Comndos CISCO CCNA Exploration a

Daniel Garc Capel a

Creative Common Attibution-NonCommercial-ShareAlike 3.0

13 de abril de 2011

Indice
1. General 1.1. Informacin . . . . . . . o 1.2. Arranque . . . . . . . . 1.3. Depuracin . . . . . . . o 1.4. Respaldo y Restauracin o 1.5. Ficheros . . . . . . . . . 1.6. Historial . . . . . . . . . 1.7. Servidor Web . . . . . . 1.8. Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Conguracin o . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 3 3 3 4 4 4 4 5

2. Administracin/Seguridad o 2.1. General . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2. Usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3. Administracin . . . . . . . . . . . . . . . . . . . . . . o 2.3.1. Consola & VTY . . . . . . . . . . . . . . . . . 2.3.2. SSH (Secure SHell) . . . . . . . . . . . . . . . . 2.4. Auditor . . . . . . . . . . . . . . . . . . . . . . . . . as 2.5. Servicios . . . . . . . . . . . . . . . . . . . . . . . . . . 2.5.1. DNS (Domain Name Server) . . . . . . . . . . 2.5.2. DHCP (Dynamic Host Conguration Protocol) 2.5.3. NAT (Network Address Translation) . . . . . . 2.5.4. TFTP (Trivial File Transfer Protocol) . . . . . 2.5.5. CDP (Cisco Discovery Protocol) . . . . . . . . 2.5.6. SDM (Service Device Managent) . . . . . . . . 2.5.7. Prescindibles . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

5 . 5 . 6 . 6 . 6 . 6 . 7 . 7 . 7 . 7 . 8 . 9 . 9 . 10 . 10 11 11 12 12 12 13 15 15 15 15 16 17 18

3. Routing 3.1. Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . o 3.2. Dinmico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . a 3.2.1. RIP (Routing Information Protocol) . . . . . . . . . . . 3.2.2. EIGRP (Enhanced Interior Gateway Routing Protocol) 3.2.3. OSPF (Open Shortest Path First) . . . . . . . . . . . . 3.3. VLAN (Virtual LAN) . . . . . . . . . . . . . . . . . . . . . . . 3.4. WAN (World Area Network) . . . . . . . . . . . . . . . . . . . 3.4.1. HDLC (High-Level Data Link Control) . . . . . . . . . 3.4.2. PPP (Point to Point Protocol) . . . . . . . . . . . . . . 3.4.3. Frame Relay . . . . . . . . . . . . . . . . . . . . . . . . 3.5. ACL (Access Control List) . . . . . . . . . . . . . . . . . . . . . 3.5.1. ACLs Complejas . . . . . . . . . . . . . . . . . . . . . . 1

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

4. Switching 4.1. Puertos . . . . . . . . . . . . . . . . . . . . 4.1.1. Enlace . . . . . . . . . . . . . . . . . 4.1.2. Direcciones MAC . . . . . . . . . . . 4.1.3. Seguridad . . . . . . . . . . . . . . . 4.2. VLAN (Virtual LAN) . . . . . . . . . . . . 4.2.1. DTP (Dynamic Trunking Protocol) 4.2.2. VTP (VLAN Trunk Protocol) . . . . 4.2.3. STP (Spanning Tree Protocol) . . . 4.2.4. VoIP . . . . . . . . . . . . . . . . . . 4.3. Recuperacin . . . . . . . . . . . . . . . . . o

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

20 20 20 20 20 21 21 22 22 23 23

1.

General

! comentario Comentario. # hostname <nombre> Establece el nombre del equipo. (cong)# [no]ip domain-lookup Activa/Desactiva la bqueda DNS, evitando que el router se bloquee ante u un comando mal introducido.

1.1.

Informacin o

# show version Muestra informacin sobre la versin del software Cisco IOS que actualmente se est ejecutando o o a en el router. # show ip route [ip] Muestra todas las rutas o una concreta. # show ip protocols Muestra informacin de los protocolos de enrutamiento. o

1.2.

Arranque

Informacin o # show boot Muestra informacin de la variables de entorno del arranque. o Recuperacin TFTP o IP ADDRESS=<ip> IP de la primera interfaz del Router. IP SUBNET MASK=<mscara> Mscara de la primera interfaz del Router. a a DEFAULT GATEWAY=<ip> Puerta de enlace. TFTP SERVER=<ip> IP del servidor TFTP que contiene la imagen a restaurar. TFTP FILE=<nombre ios> Nombre de la IOS en el servidor TFTP. tftpdnld Ejecuta el modo de recuperacin. o reset Reinicia el dispositivo para cargar la IOS. Restauracin XModem o xmodem [-cyr][nombre de archivo] Activa la recepcin del chero binario mediante el protocolo XModem o mediante el enlace de consola. -c: CRC de 16 bits. -y: Protocolo YModem. -r: Copia la imagen a la memoria RAM.

1.3.

Depuracin o

# no debug all | undebug all Activa/Desactiva todos los modos de depuracin. o (cong)# service timestamps debug datetime msec Agrega una marca horario a los mensajes de Debug o de Registro. # show processes Muestra el uso de CPU de los procesos. # terminal monitor Muestra los resultados de debug en las conexiones VTY (telnet o ssh).

1.4.

Respaldo y Restauracin Conguracin o o

# reload Reinicia el dispositivo. Local # copy running-cong startup-cong Copia la conguracin de la DRAM a la NVRAM. o # copy system:<running-cong | startup-cong>ash:<nombre archivo> Copia la conguracin de o la DRAM a un archivo de la NVRAM. Remota # copy <system:running-cong | nvram:startup-cong>tftp:<ruta> Creacin de la copia de segurio dad. # copy tftp:<ruta><system:running-cong | nvram:startup-cong> Restauracin de la copia de seo guridad.

1.5.

Ficheros

# show le system Lista los sistemas de cheros disponibles en el dispositivo. # dir Lista el contenido del directorio actual. # pwd Muestra el directorio actual. No disponible en Packet Tracer. # cd [tftp | ash | system | nvram:]<directorio> Cambia de directorio (change directory). No disponible en Packet Tracer. # copy <origen><destino> Copia un chero. # delete <chero> Borra un chero. # rename <nombre inicial><nombre nal> Renombra un chero # archive tar /x Extrae el paquete TAR.

1.6.

