Professional Documents
Culture Documents
2. Frame Relay
Router(config-if)#encapsulation frame-relay: habilita la encapsulacin Frame Relay tipo Cisco. Router(config-if)#encapsulation frame-relay ietf: habilita la encapsulacin Frame Relay ietf. Router(config-if)#frame-relay lmi-type [cisco | ansi | q933a]: define el tipo de LMI a utilizar. Router(config-if)#frame-relay interface-dlci <dlci>: asigna el DLCI a la interfaz, cuando se trabaja con subinterfaces punto a punto a multipunto con mapeo dinamico. Router(config-if)#no frame-relay inverse-arp: deshabilita la resolucin automtica, para realizar mapeo manual. Router(config-if)#frame-relay map ip <A.B.C.D> <dlci> [cisco | ietf] broadcast: realiza un mapeo manual del DLCI local a la IP remota accesada desde dicho DLCI (PVC). Router(config-if)#interface <interfaz.subinterfaz> [multipoint | point-to-point]: crea una subinterfaz.
Telfono: 2511-3255 / 3412 Fax: 2511-3522 Web: cna.ucr.ac.cr Ciudad Universitaria Rodrigo Facio, edificio Centro de Informtica
3. Seguridad
Router(config)#auto secure: Configurar SSH: Router(config)#ip domain-name <nombre de dominio>: definir un dominio para el router Router(config)#cryto key generate rsa: generar la llave RSA. Router(config)#line vty <#> <#>: Router(config-line)#transpor input ssh: habilitar SSH en las VTY. Seguridad en OSPF: Plana (Simple): definir la autenticacin plana de OSPF (sin encriptar). Router(config-if)#ip ospf authetication: habilita la autenticacin plana en la interfaz. Router(config-if)#ip ospf authetication-key <contrasea>: define la contrasea que se va a utilizar para autenticar. Router(config-router)#area <id area> authentication: define que todos los routers en el rea deben autenticar (autenticacin plana). MD5: definir la autenticacin MD5 de OSPF (enva un valor md5 para autenticar y no la contrasea). Router(config-if)#ip ospf authetication message-digest: habilita la autenticacin md5. Router(config-if)#ip ospf message-digest-key <key> md5 <contrasea>: define el key y la contrasea para generar el md5. Router(config-router)#area <id area> authentication message-digest: define que todos los routers en el rea deben autenticar mediante md5. Autenticar utilizando un server AAA (Radius): Router(config)#aaa new-model: activa y limpia la configuracin de AAA. Router(config)#aaa authentication login <Nombre-Lista-Autenticacin> group radios local : define los diferentes mtodos de autenticacin que se van a utilizar, en este caso va a utilizar un grupo de servidores Radius como primera opcin y usuarios locales como segunda opcin, si los servidores de Radius no son accesibles.
Telfono: 2511-3255 / 3412 Fax: 2511-3522 Web: cna.ucr.ac.cr Ciudad Universitaria Rodrigo Facio, edificio Centro de Informtica
Telfono: 2511-3255 / 3412 Fax: 2511-3522 Web: cna.ucr.ac.cr Ciudad Universitaria Rodrigo Facio, edificio Centro de Informtica
5. DHCP
Router(config)#ip dhcp pool <Nombre_Pool>: crea un pool para la asignacin de configuracin dinamica. Router(config-dhcp)# network <red> <mascara>: define la red asociada al POOL. Router(config-dhcp)#default-router <gateway>: define el gateway asociado al POOL. Router(config-dhcp)#dns-server <IP>: define el servidor de DNS asociado al POOL. Router(config)#ip dhcp excluded-addres <IP o rango IPs>: para excluir direcciones que no se van a asignar dentro de la red del POOL de DHCP. Router#show ip dhcp binding: muestra informacin sobre la asignacin de direcciones IP.
Telfono: 2511-3255 / 3412 Fax: 2511-3522 Web: cna.ucr.ac.cr Ciudad Universitaria Rodrigo Facio, edificio Centro de Informtica
6. NAT
Router(config)#ip nat pool <Nombre_Pool> <IP_Inicial> <IP_Final> netmask <mascara> : permite crear el pool de ips que se asignaran a los host Router(config)#access-list <#> permit <red> <wilcard>: para seleccionar el trafico que va a ser nateado. Router(config)#ip nat inside source list <# ACL> pool <Nombre_Pool> overload : para asociar el pool de direcciones con el trafico correspondiente, la opcin overload indica que se va a realizar PAT (NAT sobrecargado). Router(config)#ip nat inside source static <IP_PRIVADA(LOCAL)> <IP_PUBLICA(GLOBAL)> : para definir un nat estatico, la ip privada y la ip publica a la cual se va a traducir. Router(config-if)#ip nat inside: interfaz privada (interna - local) en el enlace. Router(config-if)#ip nat outside: interfac publica (externa - global) en el enlace.
7. IPv6
Router(config)#ipv6 unicast-routing: habilitar el enrutamiento para el protocolo Ipv6. Router(config-if)#ipv6 address <Direccin_IPv6>/<prefijo>: asignar una direccin IPv6 a la interfaz del router. Router(config-if)#ipv6 address <Direccin_IPv6 de Red>/<prefijo> eui-64 : asignar una direccin IPv6 a la interfaz del router utilizando el EUI-64 (la direccin MAC de la interfaz del router). Router(config)#ipv6 router rip <NOMBRE_RIP>: configurar el protocolo RIP para IPv6 (RIPng). Router(config-if)#ipv6 rip <NOMBRE_RIP> enable: activar la interfaz para que hable RIPng y publicar la red asociada a esta interfaz dentro de RIPng, similar al comando network de RIP v2. Router#show ipv6 interface brief Router#show ipv6 protocolos Router#show ipv6 route
Telfono: 2511-3255 / 3412 Fax: 2511-3522 Web: cna.ucr.ac.cr Ciudad Universitaria Rodrigo Facio, edificio Centro de Informtica