You are on page 1of 13

Comandos Cisco IOS - Comandos para Configuración de Routers Tomado del sitio Gastoncracia (http://www.garciagaston.

com.ar/verpost.php?id_noticia=112)

MODO EXEC USUARIO Comando Descripción connect Permite conectarse remotamente a {dirección_ip|nombre} un host Desconecta una sesión telnet disconnect conexión establecida desde el router enable Ingresa al modo EXEC Privilegiado logout Sale del modo EXEC Envía una petición de eco para ping diagnosticar la conectividad básica {dirección_ip|nombre} de red Resume una sesión telnet resume conexión interrumpida con la secuencia CTRL+SHIFT+6 y X Muestra el intervalo entre show cdp publicaciones CDP, tiempo de validez y versión de la publicación show cdp entry Muestra información acerca de un [*|nombre_dispositivo] dispositivo vecino registrado en una [protocol|version]} tabla CDP Muestra información acerca de las show cdp interfaces [tipo interfaces en las que CDP está número] habilitado show cdp neighbors [tipo Muestra los resultados del proceso número] [detail] de descubrimiento de CDP show clock Muestra la hora y fecha del router Muestra el historial de comandos show history ingresados Muestra una lista en caché de los show hosts nombres de host y direcciones Muestra un breve resumen de la show ip interface brief información y del estado de una dirección IP Muestra el contenido de la base de show ip rip database datos privada de RIP Muestra el contenido de la tabla de show ip route [dirección enrutamiento IP. El parámetro |protocolo] dirección permite acotar la información que se desea visualizar,

static y connected Muestra las conexiones Telnet establecidas en el router Muestra información sobre el Cisco IOS y la plataforma Permite conectarse remotamente a un host Reactiva las funciones de edición avanzada Establece el tamaño del buffer del historial de comandos Deshabilita las funciones de edición avanzada Muestra la ruta tomada por los paquetes hacia un destino MODO EXEC PRIVILEGIADO Comando Descripción Restaura los contadores de tráfico clear cdp counters CDP a cero Elimina la tabla CDP de información clear cdp table de los vecinos Despeja los contadores de las clear counters interfaces Carga información de configuración configure memory de la NVRAM Configura la terminal manualmente configure terminal desde la terminal de consola Copia la imagen del sistema desde copy flash tftp la memoria Flash a un servidor TFTP copy running-config Guarda la configuración activa en la startup-config NVRAM Almacena la configuración activa en copy running-config tftp un servidor TFTP Descarga una nueva imagen desde copy tftp flash un servidor TFTP en la memoria Flash copy tftp runnig-config Carga la información de . como por ejemplo rip. igrp.show sessions show version telnet {dirección_ip|nombre} terminal editing terminal history size numero_líneas terminal no editing traceroute dirección_ip exclusivamente a la dirección ingresada. El parámetro protocolo permite indicar la fuente de aprendizaje de las rutas que se desean visualizar.

agregue el nombre o número de ACL como opción a este comando Muestra la asignación de direcciones IP a MAC a Interfaz del router Muestra los contadores CDP. incluyendo el número de paquetes enviados y recibidos. Muestra las actualizaciones IGRP que se están enviando y recibiendo en el router Muestra información sobre las actualizaciones de enrutamiento RIP mientras el router las envía y recibe Muestra las actualizaciones de enrutamiento RIP a medida que se las envía y recibe Sale del modo EXEC Privilegiado hacia el modo EXEC Usuario Borra el contenido de la memoria Flash Borra el contenido de la NVRAM Desactiva todas las depuraciones activadas en el dispositivo Reinicia el router Entra a la facilidad de Diálogo de configuración inicial Muestra el contenido de todas las ACL en el router.debug cdp adjacency debug cdp events debug cdp ip debug cdp packets debug ip igrp events debug ip igrp transactions debug ip rip debug ip rip [events] disable erase flash erase startup-config no debug all reload setup show access-lists [Nro_ACL|Nombre_ACL] show arp show cdp traffic show controllers serial [número] configuración desde un servidor TFTP Muestra información recibida de vecinos CDP Muestra información sobre eventos CDP Muestra información CDP específica de IP Muestra información relacionada a los paquetes CDP Muestra todos los eventos IGRP que se están enviando y recibiendo en el router. Para ver una lista específica. y los errores de checksum Muestra información importante como que tipo de cable se encuentra conectado .

show debugging show flash show interfaces [tipo número] show ip interface [tipo número] show ip protocols [summary] show memory show processes show protocols show running-config show sessions show stacks show startup-config terminal monitor undebug all Muestra información acerca de los tipos de depuraciones que están habilitados Muestra la disposición y contenido de la memoria Flash Muestra estadísticas para la/las interfaces indicadas Muestra los parámetros de estado y globales asociados con una interfaz Muestra los parámetros y estado actual del proceso de protocolo de enrutamiento activo Muestra estadísticas acerca de la memoria del router. que es el contenido de la NVRAM Si se utiliza una sesión por telnet para examinar el router. permite redirigir el resultado y los mensajes del sistema hacia a terminal remota Desactiva todas las depuraciones activadas en el dispositivo . incluyendo estadísticas de memoria disponible Muestra información acerca de los procesos activos Muestra los protocolos de capa 3 configurados Muestra la configuración actual en la RAM Muestra las conexiones Telnet establecidas en el router Controla el uso de la pila de procesos y rutinas de interrupción y muestra la causa del último rearranque del sistema Muestra la configuración que se ha guardado. entonces.