Historial

# [no]terminal history habilita/deshabilita el historial del terminal. # terminal history size <tama o> congura el tamao del historial del terminal. n n # terminal no history size restablece el tamao del terminal al valor predeterminado # 10 comandos #. n

1.7.

Servidor Web

Nota: no funciona en Packet Tracer 5.3.2. (cong)# ip http authentication <enable|local|tacacs> Activa la autenticacin del servidor http. o enable: Utiliza la contrasea de enable. n local: Base de datos local del usuario tacacs: Usa el servidor tacacs. (cong)# ip http server activa el servidor HTTP. (cong)# ip http secure-server Activa el servidor HTTPS.

1.8.

Interfaces

Informacin o # show ip interfaces <interfaz> Muestra informacin de toda las interfaces o de una concreta. o # show ip interfaces brief Muestra informacin de todas las interfaces en formato resumido. o Conguracin IPv4 o (cong)# interface <interfaz> Accede a la conguracin de la interfaz. o (cong-if )# ip address <ip><mscara> Establece la direccin IP y mscara de red a la interfaz. a o a (cong-if )# [no]shutdown Activa/Desactiva la interfaz. (cong-if )# description # descripcin # Establece una descripcin a la interfaz. o o Conguracin IPv6 o (cong)# ipv6 unicast-routing Habilita el reenv de trco IPv6. o a (cong-if )# ipv6 address <ip 128bits>/<mscara prejo> Establece la direccin IP y mscara de red a o a a la interfaz. (cong-if )# ipv6 address <ip 64bits>/<mscara prejo>eui-64 Establece la direccin IP utilizazndo a o a en los ultimos 64 bits la direccin MAC y la mscara de red a la interfaz. o a Conguracin Ethernet o (cong)# interface <faN/N | feN/N> Accede a la conguracin de la interfaz FastEthernet. o Conguracin Serial o (cong)# interface <sN/N | sN/N/N | lookbackNN > Accede a la conguracin de la interfaz Serial. o (cong-if )# clock rate <bps> Establece la velocidad en bps de la interfaz Serial que hace de DCE. Conguracin LoopBack o (cong)# interface <loN/N | loopbackN/N> Accede a la conguracin de la interfaz de Loopback. o (cong-if )# ip add <ip><mscara> Establece la (se permiten varias) direccin IP de la Interfaz. a o

2.
2.1.

Administracin/Seguridad o
General

(cong)# banner [login | motd]# mensaje # Establece el mensaje de login o del d (Message of the Day). a (cong)# line <vty | console>[no inicial][no nal] Accede al modo de administracin. o (cong)# [no]service password-encryption Habilita/Deshabilita la codicacin de las contraseas de servio n cio.

2.2.

Usuarios

(cong)# username <usuario><password | secret><contrase a> Aade un usuario al equipo. n n password: contrasea de tipo 7, propietaria de cisco y con seguridad baja. n secret: contrasea de tipo 5, md5 con seguridad alta, aunque algunas conguraciones pueden no funcionar, n como por ejemplo PPP con autenticacin PAP o CHAP. o (cong)# enable <password | secret> Activa la contrasea para el modo privilegiado, en claro o codicada. n (cong)# security passwords min-lenght <longitud> Establece la longitud m nima de todas las contrasea del sistema, no afectando a las ya establecidas. n

2.3.

Administracin o

General (cong)# login block-for <segundos>attempt <fallos>within <segundos> Bloquea durante un tiempo el intento de conexiones VTY si se produce un nmero de fallos en un tiempo determinado. u (cong)# security authentication failute rate 5 log Activa el registro de eventos, como los fallos de autenticacin. o 2.3.1. Consola & VTY

(cong-line)# [no]password <contrase a> Establece la contrasea o bloquea el inicio de sesin de la l n n o nea. (cong-line)# [no]login Habilita/Deshabilita la contrasea cuando se accede. n (cong-line)# transport input <telnet | ssh | all> Establece el modo de acceso: telnet, ssh o cualquiera. (cong-line)# exec-timeout <minutos><segundos> Tiempo que mantiene una conexin inactiva abiero ta. (cong)# service tcp-keepalives-in Finaliza las conexiones que no responden como consecuencia de un periodo de inactividad en la conexin TCP. o 2.3.2. SSH (Secure SHell)

Informacin o # show ssh Muestra informacin del servidor SSH. o Conguracin o (cong)# hostname <nombre> Congura el nombre de Host. (cong)# ip domain-name <dominio> Establece el dominio de host. (cong)# crypto key generate rsa Genera las claves pblica y privada para RSA. u (cong)# ip ssh version <1 | 2> Activa la versin de SSH especicada. o (cong)# line vty 0 15 Accede al modo de administracin de las terminales virtuales (Virtual Terminal Lines). o (cong-line)# transport input ssh Establece el modo de acceso a las vty por SSH.

Autenticacin o (cong-line)# password <contrase a> Se autentica mediante una contrasea. n n (cong-line)# login local Se autentica mediante un usuario y contrasea. n (cong-line)# [no]login Habilita/Deshabilita la contrasea cuando se accede. n Conexin o (cong)# ip ssh timeout <0-120 seg> Tiempo que permanece la conexin abierta sin actividad. o (cong)# ip ssh authentication-retries <0-5> Nmero de conexiones simultaneas de un mismo usuario. u Otros (cong)# crypto key zeroize rsa Elimina las claves (pblica y privada) de RSA. u

2.4.

Auditor as

(cong)# service timestamps SNMP (Simple Network Management Protocol) Nota: no funciona en Packet Tracer 5.3.2. (cong)# logging <ip> Dene la IP donde enviar los mensajes de log. (cong)# logging trap <palabra clave> Establece el nivel de gravedad para el que se enviarn mensajes. a Emergency: 0, Alert: 1, Critical: 2, Error: 3, Warning: 4, Notice: 5, Informational: 6, Debug: 7 (cong)# logging console Establace el nivel de gravedad para el que se enviarn los mensajes a la consola. a

2.5.
2.5.1.

