Cores acne Gumus tch ed Comandos CCNA V5 R&S. INTRODUCTION TO NETWORKS (CCNA1) : Switeh> show version Mostrar 1a version de la imagen del Tos dal awitch Switch# clock set 15:08:00 oct 26 2012 Configurar el velo} Switcht show clock werificar los paranetres del rele} Switch> enable Tagresa al modo EXEC privilegiade Switch? configure terminal Entra al modo de configuracion Switch (config) hostname $1 Paso 1: Asignar un nombre al switch Si(config)# no ip donain-lookup Evitar bisquedas de DNS no deseadas Si(config)# enable secret class $1 (config) # line con 0 $1 (config-Line)* password cisco $1 (config-line)* login Si (config-Line) + exit Proteccién por consola, Configuracion y login de acceso local. Si (config) banner motd #SOLO ACCESO AUTORIZADO¥ Introducir un mensaje MOTD (mensaje del dia) de inicio de sesion S1¥ copy running-config startup-config Guardar la configuracion en sjscucicn en el archivo de inicio de la memoria de acceso aleatorio no volatil (IRAN) S1¥ show running-config Mostrar la configuracion actual $1¥ show ip interface brief Blt show ip interface brief Mostrar el avado de lae interfaces conactadas an el ewitch y en un router Switch? show flash Ver lof archives simacenados on Ia memoria flash Switch? delete vlan.dat Borrar las VIANs de un ewitca Switch? erase startup-config Borrar el archivo de configuracion de Switcht reload Recargar 61 awitch Switcht enable secret class Contrasefia modo privilegiads protegidal S1# (config)? interface vlan 1 Si (config-if)# ip address 192.168.1.2 255.285.255.0 configurar 1a direccion If de la SvI para permitir la acninistracién ranota de switch. NICOLAS CONTADOR 1Cores acne Gumus tch ed ‘Si (config-if)# no shut Si (config-if)# exit No shutdown eirve para levantar las interfaces. Si(config)# line vty 0 é Sl (config-line)# password cisco 81 (conZig-line)# login S1(canfig-line)# end Configurar la linea de terminal virtual (VTY) para que el switch permita el acceso por Telnet 82% show mac address-table Viaualizar ia tabla de divecciones MAC del switch 52# clear mac address-table dynamic Borrar la tabla de direcciones MAC Ri(config)# service password-encryption Enoriptar las contrasefias de texto no eizzado Rl (config)# int g0/0 Rl (config-if)# description Connection to FC-B. Ri(config-if)# ip address 192.168.0.1 255.255.255.0 Rl (config-if)# no shut Configurar ifvd, describir y levantar una interfaz. Bi(config)# interface 90/0 Configurar Tivé y lavantar una interfaz. Ri (config-if)# ipv6 address 2001:db8:acad:a::1/64 Ri (config-if)# no shutdown Rit show ipvé interface brief verificar que se asigné la direccion IBV6 unicast correcta a cada interfaz Rif show ipvé interface g0/0 Ver informacion detallada de la interfaz Ri (config)? interface g0/0 Configurar una direccion IPvo de Ri (config-if)* ipvé address fe80::1 link-local entace Local. Bi (config)? apv6 unicast-routing Habilitar el enrutamiento Iev6 Si¥ traceroute 192.168.3.3 Verificar ia ruta que siguen os paquetes Si¥ ping 192.168.3.3 Probar conectividad hacia equipo remote Router (config) # hostname Rl Bl (config)# 4p domain-name ccna-lab.com Bl (config) # exypto key generate rsa modulus 1024 Bi (config)# username admin privilege 15 secret adminpass Bl (config)# line vty 0 4 Ri (config-line)# transport input telnet ssh Ri (config-line)# legin local Rl (config-line)# end Pasos para configurar y habilitar SSH. © Configurar hostname © configura domi © crear el par de claves rea © Crear usuario con privilegios de enable y contrasefia protegida © Ingresar a las lineas VIY © Habilitar aélo ssH en estas lineas © Habilitar el login a la base de datos local Sif seh -1 admin 192.168.1.1 Ingresar por SSH al router NICOLAS CONTADOR 2Cores acne Gumus tch ed Ri(config)# security