Ac les dejo un listado muy completo de Comandos Cisco IOS para configuracin de routers, cada uno con su correspondiente

explicacin. En esta parte van a encontrar los comandos del Modo Exec Usuario, Modo Exec Privilegiado y el Modo de Configuracin Global.

MODO EXEC USUARIO Comando Descripcin connect Permite conectarse remotamente {direccin_ip|nombre} a un host Desconecta una sesin telnet disconnect conexin establecida desde el router enable Ingresa al modo EXEC Privilegiado logout Sale del modo EXEC Enva una peticin de eco para ping diagnosticar la conectividad {direccin_ip|nombre} bsica de red Resume una sesin telnet resume conexin interrumpida con la secuencia CTRL+SHIFT+6 y X Muestra el intervalo entre show cdp publicaciones CDP, tiempo de validez y versin de la publicacin show cdp entry Muestra informacin acerca de un [*|nombre_dispositivo] dispositivo vecino registrado en [protocol|version]} una tabla CDP Muestra informacin acerca de las show cdp interfaces interfaces en las que CDP est [tipo nmero] habilitado Muestra los resultados del show cdp neighbors proceso de descubrimiento de [tipo nmero] [detail] CDP show clock Muestra la hora y fecha del router Muestra el historial de comandos show history ingresados Muestra una lista en cach de los show hosts nombres de host y direcciones Muestra un breve resumen de la show ip interface brief informacin y del estado de una direccin IP Muestra el contenido de la base show ip rip database de datos privada de RIP Muestra el contenido de la tabla de enrutamiento IP. El parmetro show ip route direccin permite acotar la [direccin |protocolo] informacin que se desea visualizar, exclusivamente a la

direccin ingresada. El parmetro protocolo permite indicar la fuente de aprendizaje de las rutas que se desean visualizar, como por ejemplo rip, igrp, static y connected Muestra las conexiones Telnet show sessions establecidas en el router Muestra informacin sobre el show version Cisco IOS y la plataforma telnet Permite conectarse remotamente {direccin_ip|nombre} a un host Reactiva las funciones de edicin terminal editing avanzada terminal history size Establece el tamao del buffer del numero_lneas historial de comandos Deshabilita las funciones de terminal no editing edicin avanzada Muestra la ruta tomada por los traceroute direccin_ip paquetes hacia un destino

MODO EXEC PRIVILEGIADO Comando Descripcin Restaura los contadores de clear cdp counters trfico CDP a cero Elimina la tabla CDP de clear cdp table informacin de los vecinos Despeja los contadores de clear counters las interfaces Carga informacin de configure memory configuracin de la NVRAM Configura la terminal configure terminal manualmente desde la terminal de consola Copia la imagen del sistema copy flash tftp desde la memoria Flash a un servidor TFTP copy running-config startup- Guarda la configuracin config activa en la NVRAM Almacena la configuracin copy running-config tftp activa en un servidor TFTP Descarga una nueva imagen desde un copy tftp flash servidor TFTP en la memoria Flash

copy tftp runnig-config debug cdp adjacency debug cdp events debug cdp ip debug cdp packets

debug ip igrp events

debug ip igrp transactions

debug ip rip

debug ip rip [events]

disable erase flash erase startup-config no debug all reload setup

show access-lists [Nro_ACL|Nom-bre_ACL]

Carga la informacin de configuracin desde un servidor TFTP Muestra informacin recibida de vecinos CDP Muestra informacin sobre eventos CDP Muestra informacin CDP especfica de IP Muestra informacin relacionada a los paquetes CDP Muestra todos los eventos IGRP que se estn enviando y recibiendo en el router. Muestra las actualizaciones IGRP que se estn enviando y recibiendo en el router Muestra informacin sobre las actualizaciones de enrutamiento RIP mientras el router las enva y recibe Muestra las actualizaciones de enrutamiento RIP a medida que se las enva y recibe Sale del modo EXEC Privilegiado hacia el modo EXEC Usuario Borra el contenido de la memoria Flash Borra el contenido de la NVRAM Desactiva todas las depuraciones activadas en el dispositivo Reinicia el router Entra a la facilidad de Dilogo de configuracin inicial Muestra el contenido de todas las ACL en el router. Para ver una lista especfica, agregue el nombre o nmero de ACL como opcin a este comando

