Comandos Cisco CCNA

PARA UN ROUTER Modo EXEC del usuario • enable - Ingresar el modo EXEC privilegiado Modo EXEC privilegiado • copy runn

Views 204 Downloads 3 File size 128KB

Report DMCA / Copyright

DOWNLOAD FILE

Recommend stories
Comandos Cisco Ccna Exploration
Comandos Cisco Ccna Exploration

104 1 190KB Read more

Comandos Cisco Ccna Security
Comandos Cisco Ccna Security

85 2 43KB Read more

Comandos Cisco Ccna Exploration
Comandos Cisco Ccna Exploration

34 1 190KB Read more

Comandos Cisco
Comandos Cisco

53 1 344KB Read more

Comandos CISCO
Comandos CISCO

89 12 51KB Read more

Comandos Cisco
Comandos Cisco

41 1 285KB Read more

Comandos CISCO
Comandos CISCO

50 0 84KB Read more

Comandos Cisco
Comandos Cisco

57 2 296KB Read more

COMANDOS cisco
COMANDOS cisco

COMANDOS ADMINISTRATIVOS >enable # configure terminal (config)# hostname Sagaz (config)# banner motd %Solo Personal Auto

36 0 42KB Read more

Comandos Cisco
Comandos Cisco

29 5 2MB Read more

Citation preview

PARA UN ROUTER Modo EXEC del usuario

• enable - Ingresar el modo EXEC privilegiado

Modo EXEC privilegiado

• copy running-config startup-config - Copiar la configuración activa a la NVRAM. • copy startup-config running-config - Copiar la configuración en la NVRAM a la RAM. • erase startup-configuration - Borrar la configuración almacenada en la NVRAM. • reload – Reiniciar router • ping ip_address - Hacer ping a esa dirección. • traceroute ip_address - Rastrear cada salto a esa dirección. • show interfaces - Mostrar las estadísticas para todas las interfaces de un dispositivo. • show ip - Mostrar información IP. • show ssh - Mostrar información de protocolo SSH. • show clock - Mostrar el tiempo establecido en el router. • show version - Mostrar la versión de IOS cargada actualmente, hardware e información del dispositivo. • show arp - Mostrar la tabla ARP del dispositivo. • show startup-config - Mostrar la configuración almacenada en la NVRAM. • show running-config - Mostrar el contenido del archivo de configuración actualmente en ejecución. • show ip interface - Mostrar las estadísticas de IP para la/s interfaz/ces de un router. • show history – Muestra los últimos comandos EXEC ingresados • show processes – Muestra el uso de la CPU para cada proceso ejecutado en el router. • show file systems – Muestra el tamano total y disponible que tiene la NVRAM y FLASH, sus permisos, etc. • show flash: – Muestra los archivos guardados en la FLASH del router. • dir – Muestra el detalle de archivos que contiene el sistema de archivos por defecto (el que tiene un *). • cd – Cambiar de sistema de archivo. • pwd – Muestra en cuál sistema de archivo se encuentra. • terminal monitor - Muestra los resultados del comando debug para el terminal y sesión actual. Cuando se hace Telnet a un dispositivo y se ejecuta un comando debug, no se muestran los resultados a menos que se introduzca este comando. • configure terminal - Ingresar al modo Configuración de terminal. • clear counters – Reinicia los contadores a cero • auto secure – Desactiva procesos y servicios no esenciales del sistema y elimina amenazas de seguridad potenciales.

Modo EXEC del Usuario o Privilegiado • terminal history – Habilita historial del terminal por defecto (10 líneas de comandos ejecutados). • terminal history size – Configura tamano del historial. • terminal no history – Desactiva el historial de comandos para una determinada sesión. • terminal no history size – Restablece el tamano del historial por defecto.