Servicios
DNS (Domain Name Server)

(cong)# ip name-server <direccin> Congura el Servidor de Nombres (DNS). o (cong)# ip[v6]host <name>[puerto]<ip1>... <ip4> Asigna un nombre a una o varias direcciones de host. 2.5.2. DHCP (Dynamic Host Conguration Protocol)

Informacin o # show ip dhcp binding Muestra una lista de todas las asignaciones de direcciones IP a direcciones MAC que proporcion el servicio de DHCP. o # show ip dhcp server [statistics] Muestra informacin numrica acerca de la cantidad de mensajes de DHCP o e que se env y reciben. an # show ip dhcp pool Resume la informacin del Pool de DHCP. o # show ip dhcp conict Muestra los conictos en la asignacin de direcciones. o Depuracin (Bsica) o a # show ip dhcp conict (cong)# debug ip dhcp server packet (cong)# debug ip dhcp server events 7

Depuracin (ACL) o (cong)# access-list <no lista>permit ip host 0.0.0.0 host 255.255.255.255 ACL que permite todo el trco. a (cong)# debug ip packet detail <no lista> Muestra los detalles de la ACL aplicada, de modo transparente para el dispositivo, es decir, sin interferir en el resto de las ACL. Servidor (Bsica) a (cong)# [no]service dhcp Activa/Desactiva el servicio de DHCP. Si se dispone del servicio, por defecto est activado. a (cong)# ip dhcp excluded-address <ip> Excluye de la asignacin de DHCP una o varias direcciones IPs. o (cong)# ip dhcp pool <nombre rango direcciones> Accede a congurar un rango (pool) de direcciones IP. (dhcp-cong)# network <ip><mscara> Agrega una red (obligatorio). a (dhcp-cong)# default-route <ip> Establece la direccin por la que propaga la asignacin de direcciones o o (obligatorio). (dhcp-cong)# domain-name <nombre> Establece el Nombre del Dominio (opcional). (dhcp-cong)# dns-server <ip> Establece el servidor de DNS (opcional). (dhcp-cong)# lease <dias | innite>[horas][minutos] Dene el tiempo de renovacin de la direccin IP o o (opcional). Servidor (Complementaria) (cong-if )# ip helper-address <ip servidor> Permite la propagacin de servicios comunes (37 Tiempo, 49 o TACACS, 53 DNS, 67 DHCP/BOOTP, 69 TFTP y 137&138 NetBIOS) a un servidor concreto. (cong-if )# ip fordward protocol udp <puerto>?? Permite la propagacin de paquetes de servicio espeo cicando especicando un puerto concreto. Cliente (cong-if )# ip address dhcp Congura la interfaz para utilizar DHCP. 2.5.3. NAT (Network Address Translation)

Informacin/Depuracin o o # show ip nat translation [verbose] Muestra la tabla de traduccin NAT. o # show ip nat statistics Muestra estad sticas de NAT. # [no]debug ip nat [detailed] Activa/Desactiva la depuracin de NAT. o Tabla NAT # clear ip nat translation * Borra todas las traducciones NAT activas. # clear ip nat translation inside <ip global><ip local>[outside <local-ip><global-ip>] Elimina una simple entrada de traduccin dinmica que contiene una traduccin interna o ambas traducciones, interna o a o y externa.

# clear ip nat translation <protocol>inside <ip global>puerto global><ip local><puerto local>[outside <ip Elimina una entrada ampliada de traduccin dinmica. o a 8

Conguracin Esttica o a

1:1

(cong)# ip nat inside source static <ip interna><ip externa> Dene como se traduce la direccin ino terna - externa. (cong-if )# ip nat <inside | outside> Aplica NAT en la interfaz correspondiente. Conguracin Dinmica con y sin Sobrecarga (N:M) o a load) N >= M . Sin sobrecarga N <= M y con sobrecarga (over-

(cong)# access-list <no ACL>permit <ip><mscara> ACL que dene los host locales a traducirse. a (cong)# ip nat pool <nombre pool = NAT-POOL2><ip p blica inicio><ip p blica n> Dene el u u rango de direcciones pblicas a utilizar. u (cong)# ip nat inside source list <no ACL>pool <nombre pool = NAT-POOL2>[overload] Aplica NAT con el rango de direcciones privadas y pblicas denidas anteriormente. El comando overload permite u agregar el puerto a la traduccin, es decir, que permita ms de N equipos utilicen las M direcciones ip o a pblicas. u (cong-if )# ip nat <inside | outside> Aplica NAT en la interfaz privada o pblica correspondiente. u Conguracin Sobrecarga (N:1) o (cong)# access-list <no ACL><ip><mscara> ACL que permite el acceso a los host a locales a tradua cir. (cong)# ip nat inside source list 1 interface <interfaz>overload Aplica NAT con el rango de direcciones privadas y la pblica, procedente de la interfaz. El comando overload permite agregar el nmero de u u puerto a la traduccin, es decir, permite que varios equipos compartan la misma IP externa. o (cong-if )# ip nat <inside | outside> Aplica NAT en la interfaz privada o pblica correspondiente. u IP Fordwarding (Reenv de Puertos) o

(cong)# ip nat inside source static [tcp | udp]<ip interna><puerto interno>interfaz <interfaz><puerto ext

Otros (cong)# ip nat translation timeout <segundos> Establece el tiempo que permanece una traduccin sin o volver a ser utilizada antes de ser borrada. 2.5.4. TFTP (Trivial File Transfer Protocol)

Nota: no funciona en Packet Tracer 5.3.1. tftp-server nvram:[chero]alias [alias chero] 2.5.5. CDP (Cisco Discovery Protocol)

(cong)# [no]cdp run Activa/Desactiva el protocolo de enlace CDP. # show cdp neighbors Muestra un resumen de los nodos vecinos. # show cdp neighbors detail Muestra en detalle los nodos vecinos.

2.5.6.

SDM (Service Device Managent)

http://www.cisco.com/go/sdm (cong)# ip http server Activa el srrvidor HTTP. (cong)# ip http secure-server Activa el servidor HTTPS. (cong)# ip http autentication local Solo permite la autenticacin de usuarios registrados. o (cong)# username <usuario>privilege 15 secret <contrase a> n (cong)# line vty 0 4 (cong-line)# privilege level 15 (cong-line)# login local (cong-line)# transport input telnet ssh 2.5.7. Prescindibles

Automtico a (cong)# auto secure [no interact] Individuales 5.3.1. Nota: todos los comandos excepto no cdp run y no ip classless no funcionan en Packet Tracer