passwords min-length 10 Habilita un winine de 10 caracteres para todas las contrasefias Bl (config)# line console 0 Ri (config-line)# exec-timeout 5 0 Rl (config-line)# line vty 0 4 Ri (config-line)# exec-timeout 5 0 Rl (config-line)# exit Cierga la seaién de la lines deapude de cinco minutos de inactividad Fi(config)# login block-for 30 attempts 2 within 120 Si alguien falla on dos intentos en un periods da 120 segundos, el router bloguea los intentos de inicio de sesion por 30 segundos Rif show login para ver el estado de inicio de Bl (config)? interface loopback 0 Bi (config-if)* ip address 209.165.200.225 255.255.255.224 Ceear y configurar interfaz loopback Ri (config-if)# int g0/1 Bl (config-if)# ip address 192.168.1.1 255.255.255.0 Ri (config-if)* no shut Ri (config-if)* deseription Connected to LAN Configurar direcionamiento en la interfaz giga, levantarla y describirla Si (config) 4p default-gateway 192.168.1.1 Configurar el gateway predeterminado en el ewitch Rl (config)? interface Gigabititheret0/1 Rl (config-if)# duplex auto Ri(config-if)# speed auto Configurar duplex y velocidad automatica Rl (config)? interface GigabitBthernet0/1 Ri(config-if)# duplex full Ri (config-if) + speed 100 Configurar duplex y velocidad manual Si¥ copy running-config tftp: Address or name of remote host []? 192.168.1.3 Destination filename [s1-confg]? Respaldo del archivo de ejecucién en un servidor TETP Si¥ copy tftp: running-config Address or name of remote host []? 192.168.1.3 Source filename []? Switchi-confg.txt Destination filename [running-config]? Cargar el archive desde un servidor TETP al archivo de ejecucién local (PAM) Blt show file systens Wostrar los sistenas de archive del lt copy running-config flash: Respaldar 61 archivo de ejecucién on la memoria flash Rit more flash:Ri-running-config-backup Ver desde el router el archivo de ejecuciéa Router? copy fla vunning-config :Rl-running-config-backup Cargar desde a flash a i= BAN =1 archivo de ejecucién NICOLAS CONTADORCores acne Gumus tch ed 1. Establecer una conexién de terminal con el router utilizando Tera Term u otro emulador de terminal como SecurecRT (no Putty). 2, Arrancar en modo ROMMON, ya sea por medic de eliminar la memoria flash y reiniciar, o presionando Alt-b durante 21 reinicio. 3. Escribir confreg 0x2142 en la peticién de entrada de ROMMON, 4. Escribir weset on la siguiente peticion de entzada de ROMMON. 5. Escribir no en el cuadro de dialogo de configuracion inicial. 6. Escribir enable en la peticién de entrada del router. 7. Escribir copy startup-config running-config para cazgar la configuracién de inicio. 8. Esceibir show running-config. 9. Registrar una contrasefa de enable sin encriptar. Restablecer una contrasena de enable enoviptada con enable secret cisco. 10. En #1 modo de configuracién, escribir config-register 0x2102. ll. En el modo privilegiado, escribir eopy running-config startup-config pars guards: 1a configuzacién. 12. _Utilizar el comando show version para veriticar los parametros del registro de configuracién. Racuperacion de contraaaha y archivo de inicio de un router Rigshow arp Ver cache arp Rl#show protocols Verificar si el enrutaniente IF esta habilitado Rifshow ip route Ver la tabla de enrutaniento Si¥show vian Ver informacion de VIAN Rl#show interface Wer estado y peotacole de interfaces incluyendo otra informacién Ritshow version Ver informacion de 10s, interfaces, registro de configuracién y otra. NICOLAS CONTADORCores acne Gumus tch ed ROUTING AND SWITCHING ESSENCIALS CCNA2) : COMANDOS BASICOS DE SWITCH Sl? configure terminal Tngresa modo de configuraciéa global al switch Si (config) # vlan 99 Si (config-vlan) # exit Si (config) # interface vlan99 SLINEEROTO-S-URDOWN: