COMANDOS ROUTERS

 INGRESAR AL ROUTER:
ROUTER> enable
ROUTER # configure terminal Entrar al modo de configuración global
ROUTER (config)# Este modo indica que pueden realizar todo tipo de configuraciones
ROUTER (config)# hostname NOMBREQUEDESEE Comando para asignar nombre al ROUTER
ROUTER (config)#

 CONFIGURACIÓN DE UN BANNER DIARIO, EL TEXTO DEBE IR ENTRE CARACTERES SIMILARES

AL COMENZAR Y AL TERMINAR:
ROUTER (config)#banner motd #Usted intenta ingresar en un sistema protegido#
ROUTER (config)# exit

 CONFIGURACIÓN DE LA CONTRASEÑA DEL SWITCH DEL MODO ENABLE

ROUTER (config)# enable secret class

 CONFIGURACIÓN DE LAS CONTRASEÑAS DEL SWITCH DE LA LÍNEA DE CONSOLA

ROUTER (config)#line console 0
ROUTER (config -line)# exec-timeout 5 0 Indica el tiempo máximo que puede estar activa la conexión, en
este caso 5 minutos con 0 segundos. El tiempo por defecto es de 10 minutos
ROUTER (config -line)# password cisco
ROUTER (config -line)# login
ROUTER (config -line)# logging synchronous
ROUTER (config -line)# exit -----> Salimos

 CONFIGURACIÓN DEL SERVICIO DE TELNET

ROUTER (config)# line vty 0 4
ROUTER (config -line)# password cisco (contraseña del switch)
ROUTER (config -line)# exec-timeout 5 0 Indica el tiempo máximo que puede estar activa la conexión, en
este caso 5 minutos con 0 segundos. El tiempo por defecto es de 10
ROUTER (config -line)# login
ROUTER (config -line)# logging synchronous
ROUTER (config -line)# exit -----> Salimos

 HABILITAR EL ENVÍO DE TRÁFICO IPV6

ROUTER(config)#ipv6 unicast-routing   Esta linea de código es par a habilitar el envío de tráfico IPv6

 CONFIGURAR INTERFACES FAST ETHERNET

ROUTER (config)# interface fastethernet 0/0 -----> (ingresa al Submodo de Configuración de Interfaz)
ROUTER (config-if)# ip address 172.16.0.1 255.255.255.0 -----> configura la IP en la interfaz
 ROUTER (config-if)# no shutdown -----> levanta la interfaz
ROUTER (config-if)# description lan -----> asigna Una descripción o nombre a la interfaz
ROUTER (config-if)# exit -----> Salimos

 CONFIGURAR INTERFACES SERIALES DCE

ROUTER (config)# interface Serial 0/0/0 -----> (ingresa al Submodo de Configuración de Interfaz, esta
puede ser serial 0/0/0 o 0/0/1, etc)
ROUTER (config-if)# ip address 10.10.10.1 255.255.255.252 -----> configura la IP en la interfaz
ROUTER (config-if)# ipV6 address 2001:ODB8:CAFÉ::1/64 -----> configura la IPV6 en la interfaz
ROUTER (config-if)# Clock rate 64000 -----> configura el reloj de la interfaz
ROUTER (config-if)# no shutdown -----> levanta la interfaz
ROUTER (config-if)# description wan _antioquia_llano -----> asigna Una descripción o nombre a la
interfaz
ROUTER (config-if)# exit -----> Salimos

 CONFIGURAR INTERFACES SERIALES DTE

ROUTER (config)# interface Serial 0/0/0 -----> (ingresa al Submodo de Configuración de Interfaz, esta
puede ser serial 0/0/0 o 0/0/1, etc)
ROUTER (config-if)# ip address 10.10.10.2 255.255.255.252 -----> configura la IP en la interfaz
ROUTER (config-if)# ipV6 address 2001:ODB8:CAFÉ::2/64 -----> configura la IPV6 en la interfaz
ROUTER (config-if)# no shutdown -----> levanta la interfaz
ROUTER (config-if)# description wan _ llano_ antioquia -----> asigna Una descripción o nombre a la
interfaz
ROUTER (config-if)# exit -----> Salimos