Muestra la asignacin de show arp direcciones IP a MAC a Interfaz del router Muestra los contadores CDP, incluyendo el nmero de show cdp traffic paquetes enviados y recibidos, y los errores de checksum Muestra informacin show controllers serial importante como que tipo de [nmero] cable se encuentra conectado Muestra informacin acerca show debugging de los tipos de depuraciones que estn habilitados Muestra la disposicin y show flash contenido de la memoria Flash show interfaces [tipo Muestra estadsticas para nmero] la/las interfaces indicadas Muestra los parmetros de show ip interface [tipo estado y globales asociados nmero] con una interfaz Muestra los parmetros y estado actual del proceso de show ip protocols[summary] protocolo de enrutamiento activo Muestra estadsticas acerca de la memoria del router, show memory incluyendo estadsticas de memoria disponible Muestra informacin acerca show processes de los procesos activos Muestra los protocolos de show protocols capa 3 configurados Muestra la configuracin show running-config actual en la RAM Muestra las conexiones show sessions Telnet establecidas en el router Controla el uso de la pila de procesos y rutinas de show stacks interrupcin y muestra la causa del ltimo rearranque del sistema show startup-config Muestra la configuracin que

terminal monitor

undebug all

se ha guardado, que es el contenido de la NVRAM Si se utiliza una sesin por telnet para examinar el router, entonces, permite redirigir el resultado y los mensajes del sistema hacia a terminal remota Desactiva todas las depuraciones activadas en el dispositivo

MODO DE CONFIGURACIN GLOBAL Comando Descripcin Crea o agrega una sentencia de condicin a la ACL que permitir o denegar los paquetes que llegan desde access-list Nro_ACL un Origen. Este ltimo {permit|deny} Origen parmetro puede ser una direccin IP ms una mscara wildcard, la palabra host ms una direccin IP o el wildcard any Crea o agrega una sentencia de condicin a la ACL que permitir o denegar los paquetes que lleguen desde un Origen y vayan hacia un Destino. Proto identifica el protocolo a verificar. Origen y Destinopueden ser access-list Nro_ACL una direccin IP ms una {permit|deny} Proto mscara wildcard, la palabra OrigenDestino [Operador host ms una direccin IP o Nro_puerto] el wildcard any. Operador [established][echo |echopuede ser lt (menor que), gt reply] (mayor que), eq (igual a) o neq (distinto a). Nro_puerto indica el puerto TCP o UDP. El parmetro established permite el paso de trfico cuando hay una sesin establecida. En el caso del protocolo ICMP se puede utilizarecho o echo-reply.

Configura un cartel con un mensaje del da. Ej: banner motd #Bienvenido# boot system flash Especifica que el router [nombre_imagen_IOS] cargue el IOS desde la Flash Ej: boot system flash c2500-IOS Especifica que el router boot system rom cargue el IOS desde la ROM Especifica que el router boot system tftp cargue el IOS desde un nombre_imagen_IOS servidor TFTP. Ej: boot dir_IP_server_tftp system tftp c2500-IOS 24.232.150.1 Habilita CDP globalmente en cdp run el router Modificar la fecha y hora del clock set hh : mm : ss mes router. Ej: clock set da ao 12:31:00 July 12 2004 Cambia los valores del config-register registro de configuracin. valor_registro_configuracin Ej: config-register 0x2142 Establece una contrasea local para controlar el enable password contrasea acceso a los diversos niveles de privilegio. Ej: enable password class Especifica una capa de seguridad adicional enable secret contrasea mediante el comando enable password. Ej: enable secret class Modifica el nombre del hostname nombre router. Ej: hostname Lab_A Configura un tipo de interfaz y entra al modo de interface tipo nmero configuracin de interfaz. Ej: interface ethernet 0 Permite crear una ACL nombrada. Se debe indicar ip access-list el tipo. Este comando {tandard|extended} ingresa al router al submodo Nombre de configuracin que puede reconocerse por el prompt Permite que el router no ip classless tome en cuenta los lmites Banner motd #mensaje del da#