Line protocsl on Interface v1an99, changed state to dow Si (contig-it)# ip addzess 192.168.1.2 255.255.255.0 Si(config-if)# ne shutdown Por defecto la VIAN asociada a la interfaz de aduinistracién 22 1a VLAN 1. Por seguridad se recomienda cambiar esta a cualguier otra. Acd se crea la VLAN 99 y se configura con IP una SVI (Switching Virtual Interface) para administrar remotamente el switch. Si(config)# interface range £0/1 - 24,g0/i - 2 $1 (contig-it-rangs)# switehport access vian 99 81 (config-if-range) + exit Reignar un rango de puertos a una VLAN. En est] caso s= seleccions de la FO/1 a la F0/24 y ademSs 1a GO/1 a la 60/2 y se asignaron a la VLAN 99. Si(config)® ip default-gateway 192.168.1.1 Para que el switch sea administrado desde una red remota ae le debe agregar un gateway por defecto. Si (config) # line con 0 51 (config-line)* password cisco $1 (config-line)* legin $1 (config-line)* legging synchronous Sl (config-line)# exit Configuramos contrasefia en La consola. El logging synchronous sirve para que un mensaje (log) no nos corte el comands que estamos ingresando. Si (config)# line vty 0 15 Si (config-line)# password cisco $1 (config-line)# login 81 (config-line)* end Configuranos contraselia en Ia linea de terminal virtual (VTY). Loe ewitch tienen 1é lineas (0-18) Sif show mac address-table dynamic Para visualizar a tabla de dizeccionas MAC. En ete cago para ver las aprendidas de forma dinamica. Sl? clear mac address-table dynamic Para limpiar la tabla de direcciones MAC. Si(config)# mac address-table static 0050. 56BE.6C89 vlan 99 interface fastethernet 0/6 Para agregar una diveceién de foma manual y estatica a una interfaz Switch? delete vlan.dat Switcht erase startup-config Switch? reload Proceed with reload? system configurat. [yes/no]: no [confirm] has been modified. save? Para borrar las VIANs y ©1 archivo de inicio de un switch. Si pregunta por guardar las modificaciones le decimos que no. Si(config)# vlan 99 Crear y nombrar una VIAN. NICOLAS CONTADOR 5Cores acne Gumus tch ed vlan) * name Management g-vlan) + exit g)# interface £0/5 mfigurar una interfaz de a ¥ Grit) switchport mode access ssociaria a una VIAN. g)# ip domain-nane CCNA-Lab.com snfiguraciéa y habilitaciéa de 58 g)# Username adnin privilege 15 secret ep las Tineas VI¥ de un switch. g)# line vty 0 15 g-line)# transport input ech fig-Line)# Login local g-line)# exit Gg) oxypto key generate rea modulus 1024 Ta sesién se clerra si el switch s© deja desatendide por 75 segundae a) 4p ssh authentication-retries 2 Permite a6lo dos reintentos. Si (config)# Sp ssh version 2 Cambio a la versién segura de S8# (2) Bajar un yrange de interfaces g)# interface £0/5 g-it)# switchport port-security Si(config-if)# switchport port-security mac- address xx 2000 Si(config-if)# switchport port-security mac- address sticky S1¢ show port-security Si# show port-security address Habilitacién de seguridad de puerto Agregar de forma estatica y manual una MAC a una interfaz. Agregar una MAC a una interfaz de forma dinamica. Verificacién de la port-security nfiguracién de COMANDOS DE VLAN Y TRONCAL (SWITCH) g)# vlan 10 Si(config-vlan)* name Student 5 g-vlan)+ vlan 20 81 (config-vlan)# end Crear y nombrar una VLAN. Si (config) # interface £0/6 Si(config-if)# switchport mode access Si(config-if)# switchport access vlan 10 Configuracion y asociscion a VEAN de un puerto de acceso. S1¢ show vlan S1¢ show vlan brief Verificacion de ViANS g)# interface vian 99 Configuracion de la VIAN de Si (config-if)# ip address 192.168.1.11 administracion. 