(cong)# no service tcp-small-servers no service udp-small-servers Deshabilita los servicios pequeos o n tales como echo, discard y chargen. (cong)# no ip bootp server Deshabilita BOOTP (Bootstrap Protocol), protocolo para la obtencin de dio reccionamiento IP de forma automtica en las interfaces de red. Es el antecesor del DHCP. a (cong)# no service nger Finger: use el comando (cong)# no ip http server Deshabilita el servidor HTTP. (cong)# no snmp-server Deshabilita el servidor SNMP (Simple Network Management Protocol). (cong)# no cdp run Deshabilita CDP (Cisco Discovery Protocol). (cong)# no service cong Conguracin remota. o (cong)# no ip source-route Enrutamiento de origen. (cong)# no ip classless Deshabilita el enrutamiento sin clase, no permitiendo rutas de ultimo recurso. (cong)# no ip directed-broadcast Prevencin de ataque de DOS denominado SMURF, que consiste en o enviar un ping a cientos de mquinas con la direccin de destino del objetivo a atacar para que estas a o respondan. (cong)# no ip proxy-arp Enrutamiento ad hoc. (cong-if )# shutdown Deshabilita las interfaces no utilizadas. (cong-if )# no ip redirects (cong-if )# no ip proxy-arp (cong-if )# no ip unreachables 10

(cong-if )# no ip directed-broadcast (cong-if )# no ip mask-reply (cong-if )# no mop enabled

3.
3.1.
Ruta

Routing
Introduccin o

(cong)# [no]ip route <ip><mscara><ip salida | interfaz salida> a (cong)# [no]ip route <ip><mscara><interfaz salida><ip salida> a (cong)# [no]ip route <ip><mscara><interfaz salida>null0 Establece una ruta nula cuyo objetivo a es el de ltrar trco a un rango IP. a Ruta por defecto Esttico a (cong)# [no]ip route 0.0.0.0 0.0.0.0 <interfaz | ip> Establece la ruta de ultimo recurso a la que se des tinar el trco. a a (cong)# ip default-network <interfaz | ip> Establece la ruta candidata por defecto a la que destinar el a trco, que puede condicionar o no la de ultimo recurso. a Dinmico a (cong-router)# [no]redistribute static Propaga la ruta por defecto en las actualizaciones del protocolo de enrutamiento dinmico utilizado. a (cong-router)# default-information originate Propaga la ruta por defecto en las actualizaciones del protocolo de enrutamiento dinmico utilizado. (Cuidado: ni en el laboratorio ni en PacketTracer ha funcionado) a Sin Enrutamiento (cong)# ip default-gateway <ip> Establece la ruta a la que se destinar todo el trco, cuando el enrua a tamiento se encuentra desactivado (no ip routing). Otros (cong)# [no]ip routing Activa/Desactiva el enrutamiento de paquetes en el router. (cong)# [no]ip classless Activa/Desactiva la utilizacin o no de clases para el comportamiento del enrutao miento. (cong)# [no]debug ip routing Activa/Desactiva el modo de depuracin. o (cong-router)# [no]auto-summary Activa/Desactiva la Sumarizacin de rutas del Protocolo dinmico de o a enrutamiento. (cong-router)# [no]passive-interface <interfaz | default> Activa/Desactiva la actualizaciones del protocolo dinmico de enrutamiento a una interfaz concreta o a todas. a

11

3.2.
3.2.1.

Dinmico a
RIP (Routing Information Protocol)

(cong)# router rip Activa/Desactiva RIPv1 y entra su modo de conguracin. o (cong-router)# [no]debug ip rip Activa/Desactiva la depuracin. o (cong-router)# [no]network <ip> Publica una de sus redes (con clase) en las actualizaciones. Versin 1 o (cong-router)# no version Env de RIPv1 + Recepcin RIPv1 & RIPv2. o o (cong-router)# version 1 Env y recepcin de RIPv1. o o Versin 2 o (cong-router)# version 2 Env y recepcin de RIPv2. o o Seguridad No funciona en Packet Tracer 5.3.2. (cong)# key chain <nombre clave = RIP KEY> Gestin de cadena de claves. o (cong-keychain) key 1 Establece el nmero de contrasea. u n (cong-keychain) key-string <contrase a> Establece la contrasea. n n (cong)# interface <interfaz serial> (cong-if )# ip rip authentication mode md5 Establece el modo de autenticacin a MD5. o (cong-if )# ip rip authentication key-chain <nombre clave> Establece la contrasea anteriormente den nida. RIPng (RIP Next Generation) Nota: el enrutamiento de IPv6 tiene que ser habilitado antes de congurar RIPng. (cong)# ipv6 router rip <nombre> Crea e ingresa al modo de conguracin de router RIPng. o (cong-rtr)# exit Salir del modo de conguracin. o (cong-if )# ipv6 rip <nombre><enable | disable> A diferencia del comando network que se hace de manera grlobal, aqu se congura la interfaz para utilizar RIPng. Parmetro nombre debe coincidir con a el del comando anterior. 3.2.2. EIGRP (Enhanced Interior Gateway Routing Protocol)

(cong)# [no]router eigrp <instancia> Activa/Desactiva EIGRP y entra en su modo de conguracin de o la instancia. Debe ser identico para Routers que se comuniquen entre si. (cong)# debug eigrp fsm Activa/Desactiva la depuracin (fsm=Final State Machine). o Informacin o # show ip eigrp neighbor Vecinos adyacente que utilizan el protocolo. # show ip eigrp topology [all-links] Muestra [todos los enlaces] la tabla de topolog a.

12

Rutas (cong-router)# [no]network <ip red>[mscara wildcard] Publica la red [o subred] especicada en las a actualizaciones. (cong-if )# ip summary-address eigrp <instancia><ip><mscara> Congura EIGRP para que proa pague en sus actualizaciones una superred. Conguracin - Mtrica o e (cong-router)# metric weights <tos><k1><k2><k3><k4><k5> Modica el peso del calcula de la mtrica. e (cong-if )# [no]bandwidth <kbps> Modica/Restablece la mtrica del ancho de banda. e Otros (cong-if )# [no]ip bandwidth-percent eigrp <instancia><porcentaje> Congura/Restablece el ancho de banda utilizado por el protocolo (en %). (cong-if )# [no]ip hello-interval eigrp <instancia><segundos> Congura/Restablece el intervalo de tiempo para el saludo (normalmente de 5 o 60 seg, segn tipo de conexin). u o (cong-if )# [no]ip hold-time eigrp <instancia><segundos> Congura/Restablece el intervalo de tiempo mximo que espera para que el enlace responda al saludo antes de borrarlo. Debe ser menor o igual al a del saludo. Seguridad (cong)# key chain <nombre cad. clave = EIGRP KEY> Crea una cadena de claves. (cong-keychain)# key <1> Primera clave. (cong-keychain-key)# key-string <contrase a> Contrasea de la clave. n n (cong)# interface <interfaz serial> Activa la vericacin mediante MD5. o (cong-if )# ip authentication mode eigrp <1><md5> (cong-if )# ip authentication key-chain eigrp <1><nombre cad. clave = EIGRP KEY> 3.2.3. OSPF (Open Shortest Path First)