 CONFIGURACIÓN PROTOCOLO DE ENRUTAMIENTO RIP /RIPNG

ROUTER (config)# router rip
ROUTER(config-rtr)#version 2
ROUTER(config-rtr)#network 10.10.10.0
ROUTER(config-rtr)#network 10.10.10.4
ROUTER(config-rtr)#network x.x.x.x
ROUTER(config-rtr)#exit

Para configurar RIPng  se debe ingresar a la interfaz del router que se desea publicar en el proceso RIP e
ingresar el comando ipv6 rip IDENTIFICADOR  enable donde “IDENTIFICADOR” es un ID de proceso. Este
valor puede ser un número o una palabra. Par este caso el identificar es denominado practica

ROUTER (config)# ipv6 router rip practica

ROUTER(config-rtr)#interface serial 0/0/0
ROUTER(config-rtr)#ipv6 rip practica enable
ROUTER(config-rtr)#interface serial 0/0/1
 ROUTER(config-rtr)#ipv6 rip practica enable
ROUTER(config-rtr)#interface fastethernet 0/0
ROUTER(config-rtr)#ipv6 rip practica enable
ROUTER(config-rtr)#exit

COMANDOS PARA REALIZAR DIAGNOSTICO

Router#show running-config -----> Se configura para Mostrar la configuración:

Router#show ip route -----> Se configura para Mostrar la tabla de enrutamiento para IPV4

Router#show IPv6 route -----> Se configura para Mostrar la tabla de enrutamiento para IPV6

Router#show ip protocols -----> Se configura Mostrar protocoles de enrutamiento que están corriendo
para IPV4

Router#show ipv6 protocols ----> Se configura Mostrar protocoles de enrutamiento que están corriendo
para IPV6

COMANDOS SWITCH

 BORRAR EL ARCHIVO DE CONFIGURACIÓN DE LAS VLANS:

Switch# delete vlan.dat
Delete filename [vlan.dat]? Aqui dan enter para confirmar

 BORRAR EL ARCHIVO DE CONFIGURACIÓN DE LA NVRAM DE LOS SWITCHS:

Switch# erase startup-config

 INGRESAR AL SWITCH:
Switch> enable
Switch# configure terminal Entrar al modo de configuración global
Switch(config)# Este modo indica que pueden realizar todo tipo de configuraciones
Switch(config)# hostname S1 Comando para asignar nombre al switch
 S1(config)#

 CONFIGURACIÓN DE LA CONTRASEÑA DEL SWITCH DEL MODO ENABLE

S1(config)# enable secret class

 CONFIGURACIÓN DE LAS CONTRASEÑAS DEL SWITCH DE LA LÍNEA DE CONSOLA

S1(config)#line console 0
S1(config -line)# exec-timeout 5 0 Indica el tiempo máximo que puede estar activa la conexión, en este
caso 5 minutos con 0 segundos. El tiempo por defecto es de 10
minutos
S1(config -line)# password cisco
S1(config -line)# login
S1(config -line)# logging synchronous
S1(config -line)# exit -----> Salimos

 CONFIGURACIÓN DEL SERVICIO DE TELNET

S1(config)# line vty 0 15
S1(config -line)# password cisco (contraseña del switch)
S1(config -line)# exec-timeout 5 0 Indica el tiempo máximo que puede estar activa la conexión, en este
caso 5 minutos con 0 segundos. El tiempo por defecto es de 10
minutos.
S1(config -line)# login
S1(config -line)# logging synchronous
S1(config -line)# exit -----> Salimos

 CONFIGURACIÓN DEL CIFRADO DE TODAS LAS CONTRASEÑAS

S1(config)# service password-encryption

 EVITAR LAS BÚSQUEDAS DNS NO DESEADAS

S1(config)# no ip domain-lookup

 CONFIGURACIÓN DE UN BANNER DIARIO, EL TEXTO DEBE IR ENTRE CARACTERES SIMILARES

AL COMENZAR Y AL TERMINAR:
S1(config)#banner motd #Usted intenta ingresar en un sistema protegido#
S1(config)# exit