255.255.255.0 81 (config-if)# end Sit show ip interface brief Verificacion de estado © IF de interfaces NICOLAS CONTADORCores acne Gumus tch ed Si (config) interface range £0/11-24 fig-if-range)+ switchport mode access g-if-range)+ switchport access vlan 10 Si (config-if-range) # end Configurar un vango de interfaces como acceso y asociarlas a una VLAN g)# interface £0/24 g-it)# no switchport access vlan g-if)# end Eliminar wna asignacién de VLAN g)# no vian 30 Eliminar una VLAN g)# interface £0/1 g-if)# ewitchport mode dynamic desirable Usar DIP (nego! un enlace troncal. Gn) para iniciar g)# interface £0/2 fig-if)* switchport mode trunk Configurar manualment la interfaz como troncal 52% show interfaces trunk Verificar la configuracion de los enlaces troncales g)# interface £0/1 g-if)# switchport trunk native vlan 99 Modificar la VLAN nativa, Bato se debe hacer en los dos extremos del enlaces g)# interface £0/1 g-if)# switchport nonegotiate Deshabilitar la Ae: interfaz jociacién DIE en la g)# interface £0/1 g-if)* switchport trunk allowed vlan 10,99 das en un Restringir las WEAN perma enlace troncal. COMANDOS DE CONFIGURACION BASICA DE ROUTER Router? config terminal Ingresar al modo de configuracion global Router (config) # hostname Ri Asignar nombre al router Bl (config)# no ip domain-lookup Deshabilitar 1a busqueda ONS Ri (config)# security passwords min-length 10 Establecer el requisite de largo de contrseehas Ri (config)? enable secret cisco12345 Asignar contraselia privilegiada tegida Ri (config)? line con 0 Ri (config-line)# password ciscoconpass exec-timecut 5 0 login Legging synchronous Asignar la contrasena a 1a conaola. Establecer un tiempo de espera por password ciscovtypass exec-timeout 5 0 login Logging synchronous exit Evita que log loge 0 alertae corten el comande que se esta ingresando. vty 04 Boigna: contrasefa a las lineas VY (TELNET, SSH) . Establecer un tiempo una sesion. espera por Evita que los logs o aleztas corten el comando que se esta ingresando. NICOLAS CONTADOR 7Cores acne Gumus tch ed g)# service password-encryption Cifear Iss contraseniaa no provegidas g)# banner motd #INGRESO NO AUTORIZADO Crear aviso Ge advertencis al accede. que g)# int g0/0 g-it)# description Connection to PC-B g-if)# ip address 192.168.0.1 -255.0 g-if)# ne shutdown Describir y configurar una luego activarla. riaz y g)# ip domain-nane CCNA-Lab.com Rl (config) username admin privilege 15 secret adninpass1 g)t line vty 04 g-line)# transport input ssh g-line)# legin lecal g-Line)# exit g)* ceypte key generate rsa modulus 1024 g)# exit Crear dominio. Crear usuario con privilegios de enable Habilitacion de $88 en lae lineas VIY Autenticacién local Generar la clave RSA COMANDOS DE DIRECCIONAMIENTO IPV6 ROUTER g)# interface 90/0 g-if)# ipv6 address 2001:db@:acad:a::1/64 g-if)# ipv6 address €e80::1 link-local g-if)# no shutdown gif) # g)# 4pvé unicast-routing exit interfaz cal Asignar IPv6 global a Asignar IPvé de link ipvé int brief Habilitar enrutamiento IPvé unicast Verificar direccionaniento IPvé y estado de las interfaces COMANDOS PARA ACCESO HTTP, HTTPS, CCP Y SDM g)# ip http server Habilita servicis http (puerte 60 de TCE) g)# ap http secure-server Habilita servicio Bi de TCP) Be g)# username admin privilege 15 secret adminpass1 enable y contrasena pri a privilegios Ge gida (Mp5) COMANDOS ENRUTAMIENTO ENTRE VLAN. ROUTE ON A STICK Ri (config)# interface g0/1.1 Creacion de las subinterfaces RI (config-subif)# encapsulation dotig 1 Bi (co: 255.255, g-subif| 355.0 # ip address 192.168.1.1 Encapsulaniento de la subinterfaz, 36 asocia a la VLAN correspondiente con el nimero de la VLAN. Asignacion de IP a la subinterfaz RUTAS ESTATICi AS 3.0 258.255.255.0 g)# ip route NICOLAS CONTADORCores acne Gumus tch ed R3(config)# ip route 192.168.0.0 258.255.255.0 Ruta eatdtica con interfaz de salida 30/0/0 Ri (config) # ip route 0.0.0.0 0.0.0.0 