(cong)# router ospf <id proceso> Activa/Descativa OSPF y entra en su modo de conguracin del ideno ticador de proceso local (puede ser distinto para routers que se comunican entre si). Informacin o # debug ip ospf adj Activa/Desactiva la depuracin. o (cong)# show ip ospf [interfaz] Muestra informacin del [las interfaces del] protocolo OSPF. o (cong)# show ip ospf neighbor Muestra los vecinos adyacente que utilizan el protocolo.

13

Rutas (cong-router)# [no]network <ip red><mscara wildcard>area <area-id> Aade las redes (subrea n des) de las interfaces en las actualizaciones y las habilita a intervenir (enviar y recibir paquetes) en el protocolo para una rea determinada. a (cong-router)# router-id <direccin ip> Selecciona de forma manual (no automtica) el identicador del o a protocolo, no teniendo que ser una la direccin de una interfaz existente (puede ser inventada). o Conguracin o # clear ip ospf process Reinicia el prceso de OSPF, consiguiendo renovar el identicador del Router. (cong-if )# [no]bandwidth <kbps> Modica/Restablece la mtrica del ancho de banda de la interfaz, utie lizado para el protocolo de enrutamiento. (cong-if )# [no]ip ospf cost <costo> Modica/Restablece el costo de la interfaz, utilizada para el protocolo de enrutamiento. Costo = 108 /bandwidth. Ideal cuando se utilizan router no CISCO que no utilizan el ancho de banda para el clculo de la mtrica. a e (cong-if )# ip ospf priority <prioridad> Establece la prioridad para la asignacin de DR (Router Desigo nado) y BDR (Router Designado de Respaldo). 0 para que no sea elegible. (cong-router)# auto-cost reference-bandwidth <Mbps> Modica/Establece el ancho de banda base, utilizado para el protocolo de enrutamiento (por defecto 100). Costo = bandwidth base/bandwidth. Es necesaria su conguracin en todos los routers. o Conguracin - Saludo o (cong-if )# [no]ip ospf hello-interval <segundos> Modica/Restablece el intervalo de tiempo entre saludos y el de enlace muerto a cuatro veces este. Por defecto 10 seg en enlaces multiacceso y Punto a Punto, 30 seg en multiacceso sin broadcast. (cong-if )# [no]ip ospf dead-interval <segundos> Modica/Restablece el intervalo de tiempo para dar como muerto un enlace. Por defecto 4 veces el tiempo de saludo. Es necesaria su conguracin en todos los o routers, ya que si no puede que se pierda y recupere la adyacencia constantemente. Seguridad - Autenticacin en Claro) o (cong)# inteface <interfaz serial> (cong-if )# ip ospf authentication-key <contrase a> Activa y establece la autenticacin en claro. n o (cong)# router ospf <id proceso> Entra a congurar OSPF. (cong-route)# area <area>authentication Actica la autenticacin de texto en claro. o Seguridad - Autenticacin en MD5 o (cong)# inteface <interfaz serial> (cong-if )# ip ospf authentication message-digest Activa la autenticacin MD5. o (cong-if )# ip ospf message-digest-key 1 md5 <contrase a> Establece el tipo y la contrasea de la aun n tenticacin. o (cong)# router ospf <id proceso> Entra a congurar OSPF. (cong-route)# area <area>authentication message-digest Activa la autenticacin solo de MD5. o 14

3.3.

VLAN (Virtual LAN)

Nota: Para que las subinterfaces estn levantadas hay que levantar la interfaz principal. e (cong)# interface fX/X.X Accede a la subinterfaz virtual concreta. (cong-subif )# encapsulation dot1q <vlan>[native] Congura la subinterfaz para que funcione en una VLAN espec ca, pudiendo declarar esta como nativa para interpretar correctamente el trco no etiquetado. a (cong-subif )# ip address <ip><mscara> Asigna la direccin IP de la subinterfaz. a o

3.4.

WAN (World Area Network)

# show controllers Muestra entre otras cosas el tipo de cable conectado. 3.4.1. HDLC (High-Level Data Link Control)

(cong-if )# encapsulation hdlc Establece la encapsulacin. o 3.4.2. PPP (Point to Point Protocol)

Depuracin o # debug ppp <packet | negotiation | error | authentication | compression | cbcp> Depuracin de PPP. o packet: paquetes enviados y recibidos. negotiation: paquetes enviados para la negociacin inicial. o error: errores de los paquetes de los protocolos y los de la negociacin inicial. o compression: paquetes erroneos con los nmeros de secuencia cuando se utiliza compresin MPPC. u o cbcp: paquetes erroneos de la negociacin utilizando MSCB. o Bsicos a (cong-if )# encapsulation ppp Establece la encapsulacin. o (cong-if )# [no]ppp authentication <pap | pap chap | chap | chap pap> Establece/Elimina el mtodo e de autenticacin. o pap: autenticacin de contrasea, no seguro, se env la contrasea en claro. o n a n chap: autenticacin de intercambio de seales, seguro, ya que codica la contrasea mediante el reto y la o n n recomprueba de forma peridica. o Autenticacin PAP o (cong)# username <usuario>password <contrase a> Autenticacin del propio router. n o (cong-if )# ppp authentication <pap> Establece el mtodo de autenticacin. e o (cong-if )# ppp pap sent-username <usuario>password <contrase a> Congura la autenticacin que n o utilizar para conectarse al otro enlace. Por lo tanto no es necesita congurar la contrasea secreta (enable a n secret). Autenticacin CHAP o (cong)# username <usuario>password <contrase a> Establece la autenticacin para el router remoto n o pueda conectarse (cong)# enable secret <contrase a> Contrasea que junto con su nombre de host (hostname) utilizar pan n a ra autenticarse en el router remoto. (cong-if )# ppp authentication <chap> Establece el mtodo de autenticacin. e o 15