Proto identifica el protocolo a verificar. Ej: banner motd día# #Bienvenido# boot system flash Especifica que el router cargue el [nombre_imagen_IOS] IOS desde la Flash Ej: boot system flash c2500-IOS Especifica que el router cargue el boot system rom IOS desde la ROM Especifica que el router cargue el boot system tftp IOS desde un servidor TFTP. Nro_puerto indica el puerto TCP o UDP.232. eq (igual a) o neq reply] (distinto a). Operador Nro_puerto] puede ser lt (menor que). la palabra host más una dirección IP o el wildcard any Crea o agrega una sentencia de condición a la ACL que permitirá o denegará los paquetes que lleguen desde un Origen y vayan hacia un Destino. la {permit|deny} Proto Origen palabra host más una dirección Destino [Operador IP o el wildcard any. Configura un cartel con un Banner motd #mensaje del mensaje del día.MODO DE CONFIGURACIÓN GLOBAL Comando Descripción Crea o agrega una sentencia de condición a la ACL que permitirá o denegará los paquetes que access-list Nro_ACL llegan desde un Origen. En el caso del protocolo ICMP se puede utilizar echo o echo-reply. Este {permit|deny} Origen último parámetro puede ser una dirección IP más una máscara wildcard. El parámetro established permite el paso de tráfico cuando hay una sesión establecida. Origen y Destino pueden ser una dirección access-list Nro_ACL IP más una máscara wildcard.1 Habilita CDP globalmente en el cdp run router Modificar la fecha y hora del clock set hh : mm : ss mes router. Ej: clock set 12:31:00 July día año 12 2004 config-register Cambia los valores del registro . gt [established][echo |echo(mayor que). Ej: nombre_imagen_IOS boot system tftp c2500-IOS dir_IP_server_tftp 24.150.

Dir_ip8 host Lab_A 192.11. Ej: interface ethernet 0 Permite crear una ACL nombrada.110. Ej: ip .5. dirección_red Ej: ip default-network 210.0 Habilita la conversión de nombre ip domain-lookup a dirección en el router Crea una entrada de nombre a dirección estática en el archivo de ip host nombre_host dir_ip1 configuración del router. Ej: enable secret class Modifica el nombre del router.255..1 Permite que el router actúe como ip http server servidor Web http limitado Especifica las direcciones de ip name-server dir_ip1 . Se debe indicar el ip access-list tipo.. Ej: configregister 0x2142 Establece una contraseña local enable password para controlar el acceso a los contraseña diversos niveles de privilegio.1.255.1 line tipo número Identifica una línea específica .. Ej: hostname nombre hostname Lab_A Configura un tipo de interfaz y entra al modo de configuración interface tipo número de interfaz.168. Ej: ip máscara dir_ip_salto route 210. hasta seis servidores de nombres Dirip6 para su uso para la resolución de nombres y direcciones.0 255.45.42. Ej: enable password class Especifica una capa de seguridad adicional mediante el comando enable secret contraseña enable password.1 210.3.valor_registro_configuración de configuración. Este comando ingresa al {tandard|extended} Nombre router al submodo de configuración que puede reconocerse por el prompt Permite que el router no tome en cuenta los límites con definición de clases de las redes en su ip classless tabla de enrutamiento y simplemente transmita hacia la ruta por defecto ip default-network Establece una ruta por defecto.0 [distancia_administrativa] 211.32..2. Ip route dirección_red Establece rutas estáticas.

