Documente Academic
Documente Profesional
Documente Cultură
Curso: Enrutamiento
Responsable:
Hellen Arguedas Porras
Profesor:
Erick González Quesada
Alajuela
Mayo, 2010
Manual de Comandos para Enrutamiento
Instituto Nacional de Aprendizaje
Índice
Página 2 de 40
Manual de Comandos para Enrutamiento
Instituto Nacional de Aprendizaje
Página 3 de 40
Manual de Comandos para Enrutamiento
Instituto Nacional de Aprendizaje
CAPITULO 1: Introducción
Página 4 de 40
Manual de Comandos para Enrutamiento
Instituto Nacional de Aprendizaje
Objetivo general
Crear un manual de comandos para enrutamiento de manera que contribuya en
obtener una herramienta de consulta permanente que permita más investigación y
conociendo acerca de los laboratorios realizados en clase para la configuración de
Router y Switches.
Objetivos específicos
Investigar acerca de las características básicas y más importantes a la hora de
configurar un Router o un Switch.
Conocer un poco de historia acerca de las redes computacionales.
Investigar un poco más de la estructura y funcionamiento de los protocolos
vistos y desarrollados en clase.
Desarrollar un manual con base sólida de comandos en un manual comprensible
para el usuario.
Antecedentes
Este manual, es la recopilación de todas las clases del curso de Enrutamiento del
Instituto Nacional de aprendizaje.
Justificación
Se desarrollo este manual dado que se requiere de una herramienta con la cual contar
con toda la variedad de comandos disponibles para la configuración de los equipos de
una red. Dado la importancia de la seguridad informática hoy en día, se hace necesario
contar con una administración de calidad, para que los usuarios y la información
trasmitida esté protegida y se pueda disponer de todos los servicios necesarios para
poder realizar sus procesos y labores.
Página 5 de 40
Manual de Comandos para Enrutamiento
Instituto Nacional de Aprendizaje
Con este tema podemos mostrar cómo trabaja un router a la hora de trabajar con la
entrega de datos en las redes que estén formadas por routers.
Página 6 de 40
Manual de Comandos para Enrutamiento
Instituto Nacional de Aprendizaje
En el modo Usuario podemos realizar tareas comunes, como verificar el estado. Desde
este modo no podemos cambiar la configuración de router.
Con la tecla ? nos aparece una lista con todos los comandos que se utilizan en este
modo.
Comando Descripción
Connect Abre la conexión de la terminal
Disable Apaga los comandos de privilegiado
Enable Enciende los comandos del modo privilegiado
Exit Salida del EXEC
Logout Salida del EXEC
Ping Envía mensajes de consola
Resume Reanuda una conexión activa de red
Show Muestra la información del sistema en ejecución
Ssh Abrir una conexión segura de cliente shell
telnet Abrir una conexión Telnet
terminal Establece los parámetros de terminal de línea
traceroute Traza la ruta del destino
Página 7 de 40
Manual de Comandos para Enrutamiento
Instituto Nacional de Aprendizaje
Para acceder a este modo de comandos, primero debemos activarlo, en el indicador >
escribimos ENABLE y nos va a quedar en el modo Router#.
Con la tecla ? nos aparece una lista con todos los comandos que se utilizan en este
modo.
Comando Descripción
Auto Nivel de automatización EXEC
Clear Reinicia funciones
Clock Administra el sistema del reloj
Configure Ingresa a la configuración de Modo
Connect Abre la conexión de la terminal
Copy Copia de un archivo a otro
Debug Funciones de depuración
Delete Elimina un archivo
Dir Lista de archivos en el Sistema de Archivos
Disable Apaga los comandos de privilegiado
Disconnect Desconecta una red de conexión existente
Enable Enciende comando de privilegiado
Erase Borra un Sistema de Archivos
Exit Salida del EXEC
Logout Salida del EXEC
Mkdir Crear un nuevo directorio
More Muestra los contenidos de un archivo
No Deshabilita de depuración de información
Ping Envía mensajes de consola
Reload Detiene y hace un arranque en frío
Resume Reanuda una conexión de red activa
Rmdir Remueve un directorio existente
Setup Ejecuta la instalación de comandos de instalación
Show Muestra el sistema de configuración en ejecución
Ssh Abrir una conexión segura de cliente Shell
Telnet Abre una conexión Telnet
Terminal Establezce los parámetros de terminal de línea
Traceroute Traza la ruta del destino
Undebug Deshabilita funciones de depuración
Vlan Configura parámetros de VLAN
Write Escribe la ejecución de configuración a la memoria, red o terminal
Página 8 de 40
Manual de Comandos para Enrutamiento
Instituto Nacional de Aprendizaje
Página 9 de 40
Manual de Comandos para Enrutamiento
Instituto Nacional de Aprendizaje
Memorias
Página 10 de 40
Manual de Comandos para Enrutamiento
Instituto Nacional de Aprendizaje
Memoria Flash
1. Deshabilitar firewall
2. Deshabilitar el router
3. Copy running-config tftp
ó
Copy startup-config tftp
4. Dirección o nombre host remote> 192.168.1.2 (IP Máquina)
5. Destination filename> [router-config ] (Nombre del archivo)
6. !!!!!! [kbps] (Si esta leyenda no aparece, no copio nada en el destino)
Página 11 de 40
Manual de Comandos para Enrutamiento
Instituto Nacional de Aprendizaje
Dentro del Modo de Configuración podemos realizar todas las configuraciones del
router.