Opcionales (cong-if )# [no]compress <predictor | stac> Mtodo de compresin utilizado. e o (cong-if )# ppp quality <1-100> Especica el umbral de calidad del enlace. (cong-if )# ppp callback [accept | request] Congura la devolucin de la llamada. o 3.4.3. Frame Relay

Informacin o # show frame-relay map Muestra la tabla de asignaciones de DLCI (Data Link Connection Identier). # show frame-relay lmi Muestra el estado del control del enlace mediante la extesin del protocolo Frame o Relay LMI (Local Management Interface). # show frame-relay pvc [pvc] Muestra el estado del enlace PVC (Permanent Virtual Circuit). # clear counters Borra los contadores de la estad sticas, entre ellos las del PVC (Permanent Virtual Circuit). # clear frame-relay inarp Borra la direccin del router remoto aprendida por ARP Inverso. o Depuracin o # debug frame-relay lmi Habilita/Deshabilita la depuracin del control del enlace mediante la extensin LMI o o (Local Management Interface). Conguracin Bsica & Dinmica Nota: las conguraciones en las subinterfaces pueden no tener efecto, o a a por lo que se requiere guardar la conguracin y reiniciar el router. o (cong)# interface <interfaz> Accede a la conguracin de la interfaz que har de DTE. o a (cong-if )# no ip address Para que las subinterfaces funcionen, la interfaz f sica no puede tener una ip. (cong-if )# encapsulation frame-relay Establece la encapsulacin del enlace serial a Frame Relay. o (cong-if )# no shutdown Habilita la interfaz. (cong-if )# interface <interfaz>.<subinterfaz = DLCI><multipoint | point-to-point> Accede a la conguracin de la subinterfaz que har de DTE, permitindo tener varios PVC en un mismo enlace soluo a e cionando el problema del horizonte dividido de los protocolos de enrutamiento dinmico. a (cong-subif )# ip address <ip><mscara> Establece la direccin IP su extremo del PVC (Permanent a o Virtual Circuit). (cong-subif )# frame-relay interface-dlci <dlci> (cong-subif )# bandwidth Modica/Restablece la mtrica del ancho de banda utilizada en los protocolos de e enrutamiento dinmico como OSPF o IGRP. a Conguracin Esttica o a (cong-if )# no frame-relay inverse-arp Desactiva el ARP Inverso para congurar la direccin remota de o forma esttica. a (cong-if )# frame-relay map ip <ip><dlci>[broadcast][cisco | ietf ] Asigna de forma esttica la direca cin del enlace remoto. El parmetro broadcast permite la simulacin de broadcast, y cisco o ietf especica o a o el tipo de encapsulacin de Frame Relay, para utilizar dispositivos CISCO o de otras compaias. o n 16

Opcionales (cong-if ) frame-relay lmi-type [cisco | ansi | q933a] Congura el tipo de extensin de LMI (Local Manao gement Interface) de Frame Relay. (cong-if ) keepalive Establece la temporizacin de los mensajes LMI. Por defecto 10 segundos. o Router como Switch Frame Relay # show frame-relay route Muestra las rutas Frame Relay existentes. (cong)# frame-relay switching Activa la conmutacin Frame Relay en el Router. o (cong)# interface <interfaz serial 1> (cong-if )# encapsulation frame-relay Establece la encapsulacin del enlace serial a Frame Relay. o (cong-if )# clock rate <bps> Velocidad en bps del enlace. (cong-if )# frame-relay intf-type dce Activa la interfaz como DCE. (cong-if )# frame-relay route <dlci origen>interface <interfaz destino><dlci destino> Crea una ruta de un DLCI entrante a una interfaz de salida con otro DLCI. (cong)# interface <interfaz serial 2> (cong-if )# encapsulation frame-relay Establece la encapsulacin del enlace serial a Frame Relay. o (cong-if )# clock rate <bps> Velocidad en bps del enlace. (cong-if )# frame-relay intf-type dce Activa la interfaz como DCE. (cong-if )# frame-relay route <dlci origen>interface <interfaz destino><dlci destino> Crea una ruta de un DLCI entrante a una interfaz de salida con otro DLCI.

3.5.

ACL (Access Control List)

Informacin o # show access-list [access-list-number | name] Muestra la Lista de Control de Acceso (ACL). # show running-cong | include <texto=access-list> Utiliza la tuber para ltrar el running-cong. a # show running-cong | begin <texto=access-list> Utiliza la tuber para ltrar desde el comienzo de el a running-cong. Denicin Identicadores ACL Estndar: 0-99 y 1300-1999. ACL Extendida: 100-199 y 2000-2699. o a Notas: el parmetro log que muestra los eventos de bloque en consola, no funciona en Packet Tracer 5.3.2. a (cong)# access-list <id>remark Establece un comentario.

(cong)# access-list <id><permit | deny><ip origen | any>[wildcard origen]<ip destino | any>[wildcard des ACL Estndar. a (cong)# access-list <id><permit | deny>host <ip> Permite/Deniega un host espec co. (cong)# access-list <id><permit | deny><ip>255.255.255.255 Mtodo alternativo al anterior del Host. e (cong)# access-list <id><permit | deny>any Permite/Deniega todas las conexiones de origen. (cong)# access-list <id><permit | deny><ip cualquiera>0.0.0.0 Mtodo alternativo al anterior. e 17

(cong)# access-list <id><permit | deny><ip | tcp | udp | icmp> ... <ip origen | any>[wildcard origen][eq | lt | gt <no puerto | palabra clave>] ... <ip destino | any>[wildcard destino[eq | lt | gt <no puerto | palabra clave>] ... [established] ACL Extendida. established: evitar el trco desde fuera que no sea a consecuencia de una conexin TCP. a o (cong)# access-list <permit | deny>any Permite o deniega el resto de paquetes. (cong)# no access-list standard | extended><id | nombre> Elimina una ACL. ACL Denominadas (cong)# ip access list [standard | extended]<name> Accede al modo de conguracin de ACL Denoo minada para las estandar o extendidas. (cong-ext-nacl)# remark <comentario> Comentario de una ACL nombrada. (cong-ext-nacl)# <permit | deny><ACL Estndar o Extendida> ACL estndar o Extendida. a a (cong-ext-nacl)# <orden ACL><permit | deny><ACL Estndar o Extendida> Igual que la entea rior pero estableciendo un order concreto para poder insertarlas entre otras ACL. Nota: no funciona en Packet Tracer 5.3.2. Aplicacin o (cong-if )# ip access-group <id | nombre><in | out> Aplica a la interfaz una ACL de entrada (in) o salida (out). VTY Aplica una ACL Estndar sobre VTY, aunque se podr hacer mediante una ACL Extendida. Adems, a a a solo funcionan las numeradas y no las renombradas. (cong-line)# access-class <id | nombre><in> Aplica una ACL sobre la linea. Nota: no confundir con ip access-class que tiene un signicado distinto. 3.5.1. ACLs Complejas