asigna una lista access-class Nro_ACL de control de acceso a las in conexiones establecidas via Telnet Habilita la verificación de contraseña login en el momento de la conexión. Ej: line console 0 ó line vty 0 4 Inicia un proceso de enrutamiento router definiendo en primer lugar un protocolo_de_enrutamiento protocolo de enrutamiento IP. Ej: bandwidth 64 Habilita Cisco Discovery Protocol en cdp enable una interfaz Especifica el tiempo de espera antes cdp holdtime de ser enviada la siguiente segundos actualización CDP Especifica la frecuencia con que son cdp timer segundos envíadas actualizaciones CDP Configura la velocidad de reloj para las conexiones de hardware en interfaces seriales. Asigna la contraseña a ser solicitada password [contraseña] en el momento de la conexión SUBMODO DE CONFIGURACIÓN DE INTERFAZ Comando Descripción Establece un valor de ancho de bandwidth Kbps banda para una interfaz. Ej: clock rate 56000 description Agrega una descripción a la interfaz. descripción Ej: description Conectada a Internet ip access-group Asigna la ACL indicada a la interfaz.para la configuración e inicia el modo de reunión de comandos de configuración. Ej: [nro_AS] router rip ó router igrp 120 service passwordHabilita la función de cifrado de la encryption contraseña SUBMODO DE CONFIGURACIÓN DE LÍNEA Comando Descripción En las líneas VTY. Nro_ACL [in|out] ya sea para que verifique los . como módulos de clock rate velocidad interfaz de red y procesadores de interfaz a una velocidad de bits aceptable.

k1= 1. lo que hara que se envíe y reciba publicaciones de network dirección_red enrutamiento a través de esa interfaz.255.255. Los k2 k3 k4 k5 valores por defecto son: tos (tipo de servicio)= 0. como en el caso de las redes Frame Relay. Ej: network 210. k4= 0 y k5= 0 Como RIP es un protocolo de tipo broadcast. que por defecto se encuentra habilitado.ip address dirección_ip mascara_red no ip route-cache no ip split-horizon no shutdown shutdown paquetes entrantes (in) o los salientes (out) Asigna una dirección y una máscara de subred e inicia el procesamiento IP en una interfaz.1 255. DEL PROT.45. además de que dicha sea publicada a los routers vecinos. Para volver habilitarlo utilice el comando ip splithorizon Reinicia una interfaz desactivada Inhabilita una interfaz SUBMODO DE CONFIG. Ej: ip address 192.2. En este tipo de redes.0 no timers basic Regresa los temporizadores a los .52. DE ENRUTAMIENTO Comando Descripción Permite modificar el máximo de rutas maximum-paths valor sobre las que balanceará la carga Permite modificar los valores de las constantes utilizadas para el cálculo de las métricas de las rutas en el metric weights tos k1 protocolo de enrutamiento IGRP.0 Para deshabilitar el balanceo de carga por destino.168. RIP necesita ser informado de otros routers RIP vecinos Asigna una dirección de rd a la cual el router se encuentra directamente conectado. el administrador de la red podría tener que configurarlo para que intercambie información de neighbor dirección_ip enrutamiento en redes no broadcast. k2= 0. k3= 1. que está habilitado por defecto Deshabilita el horizonte dividido en la interfaz.

valores por defecto El router no enviará información de passive-interface tipo enrutamiento por la interfaz indicada. IGRP: timers basic 270 seg). Actualización Inválida Espera: Intervalo en segundos Espera Purga durante el cual se suprime la [Suspensión] información de enrutamiento que se refiere a las mejores rutas (RIP: 180 seg. IGRP: 280 seg). Inválida: Intervalo de tiempo en segundos después del cual una ruta se declara no válida. Sin embargo. Sólo aceptará rutas iguales variance valor a la mejor métrica local para el destino multiplicado por el Valor de variación. IGRP: 630 seg). El valor puede variar de 1 (por defecto) a 128 . Suspensión: Intervalo en milisegundos en que se posponen las actualizaciones de enrutamiento de cuando se produce una actualización flash. Purga: Intervalo de tiempo en segundos que debe transcurrir antes de que la ruta se elimine de la tabla de enrutamiento (RIP: 240 seg. número Ej: passive-interface serial 0 Si se asigna una ruta estática a una interfaz que no está definida en el proceso RIP o IGRP. mediante el redistribute static comando network. Actualización: intervalo en segundos a la que se envían las actualizaciones (RIP: 30 seg. Sólo IGRP. IGRP: 90 seg). la ruta todavía se utiliza para el envío de paquetes (RIP: 180 seg. El valor de variación determina si IGRP aceptará rutas de costo desigual. no será publicada la ruta a menos que se especifique este comando Indica la frecuencia con la que RIP o IGRP envían actualizaciones y los intervalos de los temporizadores.

COMANDOS DE EDICIÓN Y OTROS Teclas / Comando Descripción Permite desplazarse al principio de Ctrl+A la línea de comandos Permite desplazarse una palabra Esc+B hacia atrás Ctrl+B (o Flecha Permite desplazarse un carácter Izquierda) hacia atrás Permite desplazarse hasta el final de Ctrl+E la línea de comandos Ctrl+F (o Flecha Permite desplazarse un carácter Derecha) hacia delante Ctrl+P (o Flecha Muestra el último comando Arriba) ingresado Ctrl+N (o Flecha Muestra el comando más reciente Abajo) Completa el comando ingresado (tecla Tabulador) parcialmente Estando en cualquier modo de Ctrl+Z (o end) configuración regresa al modo EXEC Privilegiado Cancela la ejecución del Dialogo de Ctrl+C configuración inicial o Setup Permite interrumpir intentos de ping. Estando en los modos EXEC Usuario o EXEC Privilegiado. cierra la sesión . Ctrl+Shift+6 traceroute y traducciones de nombres Estando en el modo de configuración global o cualquiera de sus submodos exit regresa al modo anterior.

