)#access-list 1 permit 192.168.0.0 0.0.255.255
R1(config)#ip nat inside source list 1 pool POOL-1 overload
R1(config)#interface serial 0/0/0
R1(config-if)#ip nat inside (Interfaz privada)
R1(config)#interface serial 0/0/1
R1(config-if)#ip nat outside (Interfaz pública)
NAT Dinámico Sobrecargado una sóla Pública:
R1(config)#access-list 1 permit 192.168.0.0 0.0.255.255
R1(config)#ip nat inside source list 1 interface serial 0/0/1 overload
R1(config)#interface serial 0/0/0
R1(config-if)#ip nat inside (Interfaz privada)
R1(config)#interface serial 0/0/1
R1(config-if)#ip nat outside (Interfaz pública)
Spanning Tree (STP)
Switch(config)#spanning-tree vlan 1 priority 24577
Switch(config)#spanning-tree vlan 1 root primary (Configura el Switch como root)
Switch(config)#spanning-tree vlan 1 root secondary (Configura el Switch como secundario)
Switch(config)#int range fa 0/2-3
Switch(config-if-range)#spanning-tree portfast (Deshabilita Spanning Tree en estos puertos, se
pone en puertos de acceso)
Switch(config-if-range)#spanning-tree bpduguard enable (Apaga el puerto si se conecta un switch)
Rapid Spanning Tree (RSTP)
Switch(config)#spanning-tree mode rapid-pvst (Cambia el modo de STP en el switch)
Switch(config)#interface fa 0/1
switch(config-if)#spanning-tree link-type point-to-point (Indica que el enlace es de switch contra switch)
Per VLAN Spanning Tree (PVST+)
Switch(config)#spanning-tree mode pvst (Cambia el modo de STP en el switch)
Switch(config)#spanning-tree vlan 10 root primary (Configura la VLAN como root)
Switch(config)#spanning-tree vlan 20 root secondary (Configura la VLAN como secundaria)
Switch(config)#interface fa 0/1
Switch(config-if-range)#spanning-tree portfast (Deshabilita Spanning Tree en estos puertos, se
pone en puertos de acceso)
Switch(config-if-range)#spanning-tree bpduguard enable (Apaga el puerto si se conecta un switch)
Configurar Routers con HSRP (First Hop Redundancy Protocols)
R1#show standby
R1(config)#interface fa 0/1
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#standby 10 ip 192.168.1.3 (La IP virtual es la misma en todos los routers del grupo)
R1(config-if)# standby 10 priority 110 (Prioridad baja para que sea el router principal)
R2(config)#interface fa 0/2
R2(config-if)#ip address 192.168.1.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#standby 10 ip 192.168.1.3 (La IP virtual es la misma en todos los routers del grupo)
R2(config-if)# standby 10 priority 150 (Prioridad alta para que sea el router backup)
Configurar Routers con GLBP (First Hop Redundancy Protocols)
R1#show glbp
R1(config)#interface fa 0/1
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#glbp 10 ip 192.168.1.3 (La IP virtual es la misma en todos los routers del grupo)
R1(config-if)#glbp 10 priority 110 (Prioridad baja para que sea el router principal)
R2(config)#interface fa 0/2
R2(config-if)#ip address 192.168.1.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#glbp 10 ip 192.168.1.3 (La IP virtual es la misma en todos los routers del grupo)
R2(config-if)#glbp 10 priority 150 (Prioridad alta para que sea el router backup)
Configurar Etherchannel
S1#show etherchannel port-channel
S1#show etherchannel summary
S1(config)#int range fa 0/1-4
S1(config-if-range)#channel-group 1 mode active (active/passive/desirable/auto/on)
S1(config-if-range)#interface port-channel 1
S2(config)#int range fa 0/1-4
S2(config-if-range)#channel-group 1 mode active (active/passive/desirable/auto/on)
S2(config-if-range)#interface port-channel 1
Habilitar protocolos WAN
R1#show interfaces serial 0/0/0
R1#show controllers serial 0/0/0
R1(config)#interface serial 0/0/0
R1(config-if)#encapsulation hdlc (hdlc / ppp...)