Con la tecla ? nos aparece una lista con todos los comandos que se utilizan en este
modo.
Comando Descripción
Este comando nos da la posibilidad de poder
Router(Config)#hostname NOMBRE
nombrar al router
Comandos de interfaces
Página 12 de 40
Manual de Comandos para Enrutamiento
Instituto Nacional de Aprendizaje
Contraseñas
Contraseñas Consola
Router(Config)#line console 0
Router(Config-line)#password contraseña
Router(Config-line)#login
Router(Config)#line V+y 0 4
Router(Config)#password contraseña
Router(Config)#login
Enable password
Cifrado de contraseñas
Router(Config)#service password-encryptation
Enrutamiento estático
Router#ip route dirección de red destino MSK red destino IP siguiente salto y tipo
de interfaz saliente
Página 13 de 40
Manual de Comandos para Enrutamiento
Instituto Nacional de Aprendizaje
R1(Config)#router rip
R1(Config-router)network IP DE RED
No envía la tabla de enrutamiento, sino cada vez que hay un cambio. Él si conoce toda
la red.
Hibrido – EIGRP
Se envía la tabla constantemente a cada uno de los routers pero con toda la topología.
Página 14 de 40
Manual de Comandos para Enrutamiento
Instituto Nacional de Aprendizaje
Es importante tomar en cuenta que se debe redistribuir las redes en los routers cuando
son diferentes clases de enrutamientos dinámicos. Utilizando el siguiente comando:
Router1(config-router)#redistribute ENRUTAMIENTO DINÁMICO
Ej.
Router1(config)#router ospf 1
Router1(config-router)#redistribute Rip
Comandos Parámetros
Create vlan <vlan_name32> {tag<vlanID 1-4094>}
Delete vlan <vlan_name32>
Config vlan <vlan_name32>{[add|tagget|untagged|delete]<portlist>}
Show vlan {<vlan_name32>}
Página 15 de 40
Manual de Comandos para Enrutamiento
Instituto Nacional de Aprendizaje
Nombre y ID
Switch(config)#vlan ID
Switch(config-vlan)#name nombre
Troncal
Switch(config)#interface f 0/1
Switch(config-if)#switchport mode trunk
Switch(config)#inteface f 0/1
Switch(config-if)#switchport trunk allowed vlan ID, ID…
D-LINK CISCO
Verticales Tagged Trunk
Planos Untagged Access
La interface f 0/0 no lleva dirección ip. La que lleva ip son las interfaces seriales.
Ej Router(config)#interface f 0/0
Router(config)#no shutdown
Router(config)#interface f 0/0.10
Router(config-subif)#encpsulation dot1q (estandar) o ISL(cisco) ID Vlan
Router(config-subif)#ip address IP MSK
Página 16 de 40
Manual de Comandos para Enrutamiento
Instituto Nacional de Aprendizaje
Comandos Descripción
Muestra la información de la configuración de
Show vlan
la Vlan
Reinicia todo el sistema del Switch para
Reset system (para borrar vlan’s)
borrar todo la configuración previa.
Página 17 de 40
Manual de Comandos para Enrutamiento
Instituto Nacional de Aprendizaje
Comandos:
Comando Descripción
Show cdp neighbors Muestra los equipos que se encuntra más cercanos.
Muestra los equipos que se encuntra más cercanos
Show cdp neighbors detail
detallados.