También permite trabajar con los archivos de configuración del router (Flash . mecánico.com. todo lo contrario. Modo de Configuración Global: Este modo permite la configuración básica de router y permite el acceso a submodos de configuración específicos. Los routers tienen varios Modos y Submodos de configuración. NOMBRAR AL ROUTER router> enable router# configure terminal router(config)# hostname RouterA (nombra al router como) RouterA(config)# CONFIGURAR CONTRASEÑAS "ENABLE SECRET" Y "ENABLE PASSWORD" RouterA> enable RouterA# configure terminal RouterA(config)# enable secret contraseña * (configura contraseña Enable Secret) RouterA(config)# enable password contraseña (configura contraseña Enable Password) RouterA(config)# * Es recomendable configurar Enable Secret ya que genera una clave global cifrada en el router. CONFIGURAR CONTRASEÑA DE CONSOLA RouterA> enable RouterA# config terminal RouterA(config)# line con 0 (ingresa a la Consola) RouterA(config-line)# password contraseña (configura contraseña) .php?id_noticia=112) Configurar un router.ar/verpost. al principio. la que deberemos realizar siempre. Este tutorial solo contiene la configuración básica de un router.garciagaston. Comencemos.NVRAM).CONFIGURACIÓN BÁSICA DE UN ROUTER CISCO Tomado del sitio Gastoncracia (http://www. sus funciones y configurando. Con el paso del tiempo. Modo Exec Usuario: Este modo solo permite ver información limitada de la configuración del router y no permite modificación alguna de ésta. termina siendo un proceso simple. Modo Exec Privilegiado: Este modo permite ver en detalle la configuración del router para hacer diagnósticos y pruebas. nos vamos a dar cuenta que no lo es para nada. sin importar que protocolos de enrutamiento o servicios configuremos después. aprendiendo los comandos. parece una tarea complicada.

etc.1 255. 0/1. CONFIGURAR INTERFACES SERIAL COMO DCE RouterB> enable RouterB# config terminal .1 255.255. 0/0.0. pero podría ser una sola. 1.RouterA(config-line)# login (habilita la contraseña) RouterA(config-line)# exit RouterA(config)# CONFIGURAR CONTRASEÑA VTY (TELNET) RouterA> enable RouterA# config terminal RouterA(config)# line vty 0 4 (crea las 5 líneas VTY. Ej: line vty 0) RouterA(config-line)# password contraseña (contraseña para las 5 líneas en este caso) RouterA(config-line)# login (habilita la contraseña) RouterA(config-line)# exit RouterA(config)# CONFIGURAR INTERFACES ETHERNET ó FAST ETHERNET RouterA> enable RouterA# config terminal RouterA(config)# interface fastethernet 0/0 * (ingresa al Submodo de Configuración de Interfaz) RouterA(config-if)# ip address 192.0 (configura la IP en la interfaz) RouterA(config-if)# no shutdown (levanta la interfaz) RouterA(config-if)# description lan (asigna un nombre a la interfaz) RouterA(config-if)# exit RouterA(config)# * Tener en cuenta que la interfaz puede ser Ethernet o Fast Ethernet y que el número de interfaz puede ser 0.0. 1.0. 0/0.0. CONFIGURAR INTERFACES SERIAL COMO DTE RouterA> enable RouterA# config terminal RouterA(config)# interface serial 0/0 * (ingresa al Submodo de Configuración de Interfaz) RouterA(config-if)# ip address 10.168. Esto varía según el router.0. 0/1.0 (configura la IP en la interfaz) RouterA(config-if)# no shutdown (levanta la interfaz) RouterA(config-if)# description red (asigna un nombre a la interfaz) RouterA(config-if)# exit RouterA(config)# * Tener en cuenta que el número de interfaz puede ser 0. etc. Esto varía según el router.255.

0. Esto varía según el router.2 255.0 (configura la IP en la interfaz) RouterB(config-if)# clock rate 56000 (configura la sincronización entre los enlaces) RouterB(config-if)# no shutdown (levanta la interfaz) RouterB(config-if)# description red (asigna un nombre a la interfaz) RouterB(config-if)# exit RouterB(config)# * Tener en cuenta que el número de interfaz puede ser 0. 1.0.RouterB(config)# interface serial 0/1 * (ingresa al Submodo de Configuración de Interfaz) RouterB(config-if)# ip address 10. 0/1. . 0/0.0.0. etc.