 CREACIÓN DE VLAN
S1(config)# vlan 11
S1(config-vlan)# name Productos
S1(config-vlan)# exit
S1(config)#
 CONFIGURACIÓN DE LA DIRECCIÓN IP A LA INTERFAZ DE GESTIÓN DE LA VLAN 99
S1(config) # interface vlan 11
S1(config-if) # ip address 190.10.10.1 255.255.255.0
S1(config-if) # no shutdown
S1(config-if) # end

 CONFIGURACIÓN DE SEGURIDAD DE PUERTOS EN LOS SWITCHES DE CAPA DE

ACCESO
El proceso de configuración requiere ingresar a la configuración de la interfaz en cuestión de
ingresar el comando port-security

Switch# configure terminal

Switch(config)#interface fastethernet0/6
Switch(config-if)#switchport port-security ?
aging.........Port-security aging commands
mac-address...Secure mac address
maximum.......Max secure addresses
violation.....Security violation mode
Switch(config-if)# switchport port-security
Si se ingresa solamente el comando básico, se asumen los valores por defecto: solo permite una
dirección MAC en el puerto, que será la primera que se conecte al mismo, en caso de que otra
dirección MAC intente conectarse utilizando ese mismo puerto, el puerto será deshabilitado. Por
supuesto que todos estos parámetros son modificables

Cuando se activa port-security las direcciones de MAC no expiran como lo harían por defecto, si
queremos que expiren debemos configurar el comando (minutos puede ser de 1 a 1440
minutos):

Switch(config-if)# switchport port-security aging time minutos

Switch(config-if)# switchport port-security maximum [cant MAC permitidas]

Esta opción permite definir el número de direcciones MAC que está permitido que se conecten a
través de la interfaz del swtich. El número máximo de direcciones permitidas por puerto es 132.

Switch(config-if)#switchport port-security violation [shutdown restrict protect]

Este comando establece la acción que tomará el switch en caso de que se supere el número de
direcciones MAC que se establece con el comando anterior. Las opciones son deshabilitar el
puerto, alertar al Administrador o permitir exclusivamente el tráfico de la MAC que se registró
inicialmente.
Switch(config-if)#switchport port-security mac-address [MAC address]
Esta opción permite definir manualmente la dirección MAC que se permite conectar a través de
ese puerto, o dejar que la aprenda dinámicamente.
 ¡Atención! Este comando no debe ser configurado en un puerto troncal o de backbone, ya que
por estos puertos circulan tramas con múltiples direcciones MAC diferentes de origen. Esto
resultaría en el bloqueo del puerto.

Switch> enable
Switch# configure terminal
Switch(config)#interface fastethernet0/6
Switch (config-if)# switchport mode access
Switch (config-if)#switchport port-security
Switch (config-if)#switchport port-security maximum 1
Switch (config-if)# switchport port-security violation shutdown
Switchconfig-if)# switchport port-security mac-address 0a04.aaf8.13ad
Switch (config-if)# end

Configuración de la auto-detección de la MAC usamos el sticky:

Switch> enable
Switch# configure terminal
Switch(config)#interface fastethernet0/6
Switch (config-if)# switchport mode access
Switch (config-if)#switchport port-security
Switch (config-if)#switchport port-security maximum 1
Switch (config-if)# switchport port-security violation shutdown
Switchconfig-if)# switchport port-security mac-address sticky
Switch (config-if)# end

Switch# show port-security address monitorear el estado de los puertos que tienen
implementado port-security

 MOSTAR LAS VLANS CREADAS

Switch# show vlan

 CONFIGURAR LA ASIGNACIÓN DE PUERTOS POR RANGO A LAS VLANS /PUERTOS DE

PC A SWITCH
Switch(config)#interface range fastethernet 0/7 - 14
Switch (config-if)# switchport mode access
Switch (config-if)# switchport access vlan 11
Switch (config-if)# no shutdown
Switch (config-if)# end