Comandos:
Habilite la conmutación de procesos en ambas interfaces seriales mediante el
comando.
#no ip route-cache
Verificar #show ip interface
Observe el proceso de selección de ruta mediante el commando
#debug ip packet en el router GAD
Envíe 30 paquetes ping através de la red desde el host conectado en BHM hasta
el host conectado en GAD.
#ping 192.168.16.2 –n 30
Verificar balanceo de cargas por destino
Página 18 de 40
Manual de Comandos para Enrutamiento
Instituto Nacional de Aprendizaje
#ip router-cache
Use el comando show ip interface para verificar que se haya habilitado la
conmutación rápida.
Nota:
La tabla de enrutamiento se consulta sólo una vez por destino, por lo tanto, todos los
paquetes que forman parte de una cadena de paquetes a un host específicos seguirán
el mismo camino, la ruta alternativa sólo se utilizará cuando va segundo destino
obligue otra consulta de la tabla o cuando se venza la entrada del caché.
DHCP
Comando Descripción
DHCP Discover Para ubicar servidores DHCP disponibles.
DHCP Offer Repuesta del servidor a un paquete. DHCP discover que
contienen los parámetros iniciales.
DHCP Request Solicitudes varias del cliente, por ejemplo para extender la
concesión.
DHCP Pack Respuesta del servidor que contiene los parámetros y la dirección
IP del cliente.
DHCP Nack Respuesta del servidor para indicarle al cliente que su concesión
ha vencido o si el cliente una configuración de red errónea.
DHCP decline El cliente le anuncia al servidor que la IP ya está en uso.
DHCP Release El cliente libera su IP
DHCP Inform El cliente solicita parámetros iniciales, ya tiene su IP.
Comandos:
Router(config)#service DHCP ->Ejecuta el servicio (para el simulador no se usa)
Router(config)#ip DHCP-excluded address IP INICIAL IP FINAL (Le damos un rango de
ip a excluir de direccionamiento – ambos inclusivos)
Router(config)#ip DHCP pool nombre del pool (le damos un nombre al ámbito del
direccionamiento)
Router(config)#network IP(RED) MSK (le damos el ámbito de red.
Router(config-DHCP)#default-rourter IP de default Gateway (Señalamos la ip que
vamos a indicarle a los host como puerta de enlace)
Router(config-DHCP)#lease #días (tiempo de alquiler que le damos al IP a la host, va
de 1 a 365 días –no es un comando obligatorio).
Página 19 de 40
Manual de Comandos para Enrutamiento
Instituto Nacional de Aprendizaje
ACL Estándar
Router(config)# Access-list # ACL(1-99) {permit/deny} ip fuente wildcard (0 Compara, 1 Ignora)
Wildcard -> Compara bit a bit
Sumarizar -> buscar un equivalente que le permita hacer un modelo de lo que me están pidiendo
(lógica del usuario).
Comandos:
Router(config)# interface f0/0
Router(config-if)# ip access-group # ACL {in/out}
ACL Extendida
Router(config)# Access-list # ACL(100-199) {permit/deny} protocol IP Fuente wildcard
___ Puerto fuente ip destino wildcard __________ Puerto destino opción
gt -------------------------------------------------- mayor que
dt -------------------------------------------------- menor que
eq -------------------------------------------------- igual que
neg ------------------------------------------------ diferente que
range ---------------------------------------------- rango
Estabished
La opción estabished indica que solo pasaran paquetes TCP con los flag ACK (Acuse de Recibo) o
RST (Recibo) activados, es decir, que no permitirá pasar ningún comienzo de conexión con el flag
SyN=1 ACK=0 de inicio de sesión ICP.
Página 20 de 40
Manual de Comandos para Enrutamiento
Instituto Nacional de Aprendizaje
Origen Destino
Para restringir las conexiones entrantes y salientes entre un vty particular (en un dispositivo de
Cisco) y las direcciones en una lista de acceso, se utiliza Access class de comandos en modo de
configuración. Para eliminar las restricciones de acceso, utilice el no al comando.
Solamente la 3.0 puede entrar con telnet.