PPP
R1#show interfaces serial 0/0/0
R1#show ppp multilink
R1(config)#int serial 0/0/0
R1(config-if)#encapsulation ppp
R1(config-if)#compress predictor (predictor/stac)
R1(config-if)#quality 80 (Porcentaje mínimo)
R1(config-if)#ppp multilink
R1(config-if)#ppp multilink group 1
PPP Autenticación PAP
R1(config)#hostname R1
R1(config)#username R2 password cisco
R1(config)#int serial 0/0/0
R1(config)#ppp autenthication pap
R1(config)#ppp pap sent-username R1 password cisco1
R2(config)#hostname R1
R2(config)#username R1 password cisco1
R2(config)#int serial 0/0/0
R2(config)#ppp autenthication pap
R2(config)#ppp pap sent-username R2 password cisco
PPP Autenticación CHAP
R1(config)#hostname R1
R1(config)#username R2 password cisco
R1(config)#int serial 0/0/0
R1(config)#ppp autenthication chap
R2(config)#hostname R2
R2(config)#username R1 password cisco
R2(config)#int serial 0/0/0
R2(config)#ppp autenthication chap
Frame Relay
R1#show frame-relay map
R1#show frame-relay pvc
R1#show frame-relay lmi
R1(config)#int serial 0/0/0
R1(config-if)#encapsulation frame-relay
R1(config-if)#no frame-relay inverse-arp
R1(config-if)#frame-relay map ip 10.0.0.2 100 broadcast cisco (CISCO/IETF)
R1(config-if)#frame-relay lmi-type ansi
Frame Relay Subinterfaces
R1(config)#int serial 0/0/0
R1(config-if)#encapsulation frame-relay
R1(config-if)#no shutdown
R1(config)#int serial 0/0/0.101 point-to-point
R1(config-if)#ip address 10.0.0.1 255.255.255.252
R1(config-if)#frame-relay interface-dlci 101
R1(config)#int serial 0/0/0.102 point-to-point
R1(config-if)#ip address 10.0.0.5 255.255.255.252
R1(config-if)#frame-relay interface-dlci 102
Configuración VPN GRE
R1#show ip interface brief
R1#show interface tunnel 0
R1(config)#int tunnel 0
R1(config-if)#tunnel mode gre ip
R1(config-if)#ip address 192.168.2.1 255.255.255.0 (IP privada del origen)
R1(config-if)#tunnel source 209.165.210.1 (IP pública del origen)
R1(config-if)#tunnel destination 198.133.219.87 (IP pública del destino)
R1(config-if)#router ospf 1
R1(config-router)#network 192.168.2.0 0.0.0.255 area 0 (IP de la red común)
R2(config)#int tunnel 0
R2(config-if)#tunnel mode gre ip
R2(config-if)#ip address 192.168.2.2 255.255.255.0 (IP privada del origen)
R2(config-if)#tunnel source 198.133.219.87 (IP pública del origen)
R2(config-if)#tunnel destination 209.165.210.1 (IP pública del destino)
R2(config-if)#router ospf 1
R2(config-router)#network 192.168.2.0 0.0.0.255 area 0 (IP de la red común)
Configuración VPN IPsec
R1# show crypto ipsec sa
R1(config)# access-list 110 permit ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255 (Decide el tráfico que va a pasar por
el túnel)
R1(config)# crypto isakmp policy 10
R1(config-isakmp)# encryption aes (aes/des/3des)
R1(config-isakmp)# authentication pre-share (pre-share/rsa)
R1(config-isakmp)# group 2 (1/2/5)
R1(config)# crypto isakmp key cisco address 10.2.2.2 (Envía la contraseña al router con ésta IP)
R1(config)# crypto ipsec transform-set VPN-SET esp-aes esp-sha-hmac
R1(config)# crypto map VPN-MAP 10 ipsec-isakmp
R1(config-crypto-map)# set peer 10.2.2.2 (Le damos la dirección del otro extremo del tunel)
R1(config-crypto-map)# set transform-set VPN-SET
R1(config-crypto-map)# match address 110 (Llamamos a una lista de acceso)
R1(config)#int serial 0/0/0
R1(config-if)#crypto map VPNR3 (Activamos IPsec en la interfaz)
R3(config)# access-list 110 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255 (Decide el tráfico que va a pasar por
el túnel)
R3(config)# crypto isakmp policy 10
R3(config-isakmp)# encryption aes (aes/des/3des)
R3(config-isakmp)# authentication pre-share (pre-share/rsa)
R3(config-isakmp)# group 2 (1/2/5)
R3(config)# crypto isakmp key cisco address 10.1.1.2 (Envía la contraseña al router con ésta IP)
R3(config)# crypto ipsec transform-set VPN-SET esp-aes esp-sha-hmac
R3(config)# crypto map VPN-MAP 10 ipsec-isakmp
R3(config-crypto-map)# set peer 10.1.1.2 (Le damos la dirección del otro extremo del tunel)
R3(config-crypto-map)# set transform-set VPN-SET
R3(config-crypto-map)# match address 110 (Llamamos a una lista de acceso)
R3(config)#int serial 0/0/0
R3(config-if)#crypto map VPNR1 (Activamos IPsec en la interfaz)