con definicin de clases de las redes en su tabla de enrutamiento y simplemente transmita hacia la ruta por defecto Establece una ruta por ip default-network defecto. Ej: ip defaultdireccin_red network 210.32.45.0 Habilita la conversin de ip domain-lookup nombre a direccin en el router Crea una entrada de nombre a direccin esttica ip host nombre_host dir_ip1 en el archivo de ... Dir_ip8 configuracin del router. Ej: ip host Lab_A 192.168.5.1 210.110.11.1 Permite que el router acte ip http server como servidor Web http limitado Especifica las direcciones de hasta seis servidores de ip name-server dir_ip1 ... nombres para su uso para la Dirip6 resolucin de nombres y direcciones. Ip route direccin_red Establece rutas estticas. mscara dir_ip_salto Ej: ip route 210.42.3.0 [distancia_administrativa] 255.255.255.0 211.1.2.1 Identifica una lnea especfica para la configuracin e inicia el line tipo nmero modo de reunin de comandos de configuracin. Ej: line console 0 line vty 04 Inicia un proceso de router enrutamiento definiendo en protocolo_de_enrutamiento primer lugar un protocolo de [nro_AS] enrutamiento IP. Ej: router rip router igrp 120 Habilita la funcin de cifrado service password-encryption de la contrasea

SUBMODO DE CONFIGURACIN DE LNEA Comando Descripcin En las lneas VTY, asigna access-class Nro_ACL una lista de control de acceso a las in conexiones establecidas via Telnet Habilita la verificacin de login contrasea en el momento de la conexin. password Asigna la contrasea a ser solicitada [contrasea] en el momento de la conexin SUBMODO DE CONFIGURACIN DE INTERFAZ Comando Descripcin Establece un valor de ancho bandwidth Kbps de banda para una interfaz. Ej: bandwidth 64 Habilita Cisco Discovery Protocol en cdp enable una interfaz Especifica el tiempo de espera antes cdp holdtime de serenviada la siguiente segundos actualizacin CDP Especifica la frecuencia con que son cdp timer segundos envadas actualizaciones CDP Configura la velocidad de reloj para las conexiones de hardware en interfaces seriales, como mdulos clock rate velocidad de interfaz de red yprocesadores de interfaz a una velocidad de bits aceptable. Ej: clock rate 56000 description Agrega una descripcin a la interfaz. descripcin Ej: description Conectada a Internet Asigna la ACL indicada a la interfaz, ip access-group ya sea para que verifique los Nro_ACL [in|out] paquetes entrantes (in) o los salientes (out) Asigna una direccin y una mscara ip address de subred e inicia el procesamiento direccin_ip IP en una interfaz. Ej: ip address mascara_red 192.168.52.1 255.255.255.0 Para deshabilitar el balanceo de no ip route-cache carga por destino, que est habilitado por defecto Deshabilita el horizonte dividido en la interfaz, que por defecto se no ip split-horizon encuentrahabilitado. Para volver habilitarlo utilice el comando ip