Modo configuración de terminal

• hostname - Asignar un nombre de host al dispositivo. • enable password - Establecer una contraseña de enable no encriptada. • enable secret - Establecer una contraseña de enable encriptada en forma segura. • service password-encryption - Encriptar la visualización de todas las contraseñas, excepto la secreta. • banner motd - Establecer un título con el mensaje del día. • security passwords min-lengh – Configurar longitud mínima de las contraseñas del router (Superior

a IOS12.1). • line console 0 - Ingresar al modo Configuración de la línea de consola. • line vty 0 4 - Ingresar al modo Configuración de línea de terminal virtual (Telnet). • ip host - Asociar IP con nombre de host • ip domain name – • ip ssh time-out - Configurar tiempo de conexión inactiva SSH • ip ssh authentication-retries - Configurar número de intentos de autenticación • crypto key generate rsa – Habilitar el servidor SSH para la autenticación remota y local en el router y generar un par de claves RSA. • crypto key zeroize rsa – Eliminar el par de claves RSA. Se deshabilita automáticamente el servidor SSH. • interface - Ingresar al modo Configuración de interfaz. • boot system flash • boot system tftp • boot system rom • config-register - Configurar Registro de Configuración • service tcp-keepalive-in – Activación de los mensajes de actividad de TCP en las conexiones entrantes • username privilege secret • ip http server • ip http secure-server • ip http authentication local • service timestamps debug datetime msec – Agregar una marca horaria a un comando debug o mensaje de registro. • access list [] [operator ] [port ] [destination-wildcard] [operator ] [port ] [established] – Creación de Lista de Acceso Extendida • access list [host] [log] – Creación de Lista de Acceso Estándar • ip access list [standard ó extended] - Creación de Lista de Acceso nombrada. • [host] [log] (configstd ó ext-nacl) – Detalles de la Lista de Acceso Estándar cuando se emplean nombres.

Modo configuración de línea

• login [local] - Habilitar la comprobación de contraseñas en el inicio de sesión. • password - Establecer la contraseña de línea. • transport input - Habilitar protocolo para acceder remotamente al router • logging synchronous (#config-line) • exec-timeout - Configurar tiempos de espera en líneas VTY • privilege level - Cambiar nivel de privilegio (a 15). • access-class - Filtra sesiones de Telnet entrante y/o saliente.

Modo configuración de interfaz

• ip address - Establecer la dirección IP de la interfaz y máscara de subred. • description - Establecer la descripción de la interfaz. • clock rate - Establecer la frecuencia de reloj para el dispositivo DCE. • no shutdown - Establecer la activación de la interfaz. • shutdown - Administrativamente, establecer la desactivación de la interfaz. • bandwith

• no bandwidth (restablece el valor predeterminado) • encapsulation dot1q [native] • ip access-group - Aplicar lista de acceso de entrada o salida a una interfaz.

Configuración y Estatus • show running-config (#) • show startup-config (#) • show interfaces (#) • show ip interface brief (#) • show controllers (#) • serial • fastethernet

Debug

• show debugging (#) -- Determina cuáles tipos de “debugging”están habilitados • debug frame relay (#) • debug eigrp (#) • debug ip rip (#) • debug ip routing (#) • undebug ip routing (#) • undebug all o no debug all (#) -- Para desactivar la depuración. • terminal monitor (#) -- Para enviar la salida del debug al terminal de sesión Telnet.

Protocolo CDP: • show cdp (#) -- Muestra la configuración global del protocolo CDP • show cdp interface (#) - Muestra frecuencia con que se envian los paquetes CDP, tipo de encapsulación, condiciones administrativas y de protocolo de la interface • show cdp neighbors (#) • show cdp neighbors detail (#) • cdp run (config#) - Habilitar CDP globalmente (iniciar con “no”, lo deshabilita) • cdp enable (config-if#) - Habilitar CDP en una interfaz (iniciar con “no”, lo deshabilita) • clear cdp table (#) -- Elimina la tabla CDP de información de vecinos.