Dinmicas Los usuarios que deseen atraversar el router son bloqueados hasta que utilizan Telnet para coneca tarse al router y son autenticados. No entran en el temario. (cong)# username <usuario>password <contrase a> n (cong)# access-list permit any host <ip>eq <puerto> Permite al host con la IP acceder al Router. (cong)# access-list <id>dynamic textlist timeout <minutos>permit ip <ip><wildcard><ip><wildcard> (cong)# interface <interfaz> Accede a la conguracin de la Interfaz. o (cong-if )# ip access-group <id>in Aplica la ACL como de entrada. (cong)# line vty 0 4 Accede a la conguracin de las lineas VTY. o (cong-line)# login local Permite el login de los usuarios denidos localmente. (cong-line)# autocommand access-enable host timeout <minutos>

18

Reesivas Permiten el trco saliente y limitan el trco entrante como respuesta a sesiones que se originan a a dentro del router. No entran en el temario. (cong)# ip access-list extended <nombre=OUTBOUNDFILTERS> Crea una ACL (extendida) para el trco proveniente del interior del Router (enlace Ethernet). a (cong-ext-nacl)# permit tcp <ip><wildcard>any reect <TCPTRAFFIC> Crea una regla para permitir conexiones TCP de la red interna y reejarla a la regla denominada TCPTRAFFIC. (cong-ext-nacl)# permit icmp <ip><wildcard>any reect <ICMPTRAFFIC> Crea una regla para permitir conexiones ICMP de la red interna y reejarla a la regla denominada ICMPTRAFFIC. (cong)# ip access-list extended <nombre=INBOUNDFILTERS> Crea una ACL (extendida) para el trco proveniente del exterior del Router (enlace Serial). a (cong-ext-nacl)# evaluate TCPTRAFFIC Evalua que el trco del exterior del router (enlace Serial) se a a consecuencia de la Regla TCPTRAFFIC. (cong-ext-nacl)# evaluate ICMPTRAFFIC Idem para la regla ICMPTRAFFIC. (cong)# interface <interfaz> Aplica a la interfaz las ACL anteriormente denidas. (cong-if )# ip access-group <INBOUNDFILTERS>in Aplica la ALC en el buer de entrada para permitir el trco hacia fuera del router, desde la interfaz Ethernet a la Serial (normalmente). a (cong-if )# ip access-group <OUTBOUNDFILTERS>out Aplica la ALC en el buer de salida para permitir solo trco hacia dentro del router procedente de una conexin anterior hacia fuera, desde la a o interfaz Serial a la Ethernet (normalmente). Basadas en Tiempo Permiten el control de acceso segn la hora del d y la semana. No entran en el temario. u a

(cong)# time-range <nombre> Crea un Rango de Tiempo. (cong-time-range)# periodic <Monday | ... | Sunday>[Monday | ... | Sunday][hora inicio]to [hora n] Establece el Rango de Tiempo. (cong)# access-list <id>permit tcp <ip><wildcard>any eq telnet time-range <nombre> Aplica el rango de tiempo a la ACL. (cong)# interface <interfaz> (cong-if )# ip access-group <id>out Asigna la regla a la interfaz. Recuperacin o En una conexin de consola, mientras arranca el Router, presionar la tecla de pausa durante los 60 primeros o segundos hasta que inicie el modo ROMmon. En Packet Tracer utilizar Ctrl + C en vez de Pause. rommon>confreg 0x2142 Establece el registro de conguracin del Router para que no cargue la conguracin o o la prxima vez que se inicie. o rommon>reset Reinicia el Router. Restablecer las contraseas. n (cong)# cong-register 0x2102 Restablece el resgistro de conguracin a su valor predeterminado. o # copy running-cong startup-cong

19

4.

Switching

# interface range <tipo interfaz><puerto inicio>-<puerto n> Accede a la conguracin de un rango o de puertos de una interfaz.

4.1.
4.1.1.

Puertos
Enlace

(cong)# mdix auto Establece a automtico la gestin del cable (directo o cruzado) a utilizar. a o (cong-if )# duplex auto Modo duplex automtico. a (cong-if )# speed auto Velocidad automtica. a 4.1.2. Direcciones MAC

# show mac-address-table Muestra la tabla de direcciones MACs. # clear mac-address-table dynamic Borra la tabla de direcciones MAC dinmicas. a # [no]mac-address-table static <MAC>vlan <1-4096, ALL>interface <id de la interfaz> Establece una direccin MAC como esttica. o a 4.1.3. Seguridad

Informacin o # show port-security interface [interfaz] Muestra los parmetros de conguracin de la interfaz especicaa o da. # show port-security address Muestra todas las direcciones MAC seguras conguradas. Conguracin o (cong-if )# switchport port-security Activa la seguridad del puerto. (cong-if )# switchport port-security mac-address <direccin MAC | sticky> Especica la direccin o o MAC a la que permite conectarse a la interfaz de forma esttica (con la direccin) o dinmica (sticky). a o a (cong-if )# switchport port-security mac-address sticky [MAC] Las direcciones MACs que aprende dinmia camente las considera seguras. Tambin se le puede especicar cual se preguardan, como si se hubiera e conectado un PC. (cong-if )# switchport port-security maximum <n mero direcciones> Establece el nmero mximo u u a de direcciones seguras. (cong-if )# switchport port-security violation <protect | restrict | shutdown> Congura el modo de actuacin frente a una violacin de seguridad, es decir, que se sobrepase el nmero mximo de direcciones. o o u a protect: bloquea el trco. a restrict: bloquea el trco y aumenta el contador de violacin. a o shutdown: desactiva la interfaz.

