DHCP Comandos Obligatorios Router(config)#service dhcp (Se activa el Servicio) Router(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.

10 (Le damos un rango de IPS a excluir del direccionamiento, Para Switch, Server y otros) Router(config)#ip dhcp pool LAN (le damos un nombre al Pool de direccionamiento) Router(DHCP-config)#network 192.168.1.0 255.255.255.0 (le decimos el Pool de direcciones IP) Router(DHCP-config)#default-router 192.168.1.1 (Sealamos la IP que ser la puerta de enlace) Router(DHCP-config)#dns-server 192.168.1.3 (Indicamos la IP del servidor DNS que utilizaran los hosts)

Comandos Opcionales Router(DHCP-config)#lease 1 (El tiempo de asignacin de la IP a los hosts, de 1 a 365 das) Router(DHCP-config)#netbios-name-server 192.168.1.5 (Estas IPS suelen ponerse del rango de IPS excluidas para que no haya conflictos) Router(DHCP-config)#domain-name apuntesdecisco.vze.com (Les damos un nombre de dominio)

Comandos de Verificacin Router#show ip dhcp conflict (Para Mostrar la Direccin IP del conflicto ) Router#show ip dhcp binding (Para Mostrar la Direccin fijada al cliente del DHCP) Router#show ip dhcp server statistics (Para Mostrar la Direccin IP estatica del Server DHCP)

La configuracin de DNS requiere el ingreso de la informacin del nombre de dominio y de la direccin IP respectiva a la que este se va a traducir (clic en Add y Save

Configuracin de rutas estticas en un router cisco

Router(config)#ip route [red de destino] [mscara] [direccin-del-siguiente-salto | interfaz de salida] {distancia aministrativa} Por defecto cuando se usa una ruta esttica su distancia es 1 Si se desea una distancia administrativa diferente a la distancia por defecto, para esto, se introduce un valor entre 0 y 255 despus de la interfaz de salida o el siguiente salto. NOTA: una entrada opcional dentro de un comando se especifica generalmente entre llaves {}. Configuracin de enrutamiento por defecto Roter(config)#ip route 0.0.0.0 0.0.0.0 [ direccin-del-siguiente-salto | interfaz de salida] Donde la direccin de destina 0.0.0.0 con mscara 0.0.0.0 de hecho significa cualquier red

CONFIGURACIN NAT

NAT ESTTICO La IP pblica que nos otorga nuestro ISP es nicamente la 161.196.198.145 255.255.255.248

Configuracin: Compania(config)#ip nat inside source static 192.168.1.254 194.194.194.5 (Se configura el tipo de NAT como esttico y le decimos que IP privada va a ser cambiada a la IP pblica) Compania(config)#int fa0/0 (Aplicamos en la interfaz de entrada en este caso la LAN) Compania(config-if)# ip nat inside (Se Aplica para lo que entre a la interfaz sea cambiado) Compania(config-if)# exit Compania(config)#int s0/0 (Aplicamos en la interfaz de Salida en este caso la Serial) Compania(config-if)#ip nat outside (Se Aplica para lo que Nat Salga por esta Interfaz) Compania(config-if)#end (Para salir el mode privilegiado) Compania# write memory (Se guarda la Configuracin) NAT DINMICO La Network pblicas que nos otorga nuestro ISP es 161.196.198.140 255.255.255.248 con un rango de IPS disponible 161.196.198.145 161.196.198.146

Configuracin: Compania(config)#ip nat pool NAVEGACION 194.194.194.1 194.194.194.6 netmask 255.255.255.248 (Creamos un pool con las direcciones pblicas y la damos un nombre en este caso NAVEGACION) Compania(config)#access-list 1 permit 192.168.1.0 0.0.0.255 (Creamos una access-list para hacer un filtro de las IPS privadas que podrn Cambiarse a las pblicas) Compania(config)#ip nat inside source list 1 pool NAVEGACIN OVERLOAD (Indicamos el rango de las IP privadas que se filtro con la access-list que van a hacer cambiadas a las IP pblicas del pool NAVEGACIN. La opcin OVERLOAD nos permite que todos los hosts se asignen a una sla ip por diferentes Puertos no utilizando la siguiente ip del pool hasta que no se agote la primera) Compania(config)#int fa0/0 (Aplicamos en la interfaz de entrada en este caso la LAN) Compania(config-if)# ip nat inside (Se Aplica para lo que entre a la interfaz sea cambiado) Compania(config-if)#exit Compania(config)#int s0/0 (Aplicamos en la interfaz de Salida en este caso la Serial) Compania(config-if)#ip nat outside (Se Aplica para lo que Nat Salga por esta Interfaz) Compania(config-if)#end (Para salir el mode privilegiado) Compania# write memory (Se guarda la Configuracin)

Comandos para verificacin de la tabla NAT show ip nat translations (Para mostrar las traducciones activa) show ip nat statistics (Para mostrar las traducciones estticas activa) show ip nat translations verbose (Muestra informacin adicional para cada entrada en la tabla de traduccin, incluyendo cmo hace mucho tiempo la entrada se ha creado y utilizado) debug ip nat

RESUMEN DE NAT ****NAT ESTATICO****

ip nat inside source static (iplocal) (ipglobal)

interface fa0 ip nat inside exit

interface serial 0 ip nat outside exit ..............