Rutas Estáticas: • ip route (config#) • ip route Null0 (config#) • ip route 0.0.0.0 0.0.0.0.0 - Ruta predeterminada • ip default-network – Establece una red predeterminada utilizando los protocolos de enrutamiento dinamico. • redistribute static (config#) • show ip route (#) • connected – Visualiza redes directamente conectadas reportadas en tabla de enrutamiento • rip – Visualiza redes aprendidas e instaladas en la tabla de enrutamiento a través del protocolo RIP • ospf – Visualiza redes aprendidas e instaladas en la tabla de enrutamiento a través del protocolo OSPF • eigrp – Visualiza redes aprendidas e instaladas en la tabla de enrutamiento a través del protocolo EIGRP • igrp – Visualiza redes aprendidas e instaladas en la tabla de enrutamiento a través del protocolo IGRP • static – Visualiza redes configuradas manualmente e instaladas en la tabla de enrutamiento • ip classless (config#)

Protocolo RIP: • router rip (config#) Este comando solo, no inicia el proceso de rip--> #config-router • version 2 (config-route#) • network (config-route#) • ip rip receive version (config-if#) • ip rip send version (config-if#) • passive-interface (config-router#) -- Evita que el router transmita actualizaciones de enrutamiento a través de una interfaz, pero igual recibe actualizaciones por dicha interfaz. • passive-interface default (config-router#) -- Suprime actualizaciones de enrutamiento en todas las interfaces. • maximum-paths (config-router#) • update-timer (config-router#) • default-information originate (config-router#) • redistribute static (config-router#) -- Para publicar rutas estaticas a traves de protocolos de enrutamiento • no auto-summary (config-router#) -- Aplic solo para RIPv2 • no router rip (config-route# ó config#) • show ip route (#) • connected – Visualiza redes directamente conectadas reportadas en tabla de enrutamiento • rip – Visualiza redes aprendidas e instaladas en la tabla de enrutamiento a través del protocolo RIP • ospf – Visualiza redes aprendidas e instaladas en la tabla de enrutamiento a través del protocolo OSPF • eigrp – Visualiza redes aprendidas e instaladas en la tabla de enrutamiento a través del protocolo EIGRP • igrp – Visualiza redes aprendidas e instaladas en la tabla de enrutamiento a través del protocolo IGRP • static – Visualiza redes configuradas manualmente e instaladas en la tabla de enrutamiento • show ip rip database (#) • show ip protocols (#) • key chain (config#) • key (config-keychain#) • key-string (config-keychain-key#) • ip rip authentication mode md5 (config-if#) • ip rip authentication key-chain (config-if#)

Protocolo EIGRP: • router eigrp (config#) -- Habilitar EIGRP y definir el sistema autónomo • network [wildcard-mask] (config-route#) -- Para indicar las redes que pertenecen al sistema autónomo EIGRP en el router local • bandwidth -- Configurar el ancho de banda de la interfaz. • eigrp log-neighbor-changes (config-if#) -- Para habilitar el registro de los cambios de adyacencia del vecino para monitorizar la estabilidad del sistema de enrutamiento y ayudar a la detección de problemas • [no] auto-summary (config-router#) - Desactiva el autoresumen • metric weights (config-route#) • maximum-paths (config-router#) • passive-interface (config-router#) -- Evita que el router transmita actualizaciones de enrutamiento a través de una interfaz. • ip summary-address eigrp (config-if#) • ip bandwith-percent eigrp (config-if#) -Porcentaje de Ancho de Banda que EIGRP puede utilizar en una interfaz • ip hello-interval eigrp (config-if#) • ip hold-time eigrp (config-if#) • show ip route (#) • connected – Visualiza redes directamente conectadas reportadas en tabla de enrutamiento • rip – Visualiza redes aprendidas e instaladas en la tabla de enrutamiento a través del protocolo RIP • ospf – Visualiza redes aprendidas e instaladas en la tabla de enrutamiento a través del protocolo OSPF • eigrp – Visualiza redes aprendidas e instaladas en la tabla de enrutamiento a través del protocolo EIGRP • igrp – Visualiza redes aprendidas e instaladas en la tabla de enrutamiento a través del protocolo IGRP

• static – Visualiza redes configuradas manualmente e instaladas en la tabla de enrutamiento • show ip protocols (#) • show ip eigrp neighbors (#) • show ip eigrp interfaces (#) • show ip eigrp topology [all-links] (#) • show ip eigrp traffic [numero-AS] (#) • debug eigrp packet (#) - Muestra la Tx y Rx de paquetes EIGRP • debug eigrp fsm (#) - Ayuda a observar la actividad de Sucesor Factible de EIGRP y determina si el proceso de enrutamiento está instalando y/o borrando las actualizaciones de ruta. • key chain (config#) • key (config-keychain#) • key-string (config-keychain-key#) • ip authentication mode eigrp md5 (config-if#) • ip authentication key-chain eigrp (config-if#) NOTA: • El número del Sistema Autónomo debe coincidir con todos los router de la red. • EIGRP resume las rutas automáticamente en el límite con clase • Las rutas resumidas EIGRP tienen una distancia administrativa predeterminada de 5. Opcionalmente puede configurarse con un valor entre 1 y 255. • El comando “no auto-summary” debe utilizarse cuando se resumen manualmente con ïp summaryaddress eigrp”.