Comandos:
R1(config)#access-list 10 permit 192.168.3.0 0.0.0.255
R1(config)#line vty 04
R1(config-if)#access class 10 in
Página 21 de 40
Manual de Comandos para Enrutamiento
Instituto Nacional de Aprendizaje
Frame Relay
Características
La conmutación se da por paquetes (no importa por donde vaya, siempre llega)
Utiliza CIR (Protocolo de ancho de banda)
DLCI (Identificador de conexión de enlace de datos): es un número que identifica el circuito lógico
entre los dispositivos de origen y destino. El Switch FR asigna los DLCI’s entre cada par de routers
para crear un PVC (Private Virtual Circuit).
Tipos de LMI:
Cisco
Ansi
Q933A
Ráfaga suscrita (BC): es el máximo de bits que un switch se compromete a transferir en un espacio
de tiempo.
Ráfaga Excesiva (BE): es el máximo de bits no comprometidos que el switch-FR trata de transferir
más allá del CIR.
Notación explicita de la congestión (FECN): cuando un SW-FR reconoce que hay una congestión
en la red, envía un paquete FECN al dispositivo destino indicando que se ha producido una
congestión.
Página 22 de 40
Manual de Comandos para Enrutamiento
Instituto Nacional de Aprendizaje
al router de origen, indicándole que reduzca la velocidad en la que está enviando los paquetes. Si
el router recibe un paquete BECN durante un intervalo de tiempo activo, reducirá la velocidad de
trasmisión en un 25%.
Página 23 de 40
Manual de Comandos para Enrutamiento
Instituto Nacional de Aprendizaje
Pasos:
Configuración de las interfaces seriales
Amsterdam(Config)#interface s0/0
Amsterdam(Config-if)#encapsulation frame-relay ietf
Amsterdam(Config-if)#frame-relay lmi-type ansi
Amsterdam(Config-if)#description ___________
Amsterdam(Config-if)#no shutdown
Los mismos pasos para Berlin y París
Crear subinterfaces
Página 24 de 40
Manual de Comandos para Enrutamiento
Instituto Nacional de Aprendizaje
Configuración de la central
Configuración de sucursal
Página 25 de 40
Manual de Comandos para Enrutamiento
Instituto Nacional de Aprendizaje
Verificación
#show frame-relay route
Página 26 de 40
Manual de Comandos para Enrutamiento
Instituto Nacional de Aprendizaje
Verificación
#show ip route
Pasos:
Crear una ruta estática:
ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18
Página 27 de 40
Manual de Comandos para Enrutamiento
Instituto Nacional de Aprendizaje
Definir una lista de acceso que coincida con las direcciones Ip privadas internas
GATEWAY(config)#access-list 10 permit 10.10.10.0 0.0.0.255
Verificación:
Show ip nat translation
Página 28 de 40
Manual de Comandos para Enrutamiento
Instituto Nacional de Aprendizaje
Gateway(config)#interface f0/0
Gateway(config-if)#ip nat inside
Gateway(config-if)#interface s0/0
Gateway(config-if)#ip nat out side
Verificación
Características:
Bri:
Pri:
En USA 23B+D
En Europa 30B+D
D = 64 Kbps
Página 29 de 40
Manual de Comandos para Enrutamiento
Instituto Nacional de Aprendizaje
DDR Legado
Dirección
Designación Nombre del Contraseña
Contraseñas fastethernet
del Router Router enable secret
/MCK
ROUTER 1 Tokyo Class Cisco 192.168.1.1/24
ROUTER 2 Moscow Class cisco 192.168.2.1/24
Configurar un Router ISDN para hacer una llamada de enrutamiento por llamada
telefónica bajo demanda (DDR) a otro Router habilitado para ISDN.
Cuando la conexión DDR se realiza con éxito, ampliar la configuración para especificar
que sólo el tráfico de http active el enlace.
Página 30 de 40
Manual de Comandos para Enrutamiento
Instituto Nacional de Aprendizaje
Página 31 de 40
Manual de Comandos para Enrutamiento
Instituto Nacional de Aprendizaje
Backup RDSI
Configuración de Backup
Sc(config)#interface s0/0
Sc(config)#backup delay 6 8
Página 32 de 40
Manual de Comandos para Enrutamiento
Instituto Nacional de Aprendizaje
CAPÍTULO 3: Conclusiones
Página 33 de 40
Manual de Comandos para Enrutamiento
Instituto Nacional de Aprendizaje
CAPÍTULO 4: Bibliografía
Bloc CCNA. (2005) Aprende Redes.com: CCNA en Español. [On line]. Disponible:
http://www.aprenderedes. com/
Bloc de Miguel. (2007, Abril 21) Bloc de Miguel: Comandos para un router. [On line]. Disponible:
http://blog.pucp.edu.pe/item/9135
Buchmann, M. (2000). Cisco Certified Network Associate, Study guide, Segunda Edición. Estados
Unidos: Osborne.