****NAT DINAMICO****

ip nat pool (nombre) (ip inicial) (ip final) netmask (mascara) access-list (numero) permit (direccion-red privada) (wildcard-red privada) ip nat inside source list (numero de la acl) pool (nombre) [inside source list 1 = fuente interna de direcciones // pool public-access= fuente externa de direcciones]

interface fa0 ip nat inside exit

interface serial 0 ip nat outside

exit

.............

****NAPT (NAT CON SOBRECARGA)****

access-list (numero) permit (direccion) (wildcard) ip nat pool (nombre) (direccion ip global) netmask (mascara) ip nat inside source list (numero de la ACL) interface (interfaz [so]) overload (interfaz [so]=fuente externa de direcciones // overload=orden de sobrecarga ] [interface

interface fa0 ip nat inside exit

interface serial 0 ip nat outside exit

Configuracin Bsica de Router

Router>enable Router#configure Terminal Configuracin nombre del Router Router(config)#hostname GAD Configuracin Clave enable GAD(config)#enable password cisco Configuracin Line Consola GAD(config)#line console 0 GAD(config-line)#password cisco GAD(config-line)#login GAD(config-line)#exit GAD(config)# Configuracin Line vty (telnet) GAD(config)#line vty 0 4 GAD(config-line)#password cisco GAD(config-line)#login GAD(config-line)#exit GAD(config)# Configuracin serial interface Serial 0 GAD(config)#interface serial 0 GAD(config-if)#ip address 192.168.15.1 255.255.255.0 GAD(config-if)#clock rate 56000 (Solo para Router DCE) GAD(config-if)#no shutdown GAD(config-if)#exit GAD(config)#exit Configuracin interface FastEthernet 0 GAD(config)#interface fastEthernet 0 GAD(config-if)#ip address 192.168.14.1 255.255.255.0 GAD(config-if)#no shutdown GAD(config-if)#exit

GAD (config)#exit Guardar Configuracin GAD#copy running-config startup-config

Recuperar Contrasea de Switch Cisco

Voy a mostrar cmo recuperar la contrasea (recovery password) de switch Cisco para la gran mayoria de los modelos.

Paso 1 - Desconectar el cable de alimentacin del switch. Paso 2 - Vuelva a conectar el cable de alimentacin del switch Paso 3 - Presionar el boton de mode por un periodo de 15 segundos hasta que el LED del sistema se conviertebrevemente mbar y luego suelte el botn de mode. Paso 4 - El switch quedara en el modo switch: Paso 5 - Inicializar el sistema con el comando flash_init Paso 6 - Cargar el archivo de ayuda load_helper Paso 7 - Cambiar el nombre del archivo de configuracin para config.text.old switch: rename flash:config.text flash:config.text.old Paso 8 - Reiniciar el switch con el comando boot Paso 9 - Esperamos a que el switch termine el proceso de reinicio y nos preguntara Continue with configuration dialog? [yes/no]: respondemos NO Paso 10 - Entrar al modo EXEC privilegiado con el comando enable Paso 11 - Cambiar el nombre del archivo de configuracin a su nombre original switch# rename flash:config.text.old flash:config.text Paso 12 - Copiar el archivo de configuracin en la memoria switch# copy flash:config.text system:running-config Paso 13 - Reemplazar las claves por una nueva con el comando enable secret switch(config)# enable secret Paso 14 - Guardamos con el comando copy running-config startup-config y reiniciamos el dispositivos par verificar la nueva clave.

Recuperar Contrasea de Router Cisco

Voy a mostrar cmo recuperar la contrasea (recovery password) de routers Cisco para los siguientes modelos: Router Cisco 1000 Series, 1600 Series, 1700 Series, 1800 Series, 2600 Series, 2800 Series, 3600 Series, 3700 Series, 4500 Series, 7200 Series, 7500 Series y Otros. Junto a los comandos para recuperar la contrasea de un router cisco les pongo la explicacin de cada paso. Paso 1 - Apagar y Encender el equipo, ya sea de power button o sacando el cable de pwer directamente y volviendo a conectar. Paso 2 - Esperamos que haga el POST y empiece a cargar el IOS y presionamos las teclas ctrl+break(Pausa). Paso 3 - Ingreso al Modo de Monitor ROM (rommon>) Paso 4 - Cambiar el Valor del Registro de Configuracin con el comando confreg 0x2142 Paso 5 - Reiniciar el Router con el comando reset Paso 6 - Esperamos a que el Router termine el proceso de reinicio y nos preguntara Continue with configuration dialog? [yes/no]: respondemos NO Paso 7 - Ahora podemos hacer dos cosas Entra a modo privilegiado y realizar el comando show startup-config para verificar cual es la clave enable password y/o usuario. (que no este encriptado) Reemplazar las claves por una nueva con el comando enable secret y guardar la configuracin.(Despus de Cargada la Configuracin)

NOTA: sinos interesa la configuracin del dispositivos debemos realizar este comando copy running-config startup-config para cargar la configuracin. Paso 8 - devolver al Valor Original del Registro, entonces en el modo de global configuration escribimos el comandoconfig-register 02102 Paso 9 - Guardamos con el comando copy running-config y reiniciamos el dispositivos par verificar la nueva clave.