Protocolo OSPF: • interface loopback (config#) • address 255.255.255.255 (config-if#) (La interfaz loopback debe configurarse antes de que comience el proceso OSPF para sustituir la IP de la interfaz mas alta) • router ospf (config#) - Activar protocolo de enrutamiento OSPF • ID de proceso= Entre 1 y 65535 • network area (config-router#) • neighbor (config-router#) • router-id (config-router#) • maximum-paths (config-router#) • clear ip ospf process (#) • bandwidth (config-if#) - Configuranción del ancho de banda para que el coste sea calculado por ecuación. • ip ospf cost (config-if#) -- Configuración manual del coste del enlace. • ip ospf priority (config-if#) - Entrar en la interface que se configura el protocolo OSPF • ip ospf hello-interval (config-if#) • ip ospf dead-interval (config-if#) • ip ospf authentication-key (config-if#) • area authentication [message-digest] (config-router#) • ip ospf message-digest-key md5 [tipo-cifrado] (config-if#) • auto-cost reference-bandwidth (??) • log-adjacency-changes (config-router#) ??? • default-information originate (config-router#) - Para propagar ruta gateway predeterminado a todos los routers • ip ospf message-digest-key md5 (config-if#) • ip ospf authentication message-digest (config-if#) • area authentication message-digest (config-router#) • show ip route (#) • connected – Visualiza redes directamente conectadas reportadas en tabla de enrutamiento • rip – Visualiza redes aprendidas e instaladas en la tabla de enrutamiento a través del protocolo RIP • ospf – Visualiza redes aprendidas e instaladas en la tabla de enrutamiento a través del protocolo OSPF • eigrp – Visualiza redes aprendidas e instaladas en la tabla de enrutamiento a través del protocolo EIGRP • igrp – Visualiza redes aprendidas e instaladas en la tabla de enrutamiento a través del protocolo IGRP

• static – Visualiza redes configuradas manualmente e instaladas en la tabla de enrutamiento • show ip protocols (#) • show ip ospf (#) • show ip ospf interface (#) • show ip ospf neighbor (#) • show ip ospf database (#) • debug ip ospf events (#) NOTA: • OSPF utiliza el coste como métrica para determinar la mejor ruta. El coste se calcula de la siguiente manera: 10^8/Ancho de Banda. • Para que los routers OSPF intercambien información deben tener los mismos intervalos Hello y los mismos intervalos de desconexión. Por defecto, el intervalo de desconexión es cuatro veces el valor del intervalo Hello. Esto significa que un router tiene cuatro oportunidades de enviar un paquete Hello antes de ser declarado como desconectado. En redes OSPF de difusión, el intervalo Hello predeterminado es 10 seg. y el de desconexión es 40 seg. En redes sin difusión, es de 30 seg y 120 seg, respectivamente. • Para que OSPF funcione correctamente sobre una topología de malla multiacceso que no soporta difusiones, se debe introducir manualmente cada dirección de vecino OSPF en cada router con el comando “neighbor”.

Conectividad: ping (#) traceroute (#)

Interfaces: interface loopback (config#) ip address (config-if#) bandwidth (config-if#)

Listas de Acceso: − Lista de Acceso Estándar para IP: 1 a 99 • access-list (config#) • access-list any (config#) ó access-list 0.0.0.0 255.255.255.255 (config#) • access-list host (config#) ó access-list 0.0.0.0 (config#) ó access-list (config#) • ip access-group (config-if#) - Aplica una lista de acceso a una interfaz − Lista de Acceso Externdido para IP: 100 a 199 ó entre 200 y 299 • access-list [dinamic [timeout