20

Snooping DHCP

Nota: no est disponible en Packet Tracer. a

(cong-if )# ip dhcp snooping Habilita el Snooping de DHCP. (cong-if )# ip dhcp snooping vlan number [vlan] Habilitar el snooping de DHCP para una VLAN espec ca. (cong-if )# ip dhcp snooping trust Dene los puertos como conables o no conables. (cong-if )# ip dhcp snooping limit rate <velocidad> (Opcional) Limitar la tasa a la que un atacante puede enviar solicitudes de DHCP bogus de manera continua a travs de puertos no conables al servidor e de DHCP.

4.2.

VLAN (Virtual LAN)

Informacin o # show vlan [brief | id <id vlan>| name <nombre vlan>summary] Muestra informacin de las VLANs. o # show interface switchport Muestra informacin de los modos de conexin de todas las interfaces. o o # show interfaces <id interfaz | vlan <id vlan>>switchport Muestra informacin del modo de enlace o de una interfaz. # show interface trunk Muestra informacin de las interfaces Troncales. o Conexin o (cong)# ip default-gateway <ip> Congura el gateway predeterminado. Creacin o (cong)# vlan <vlan> Crea la VLAN. (cong-vlan)# name <nombre> Asigna un nombre a la VLAN. (cong)# interface vlan <vlan> Ingresa en el modo conguracin para la vlan determinada. o (cong-if )# ip address <ip><mscara> Congura la direccin ip de la interfaz. a o (cong-if )# no shutdown Habilita la interfaz. 4.2.1. Acceso (cong-if )# switchport mode access Dene el enlace como de Acceso. (cong-if )# switchport access vlan <vlan> Asigna el puerto a una VLAN (y solo una!). Troncal (cong-if )# switchport mode trunk Dene el enlace como Troncal. (cong-if )# switchport trunk allowed vlan <vlan | add <vlan>| all | etc> Dene mediante varias maneras las VLAN permitidas en el enlace Troncal. (cong-if )# switchport trunk native vlan <vlan> Determina la VLAN Nativa. DTP (Dynamic Trunking Protocol)

21

Negociacin o (cong-if )# switchport mode dynamic <auto | desirable> Enlace como Dinmico automtico o deseaa a do. auto: modo automtico, que si no hay intencin clara por ninguna de las dos partes se congura en modo a o de Acceso. desirable: modo automtico deseado, que si no hay intencin por ninguna de las dos partes se congura en a o modo Troncal. (cong-if )# switchport nonegotiate Desactiva el DTP. 4.2.2. VTP (VLAN Trunk Protocol)

Informacin o (cong)# show vtp status Muestra el estado del protocolo VTP. (cong)# vtp pruning Habilita la depuracin, que permite aun servidor VTP suprimir trco de broadcast o a IP para VLAN espec cas aswitches que no tienen ningn puerto en esa VLAN. u Nota: no es soportado en Packet Tracer. Conguracin o (cong)# vtp mode <client | server | trasparent> Selecciona el Modo, que por defecto es el Servidor. (cong)# vtp domain <nombre dominio> Congura el nombre de Dominio. (cong)# vtp password <contrase a> Congura la contrasea, que debe ser igual en el dominio. n n (cong)# vtp version <1, 2 o 3> Establece la versin de VTP, que deben ser iguales en el dominio. o 4.2.3. STP (Spanning Tree Protocol)

Costos de las Interfaces segn su velocidad: 10Gb/s = 2, 1Gbs = 4, 100Mb/s = 19, 10Mb/s = 100 Protocolo u propietario de CISCO. Informacin o # show spanning-tree [detail | active | summary] Muestra informacin, en detalle, para las interfaces aco tivas o resumida, del protocolo STP. # show spanning-tree vlan <vlan> Muestra informacin del protocolo STP de una VLAN determinada o # debug spanning-tree events Activa el modo de depuracin. o Nota: este comando no es soportado por Packet Tracer. Conguracin o (cong)# spanning-tree vlan <vlan>priority <0-65536> Establece de forma manual la prioridad del puente, en el intervalo 0-65536 en incrementos de 4096. (cong)# spanning-tree vlan <vlan>root <primary | secondary> Establece de forma automtica la prioa ridad del puente, en modo primario para que el enlace sea troncal o en secundario para que no lo sea. El primario establece un peso de 24576 y el secundario de 28672. (cong-if )# spanning-tree cost <1-200.000.000> Establece el costo de la interfaz, utilizado para determinar el puerto ra mediante la ruta ms corta. z a

22

(cong-if )# spanning-tree port-priority <0-240> Establece la prioridad de la interfaz, utilizado para determinar el puerto ra si las rutas de todos los puertos tienen igual costo. El valor est comprendido entre z a 0-240 en intervalos de 16. (cong-if )# [no]spanning-tree portfast Permite acelerar la conexin de dispositivos de la capa de acceso, o evitando las etapas de esperar del protocolo STP. Tecnolog propietaria de CISCO. a Conguracin Avanzada o (cong)# spanning-tree vlan <vlan>root primary diameter <valor> Congura el dimetro el dimea a tro de la red STP, por defecto 7. Unicamente debe congurarse en el Puente Ra y modica a su vez los z valores internos de retardo de env y antigedad mxima. o u a Conguracin PVST+ Fast o # clear spanning-tree detected-protocols Borra todos los STP detectados. (cong)# spanning-tree mode rapid-pvst Congura STP con el protocolo PVST+ Rapid. (cong-if )# spanning-tre link-type point-to-point Especica que el tipo de enlace para este puerto es punto a punto. 4.2.4. VoIP

(cong-if )# mls qos trust cos Establece que el trco de voz sea prioritario. Nota: es necesario congurar a toda la red y no solo el puerto concreto. (cong-if )# switchport voice vlan <vlan> Establece la VLAN de voz, por defecto la 150. (cong-if )# switchport mode access Establece que est en modo acceso, es decir, solo emplear una VLAN. e a (cong-if )# switchport access vlan <vlan> Establece la VLAN de Voz.

4.3.

Recuperacin o

Catalyst 2960 Apagar y volver a encender presionando el botn hasta que la luz de este se vuelva de color o jo, entonces aplicar los siguientes comandos. switch:ash init switch:load helper switch:dir ash: rename ash:cong.text ash:cong.old Renombra el chero de conguracin para que no sea cargado en o el arranque. boot Arranca IOS. rename ash:cong.old ash:cong.text Deshace el renombrado del chero de conguracin para que la o siguiente vez sea cargado correctamente. copy ash:cong.text system:running-cong Carga la conguracin inicial, pero encontrndonos en el moo a do Privilegiado para cambiar las contraseas. n

23