s0/0/1 Ruta por defecto con interfer de Ri (config) # ip voute 0.0.0.0 0.0.0.0 10.1.1.2 Ruta por defects con IF de siguiente Bl (contig) # 0/0/t Apvé route 2001:DB8:ACAD: 12/64 serial Ruta eevatica con intertaz de ealida Ri (config)# ipvé route 2001:DB@:ACAD:B::/64 Buta eetatica con If de router de C00 siguiente salto Ri (config)? apv6 route ::/0 serial 0/0/1 Ruts por defecto con interfer de Bl (contig) # ipvé route Ruta por defects con TF de siguiente salto ISP# show ipvé route Verificar tabla de enrutamiento BRANCH# show ipvé interface brief Verificar interfaces por estade y configuracién de IPvé COMANDOS RIPV2 ¥ RIPNG Bl (config)? router Rl (config-router) # Rl (config-router) # Ri (config-router) # Ri (config-router) + Rl (config-router) # R2 (config-router) # zip version 2 passive-interface g0/1 network 172.30.0.0 network 10.0.0.0 no auto-summary default-information originate Tngresar 2 la configuracion RIP. Cambiar a la version 2. Evita que actualizaciones RIP 26 envien por esa interfaz Declarar las redes directamente conectada. Desactiva a sumarizacién automatica Redistribucion de rutas por defecto RI show ip protocols Confirma el protocole configurads R2# debug ip rip Examinar actuallzaciones Ri(config)# ipvé router rip Testi Rl (config)? interface g0/1 Ri(config-if)# ipv6 rip Testi enable Ri(config)# interface 20/0/0 Bl(config-iz)# ipv6 rip Test enable Configuracion de RIPng R1# show ipv6 protocols Verificar el protocols configurado. if show ipvé rip Testi Verificar ei procsso RIP configurade. B2 (config) # int 0/0/0 R2 (config-if)# ipv6 rip Test2 default-information originate Redisteibucion de una ¥uts por defecto dentro de la interfaz. COMANDOS OSPF Fi(config)# router ospf 1 Ri (config-router) + network 192.168.1.0 0.0.0.255 area 0 Tagresar al mode de configuracion de oser Declaracién de las redes con sue correspondientes wildcard. NICOLAS CONTADOR 9Cores acne Gumus tch ed Bi (config-router)* network 192.168.12.0 0.0.0.3 area 0 Ri (config-router)# network 192.168.13.0 0.0.0.3 area 0 It show ip ospé Verificacién del proceso OS5F Rit show ip ospf interface brief show ip ospf neighbor Ver vacinos OSPF spf neighbor router ospf 1 g-router)# router-id 11.11.11.11 Ri (config) # end © OSE mfigarar ol ID de = Si el router ya tiene un ID va a pedir reiniciar el proceso OSPF con el comando Rit show ip ospf interface g0/0 Fara ver detalles de © la interfaz, por ejemp g)# router espe 1 g-router) * passive-interface g0/0 Bone todas las interfaces como pasivas g)# router ospf 1 fig-router)# passive-interface default Configurar como pasiva una interfaz R2# show ip route ospf Ver la tabla de enrutaniento OSPF g)# router ospé i Woditicar la formula de cAlealo de ‘ los costes. Usar cuande se usen g-router)# auto-cost reference-bandwidth | [28 S22522° 7°a eee ee eee ca que 100Mbps. Esto, ademas de modifica: ©1 valor g)# interface 20/0/0 g-if)# bandwidth 128 del ancho de banda, de la interfaz OSPF. cambia el costo Ri(config)# int 0/0/i g-if) + ip ospf cost 1565 Cambia el costo a un valor especifico. fig)# ipvé router ospf i g-rtr)# router-id 1.1.1.1 Configuracion de OSPF VS Se debe agregar un ID de formato IFv4 g)# interface 90/0 g-if)# ipv6 ospf 1 area 0 Habilitar laa interfaces para OSEF 5 ipvé ospé Verificar si proceso OSE WS ipv6 ospf neighbor Ver loa vacinos OESF IPVE Apvé protocols Ver los protecoles de enrutaniento Pvé configurados Rif show ipv6 ospf interface Ver las interfaces activas para OSPF Rt show ipv6 ospf interface brief v5 Ro! show ipvé route Ver Ia tabla de enrutamiento TPvé RI# show ipvé route ospé Ril show ipvé ospf interface g0/0 Ver informacion detallada de una interfaz OSPF g)# apvé router ospf 1 Boner pasiva una interfsa OSPF NICOLAS CONTADORCores