Cisco Systems, Inc. (2003). Academia de Networking de Cisco Systems: Guía del primer año.
Segunda Edición. Madrid: Pearson Educación, S.A.
Página 34 de 40
Manual de Comandos para Enrutamiento
Instituto Nacional de Aprendizaje
CAPÍTULO 5: Anexos
Modelo OSI
1. Física
2. Enlace de datos (dirección MAC)
3. Red IP (Router –OSPF, EIGRP, RIP – Dirección IP)
4. Transporte (TCP, UDP, ACK’s)
5. Sesión
6. Presentación
7. Aplicación (Http, pop, smtp, ftp, telnet)
Tipos de cables
PC
CROSSOVER PC
SWITCH
DIRECTO PC
ROUTER
CROSSOVER PC
DIRECTO
SWITCH
ROUTER
Puerto/pro Descripción
tocolo
n/d / GRE GRE (protocolo IP 47) Enrutamiento y acceso remoto
n/d / ESP IPSec ESP (protocolo IP 50) Enrutamiento y acceso remoto
n/d / AH IPSec AH (protocolo IP 51) Enrutamiento y acceso remoto
1/tcp Multiplexor TCP
7/tcp Protocolo Echo (Eco) Responde con eco a llamadas remotas
7/udp Protocolo Echo (Eco) Responde con eco a llamadas remotas
9/tcp Protocolo Discard Elimina cualquier dato que recibe
Página 35 de 40
Manual de Comandos para Enrutamiento
Instituto Nacional de Aprendizaje
Página 36 de 40
Manual de Comandos para Enrutamiento
Instituto Nacional de Aprendizaje
Página 37 de 40
Manual de Comandos para Enrutamiento
Instituto Nacional de Aprendizaje
1. Denegar la Red de RA a RB
RB(config)# access-list 10 deny 192.168.1.0 0.0.0.255
2. Denegar las redes pares y permitir el resto
RB(config)# Access-list 20 deny 192.168.1.2(3) 0.0.0.254 [2 es par y 3 impar]
RB(config)# Access-list 20 permit 192.168.1.15 0.0.0.254
RB(config)# Access-list 20 permit any
3. Denegar los host 192.168.1.15 y 192.168.1.21 hacia la red de RB y permitir el resto
RB(config)# Access-list 35 deny 192.168.1.15 0.0.0.0
RB(config)# Access-list 35 deny host 192.168.1.21
RB(config)# Access-list 35 permit any
4. Deniegue las redes 192.168.0.0, 192.168.4.0, 192.168.8.0 y 192.168.12.0 de origen hacia la red del
RB mediante sumarizar.
Página 38 de 40
Manual de Comandos para Enrutamiento
Instituto Nacional de Aprendizaje
1. Los host impares de Vlan 10 (RD) no puede tener acceso por página web al servidor Http
RD(config)#access-list 100 deny TCP 192.168.10.3/ 0.0.0.254 gt 1023 host 192.168.30.2 eq 80
RD(config)#access-list 100 permit ip any any
2. Vlan 10 (RB) no puede tener acceso mediante ICMP al servidor Http, pero si por pagina web
RB(config)#access-list 101 deny ICMP 192.168.1.0 0.0.0.255 host 192.168.30.2
RB(config)#access-list 101 permit TCP 192.168.1.0 0.0.0.255 gt 1023 any eq 80
RB(config)#access-list 101 permit IP any any
3. Denegar el servicio Http del host 192.168.1.3 hacia el servidor interno de RB (TCP)
El host 192.168.1.2 no puede hacer ping al servidor 10.10.10.20 de RB (ICMP)
El resto de trafico no es permitido
RA(config)# Access-list 100 deny TCP host 192.168.1.3 gt 1023 host 10.10.10.10 eq 80
RA(config)# Access-list 100 deny ICMP host 192.168.1.2 host 10.10.10.20
RA(config)# Access-list 100 permit TCP host 192.168.1.3 gt 1023 any eq 80
RA(config)# Access-list 100 permit ip any any
Tabla de Subneteo
Página 39 de 40
Manual de Comandos para Enrutamiento
Instituto Nacional de Aprendizaje
Página 40 de 40