no shutdown shutdown

split-horizon Reinicia una interfaz desactivada Inhabilita una interfaz

SUBMODO DE CONFIG. DEL PROT. DE ENRUTAMIENTO Comando Descripcin Permite modificar el mximo de maximum-paths rutas sobre las que balancear la valor carga Permite modificar los valores de las constantes utilizadas para el clculo de las mtricas de las rutas en el metric weights tos k1 protocolo de enrutamiento IGRP. k2 k3 k4 k5 Los valores por defecto son: tos (tipo de servicio)= 0; k1= 1; k2= 0; k3= 1; k4= 0 y k5= 0 Como RIP es un protocolo de tipo broadcast, el administrador de la red podra tener que configurarlo para que intercambie informacin neighbor direccin_ip de enrutamiento en redes no broadcast, como en el caso de las redes Frame Relay. En este tipo de redes, RIP necesita ser informado de otros routers RIP vecinos Asigna una direccin de rd a la cual el routerse encuentra directamente conectado, lo que hara que se enve network y reciba publicaciones de direccin_red enrutamiento a travs de esa interfaz, adems de que dicha sea publicada a los routers vecinos. Ej: network 210.45.2.0 Regresa los temporizadores a los no timers basic valores por defecto El router no enviar informacin de passive-interface tipo enrutamiento por la interfaz nmero indicada. Ej: passive-interface serial 0 Si se asigna una ruta esttica a una interfaz que no est definida en el proceso RIP o IGRP, mediante el redistribute static comando network, no ser publicada la ruta a menos que se especifique este comando

timers basic Actualizacin Invlida Espera Purga [Suspensin]

variance valor

Indica la frecuencia con la que RIP o IGRP envan actualizaciones y los intervalos de los temporizadores. Actualizacin: intervalo en segundos a la que se envan las actualizaciones (RIP: 30 seg; IGRP: 90 seg). Invlida: Intervalo de tiempo en segundos despus del cual una ruta se declara no vlida. Sin embargo, la ruta todava se utiliza para el envo de paquetes (RIP: 180 seg; IGRP: 270 seg). Espera: Intervalo en segundos durante el cual se suprime la informacin de enrutamiento que se refiere a las mejores rutas (RIP: 180 seg; IGRP: 280 seg). Purga: Intervalo de tiempo en segundos que debe transcurrir antes de que la ruta se elimine de la tabla de enrutamiento (RIP: 240 seg; IGRP: 630 seg). Suspensin: Intervalo en milisegundos en que se posponen las actualizaciones de enrutamiento de cuando se produce una actualizacin flash. Slo IGRP. El valor de variacin determina si IGRP aceptar rutas de costo desigual. Slo aceptar rutas iguales a la mejor mtrica local para el destino multiplicado por el Valor de variacin. El valor puede variar de 1 (por defecto) a 128

COMANDOS DE EDICIN Y OTROS Teclas / Comando Descripcin Permite desplazarse al principio de Ctrl+A la lnea de comandos Permite desplazarse una palabra Esc+B hacia atrs Ctrl+B (o Flecha Permite desplazarse un carcter Izquierda) hacia atrs Permite desplazarse hasta el final Ctrl+E de la lnea de comandos Ctrl+F (o Flecha Permite desplazarse un carcter Derecha) hacia delante Ctrl+P (o Flecha Muestra el ltimo comando Arriba) ingresado Ctrl+N (o Flecha Muestra el comando ms reciente Abajo) Completa el comando ingresado (tecla Tabulador) parcialmente Estando en cualquier modo de Ctrl+Z (o end) configuracin regresa al modo EXEC Privilegiado Cancela la ejecucin del Dialogo de Ctrl+C configuracin inicial o Setup Permite interrumpir intentos de Ctrl+Shift+6 ping, traceroute y traducciones de nombres Estando en el modo de configuracin global o cualquiera de sus submodos regresa al modo exit anterior. Estando en los modos EXEC Usuario o EXEC Privilegiado, cierra la sesin