acne Gumus tch ed Bi (config-rtr)? passive-interface g0/0 R2 (config)? ipv6 router ospf 1 RZ (config-rtr)# passive-interface default Foner todas las interfaces pasivas por defecto 2 (config-rtr)# no passive-interface s0/0/1 Rotivas una interfaz que ozs pasive para OSPF LISTAS DE ACCESO g)# access-list 1 remark Allow Ri LANs g)# access-list 1 permit 192.168.10.0 0.0.0.255 escribir la At (1-39). numerada eotandar Permitir una red complet Denegar todo el re: g)# interface 90/1 g-if)# ip access-group 1 out Se aplica a una interfaz de entrada o de salida BD show accese-liets 1 Verificar ia eonfiguracin de 1 R34 show access-liste ache 3¢ show ip interface 0/1 Bava ver donde se aplicé Ja ACL R3¢ show ip interface Bi (config)# ip access-list standard BRANCH-OFFICE- POLICY Ri (00: Ri (co: fig-std-nacl)# pexmit host 192.168.30.3 g-std-nacl)# permit 192.168.40.0 0.0.0.255 Czea Ja ACL eetandar nombrada Permite un finico host. Permite una red completa Ri(config)# interface g0/1 Ri (config-if) + ip access-group BRANCH-OFFICE- POLICY out. Se aplica a una interfaz de salida o entrada. lt (config)# ip access-list standard BRANCH- OFFICE-POLICY g-std-nacl)# 30 permit 209.165.200.224 .3L g-std-nacl)# 40 deny any fig-std-nacl)+ end Tas ACL nombradas ee pueden editar indicando la posicién de ella. fig)# ap access-list standard ADMIN-MGT g-std-nacl)# permit host 192.168.1.3 g)# line vey 04 Ri (config-line)# access-class ADMIN-MGT in Ri (config-line)# exit Crear una Lista de acceso para ser aplicada para controlar loe accesos a las lineas VIY. Especificar el o los hosts. Ingresar las lineas VT Aplicar la ACL de entrada a la lineas VIY. Bi (co: Access Ri(config)# access-list 100 permit top host 192.168.10.3 host 10.2.2.1 eq 22 Rl (config)? access-list 100 permit tp any any eq 80 g)# access-list 100 remark Allow Web & SSH Describir 1a AC nunerada. ndida (100-198) Permits 4 una IP origen a una IP destino y un puerto destino TCP 22 (ssH). NICOLAS CONTADORCores acne Gumus tch ed Parmite cualquier origen « cualquier destino al puerto destine TCP a0 (sTTP) Se aplica de entrada o salida en una interfaz. Ri (config)? int s0/0/0 Ri(config-if) + ip access-group 100 out Bi (config)? ip access-list extended WEB-POLICY R(conZig-ext-nacl) + permit top 192.168.30.0 0.0.0.255 host 10.1.1.1 eq 80 RS (config-ext-nacl)# permit tep 192.168.30.0 0.0.0.255 209.165.200.224 0.0.0.31 eq 80 Crear una ACL extendida nombrada. Permite a una red puerto destino TC Permite a una red ir a una subred al puerto destino TCP 50. 3 (co: B3 (co! g-ext-nacl)# int $0/0/1 g-if)# ip access-group WEB-POLICY out ‘Se aplica de entrada o salida a una interfaz. Ri (config)? ipv6 access-list RESTRICT-VIY Ri (condig-ipvé-acl)+ permit tep 2001: db8:acad:a::/64 any Ri (config-ipvé-acl)# permit tep any any eq 22 Bl (config-ipve-acl)# line vty 0 4 Ri (config-line)# ipv6 access-class RESTRICT-VTY in Crear una ACL nombrada IPv6. Permite tep a una red a cualquier Permite SSH de cualquier orige: cualquier de. Se aplica la ACL de entrada en las lineas VIY. g)# 4pvé access-list RESTRICTED-LAN gvipve-acl)+ remark Block Telnet from Bl (config-ipve-acl)# deny tep any 2001:db8:acad:a::/64 eq telnet Bl (config-ipve-acl)# permit ipvé any any g-ipvé-acl)# int g0/1 fig-if)# ipv6 traffic-filter RESTRICTED-LAN g-if)# end ear La Describirla. TEve. Denegar que desde una red ee haga telnet. Se permite el resto. Se aplica de salida a una interfaz. Rit show ipvé access-lists RESTRICTED-LAN Verificar la A Bit clear ipvé access-list RESTRICTED-LAN Limpia Tos contai coincidencia. DHCP RQ (config) ip dhop excluded-addrees 192.168.0.1 | Bxeluye un rango de direcciones TP a 152.168.0.9 asignar. R2(config)# ip dhop pool RIGI Grea 61 pool del DACP. R2 (dhep-config)# network 192.168.1.0 255.255.255.9 |A 1a red a la cual le va asignar R2(dhop-config)# default-router 192,168.11 direccionamiento fine el gateway defecto de la R2(dhop-config)# dne-server 209.165.200.225 _ R2(dhep-config)# domain-name cona-lab.cam fering #1 aus de la red. Ra(dhep-config)# lease 2 Algin servidor de dominio de la red. El tiempo de reserva de una Bi (config) # interface g0/0 3i el servidor DACP esta en 26 convierten los broadcast en NICOLAS CONTADOR 2Cores acne Gumus tch ed Ri (config-if)# ip helpar-address 182.160.2.25¢ Giveccionas unicast. servidor DHCP remote. ia if dat CONFIGURACION CON ESTADO (DHCP) ¥ SIN ESTADO (SLAAC) IPV6 Si (config) interface vlan i Si(config-if)# ipvé address autoconfig Bara obtener una Ievé a través de SLACE Ri(config)# ipvé dhep pool IPV6POOL-A Configurar un servidor DHCE IBvé. Se crea el pool DHCP. Bi (config-dhopvé)* domain-name cona- statelessDECPV6.com Se asigna un nombre al pool. Este DHCP es ein estado. Bl (conzig-dnopve) # dns-server 2001:db8:acad:a: :abed Rsigna una direccién del servider DNS. Agrega un prefijo de red al pool. Ri(config)# interface g0/1 Rl (config-if)* ipvé dhop server IPV6POOL~A $e asigna el pool a una interfaz Ri (config-if)# ipv6 nd other-config-flag Parmite la deteccian de rades con paquetes de descubrimiente de vecines (ND) en una interfaz Bi (config-dhopv6)* address prefix 2001: db8:acad:a::/64 Rl (config-dncpvé) + domain-name ccna~ StatefulDECPvs.com Para cohfigurar un DACP con estado. Para definir una direccién de asignacién. Rit show ipvé dhcp binding R1# show ipv6 dhcp pool Verificar asignacién de 1P & informacién del pool DHCP. Ri (config)? interface g0/1 Ri(config-if)* shutdown Ri (config-if) + ipvé nd managed-config-flag Ri(config-if)# no shutdown Ri (config-if)# end Fara pertitir gus 1a inverts: envie mensajes RA (Router Advertisnent) Si (config) # interface vian 1 Sl (config-if)# ipvé address autoconfig Barmite a la interfaz VIAN obtener una direccién IPvé a través de SLAAC. NAT Gareway (config)? ip mat inside source static 192.168.1.20 209.165.200.225 Configura un WAT estat Gateway (config)# interface g0/1 Gateway (config-if)# 4p nat inside Gateway (config-iz)# interface £0/0/1 Gateway (config-if)# ip nat outside Define la interfaz que va a la red interna Define la interfaz que va a la red externa show ip nat translations Verifica la traduccion show ip nat statics Verificar estadisticas de NAT clear ip nat translation + clear ip nat statistics Timpta a tabla y eetadiatioas NICOLAS CONTADOR 2Cores acne Gumus tch ed NAT DINAMICO way (config)? access-list 1 permit 192.169.1.0 0.0.0.255 Permits que se tvadusca ia red especificada Gacsway (config)# ip nat pool public_access 209.165.200.242 203.165.200.254 netmask 255.255.255.224 Define el conjunte de direce publicas utilizables a traducir ceway(config)# ip nat inside source list 1 pool public_access Fine Ia lista ovigen interns que 86 va a traducir al conjunto externo NAT CON SOBRECARGA way (config)# access-list i permit 192.168.1.0 0.0.0.255 Fermitir que esas Girecclones 5= traduzcan way (config) ip nat pool public_access 209.165.200.225 209.165.200.230 netmask 255.255.255.248 Define el conjunte de direcciones IP piblicas utilizables. way (config)# ip nat inside source list 1 pool public_access overload Define el NAT desde 1a lista origen al conjunto de IPs externas sobrecargado. ceway(config)# ip nat inside source list i interface serial 0/0/1 overload NAT con sobrecarga sin definir el pool externo, sino que la interfaz de salida. Gateway (config) # interface g0/1 Gaveway(config-iz)# ip nat inside sway (config-if)# interface 20/0/1 ateway (config-if)# ip nat outside Tdentifica las interfaces inside y outside. NICOLAS CONTADOR