CONFIGURACION ENRUTADOR

Configurar un router, al principio, parece una tarea complicada. Con el paso del tiempo, aprendiendo los comandos, sus funciones y configurando, nos vamos a dar cuenta que no lo es para nada, todo lo contrario, termina siendo un proceso simple, mecnico. Este tutorial solo contiene la configuracin bsica de un router, la que deberemos realizar siempre, sin importar que protocolos de enrutamiento o servicios configuremos despus. Comencemos. Los routers tienen varios Modos y Submodos de configuracin. Modo Exec Usuario: Este modo solo permite ver informacin limitada de la configuracin del router y no permite modificacin alguna de sta. Modo Exec Privilegiado: Este modo permite ver en detalle la configuracin del router para hacer diagnsticos y pruebas. Tambin permite trabajar con los archivos de configuracin del router (Flash - NVRAM). Modo de Configuracin Global: Este modo permite la configuracin bsica de router y permite el acceso a submodos de configuracin especficos. NOMBRAR AL ROUTER router> enable router# configure terminal router(config)# hostname RouterA (nombra RouterA(config)#

al

router

como)

CONFIGURAR CONTRASEAS "ENABLE SECRET" Y "ENABLE PASSWORD" RouterA> enable RouterA# configure terminal RouterA(config)# enable secret contrasea * (configura contrasea Enable Secret) RouterA(config)# enable password contrasea (configura contrasea Enable Password) RouterA(config)# * Es recomendable configurar Enable Secret ya que genera una clave global cifrada en el router. CONFIGURAR CONTRASEA DE CONSOLA RouterA> enable RouterA# config RouterA(config)# line con 0 (ingresa a RouterA(config-line)# password contrasea (configura contrasea) RouterA(config-line)# login (habilita la RouterA(config-line)# exit RouterA(config)# CONFIGURAR CONTRASEA VTY (TELNET)

la

terminal Consola) contrasea)

RouterA> enable RouterA# config terminal RouterA(config)# line vty 0 4 (crea las 5 lneas VTY, pero podra ser una sola. Ej: line vty 0) RouterA(config-line)# password contrasea (contrasea para las 5 lneas en este caso) RouterA(config-line)# login (habilita la contrasea) RouterA(config-line)# exit RouterA(config)# CONFIGURAR INTERFACES ETHERNET FAST ETHERNET RouterA> enable RouterA# config terminal RouterA(config)# interface fastethernet 0/0 * (ingresa al Submodo de Configuracin de Interfaz) RouterA(config-if)# ip address 192.168.0.1 255.255.255.0 (configura la IP en la interfaz) RouterA(config-if)# no shutdown (levanta la interfaz) RouterA(config-if)# description lan (asigna un nombre a la interfaz) RouterA(config-if)# exit RouterA(config)# * Tener en cuenta que la interfaz puede ser Ethernet o Fast Ethernet y que el nmero de interfaz puede ser 0, 1, 0/0, 0/1, etc. Esto vara segn el router. CONFIGURAR INTERFACES SERIAL COMO DTE RouterA> enable RouterA# config RouterA(config)# interface serial 0/0 * (ingresa al Submodo de Configuracin de RouterA(config-if)# ip address 10.0.0.1 255.0.0.0 (configura la IP en la RouterA(config-if)# no shutdown (levanta la RouterA(config-if)# description red (asigna un nombre a la RouterA(config-if)# exit RouterA(config)#

terminal Interfaz) interfaz) interfaz) interfaz)

* Tener en cuenta que el nmero de interfaz puede ser 0, 1, 0/0, 0/1, etc. Esto vara segn el router. CONFIGURAR INTERFACES SERIAL COMO DCE RouterB> enable RouterB# config RouterB(config)# interface serial 0/1 * (ingresa al Submodo de Configuracin de RouterB(config-if)# ip address 10.0.0.2 255.0.0.0 (configura la IP en la RouterB(config-if)# clock rate 56000 (configura la sincronizacin entre los RouterB(config-if)# no shutdown (levanta la RouterB(config-if)# description red (asigna un nombre a la RouterB(config-if)# exit RouterB(config)#

terminal Interfaz) interfaz) enlaces) interfaz) interfaz)

* Tener en cuenta que el nmero de interfaz puede ser 0, 1, 0/0, 0/1, etc. Esto vara segn el router.