Anda di halaman 1dari 6

|*********************************COMANDOS SHOW*****************************|

====> #show version


====> #show run
====> #show mac address-table
====> #show interface FastEthernetx/x
====> #show interface trunk
|-Muestra el estado de
|los enlaces troncales
====> #show port-security interface FastEthernetx/x
|-Muestra la seguridad
|de puerto para una
|una interfaz espesifica
====> #show port-security
|-Muestra la seguridad
|de puerto configurada
====> #show port-security address
|-Muestra las direcciones
|mac seguras configuradas
====> #show vlan brief
====> #show ip interface brief
====> #show ssh
|-Muestra las conexiones
|SSH
====> #show ip ssh
|-Muestra los datos de la
|version y configuracion
|ssh
====>
====>
====>
====>
====>
====>
====>
DIX

#show
#show
#show
#show
#show
#show
#show

ip route
ip route x.x.x.x
ip route static
ipv6 route
ipv6 route x.x.x.x
ipv6 route static
controllers ethernet-controller FastEthernetx/x phy | include Auto M
|-Muestra la configuracion

|Auto-MDIX

|***********************COMANDOS PARA CONFIGURAR SWITCHES*******************|

CAMBIAR DE NOMBRE
======================================================================
====> (config)#hostname "xxx"
CONFIGURAR MENSAJE DE BIENVENIDA
======================================================================
====> (config)#BANNER MOTD #XXX#
CONFIGURAR CONTRASEA MODO PRIVILEGIADO
======================================================================
====> (config)#enable secret "xxx"
====> (config)#service password-encryption
CONFIGURAR LINEAS VIRTUALES
======================================================================
====>
====>
====>
====>

(config)#line vty 0 15
(config-line)#password "xxx"
(config-line)#login
(config-line)#logging synchronous

CONFIGURAR LINEA DE CONSOLA


======================================================================
====>
====>
====>
====>

(config)#line console 0
(config-line)#password "xxx"
(config-line)#login
(config-line)#logging synchronous

CONFIGURAR DEFAULT-GATEWAY
======================================================================
====> (config)#ip default-gateway "dir. ip"
CREAR VLAN
======================================================================
====> (config)#vlan "id de la vlan"
====> (config-vlan)#name "xxx"
---------------------------------------------------------------------====> (config)#no vlan "id de la vlan"
|Elimina
r vlan

ASIGNAR PUERTOS A VLAN


======================================================================
====> (config)#interface range fastEthernet 0/1 - 16
====> (config-range)#switchport mode access
====> (config-range)#switchport access vlan "id de la vlan"
====> (config-range)#switchport access vlan
asignacion

|Elimina
|de vlan

.
CAMBIAR VLAN ADMINISTRATIVA
======================================================================
====>
====>
====>
====>
====>
====>
====>

(config)#interface vlan 1
(config-if)#no ip address
(config-if)#no ipv6 address
(config-if)#shutdown
(config-if)#interface vlan "id de la vlan"
(config-if)#ip address "x.x.x.x" "m.m.m.m"
(config-if)#no shutdown

|cambia la vlan
|administrativa
|a la vlan 99

CREAR ENLACE TRONCAL


======================================================================
====> (config)#interface "id de interfaz"
====> (config-if)#switchport mode trunk
====> (config-if)#switchport trunk native vlan "id de la vlan"
====> (config-if)#switchport allowed vlan "(10,20,30,N) (all)"
---------------------------------------------------------------------====> (config-if)#no switchport trunk native vlan
|quitar
enlace
====> (config-if)#no switchport allowed vlan
|troncal
SEGURIDAD DE PUERTO
======================================================================
====> (config)#switchport mode access
====> (config)#switchport port-security mac-address "xxxx.xxxx.xxxx"
dad una

|-Seguri
|unica d

ireccion
|mac
====> (config)#switchport port-security maximum x
idad para

|-Ssegur
|mas de

una
|direcci
on mac
====> (config)#switchport port-security mac-address sticky
====> (config)#switchport port-security violation shutdown

CONFIGURAR VELOCIDAD DE PUERTO


======================================================================
====> (config)#interface fastEthernet x/x
====> (config-if)#duplex full
====> (config-if)#speed "(100,1000)"
---------------------------------------------------------------------====> (config-if)#duplex auto
|-Config
uracion automatica
====> (config-if)#speed auto
|para la
velocidad de
====> (config-if)#mdix auto
|puertos

CONFIGURACION DE SSH
======================================================================
====> (config)#ip domain-name "xxxxx.com"
de dominio
====> (config)#crypto key generate rsa
r 1024
====> (config)#username "usuario" password "contrasea"
cion de usuario y contrasea
====> (config)#line vty 0 15
====> (config-if)#trasnport input ssh
====> (config-if)#login local
====> (config)#exit
====> (config)#ip ssh version 2
---------------------------------------------------------------------====> (config)#crypto key zeroize rsa
a rsa

|-Nombre
|-coloca
|-Asigna

|-Elimin

CONFIGURACION DE DETECCION DE DHCP (SEGURIDAD)


======================================================================
====> (config)#ip dhcp snooping
====> (config)#ip dhcp snooping vlan 10,20,30
ta deteccion dhcp

|-Habili
|para la

s vlan
====> (config)#interface fastEthernet x/x
los puertos
====> (config-if)#ip dhcp snooping trust
les

|-Define
|confiab

|**********************COMANDOS PARA CONFIGURAR ROUTERS*********************|

CAMBIAR DE NOMBRE
======================================================================
====> (config)#hostname "xxx"
CONFIGURAR MENSAJE DE BIENVENIDA
======================================================================
====> (config)#BANNER MOTD #XXX#
CONFIGURAR CONTRASEA MODO PRIVILEGIADO
======================================================================
====> (config)#enable secret "xxx"
====> (config)#service password-encryption
CONFIGURAR LINEAS VIRTUALES
======================================================================
====>
====>
====>
====>

(config)#line vty 0 15
(config-line)#password "xxx"
(config-line)#login
(config-line)#logging synchronous

CONFIGURAR LINEA DE CONSOLA


======================================================================
====>
====>
====>
====>

(config)#line console 0
(config-line)#password "xxx"
(config-line)#login
(config-line)#logging synchronous

CONFIGURAR ENRUTAMIENTO ESTATICO


======================================================================
====> (config)#ip route "dir. de red" "mascara de s/r" "dir. ip"
red:Direccion de red de destino

|dir. de
|Mascara

s/r:Mascara de s/r de destino


|dir. ip
:direccion de proximo salto
CONFIGURAR ENRUTAMIENTO ESTATICO (ipv6)
======================================================================
====> (config)#ipv6 unicast-routing
====> (config)#ipv6 route "pref. ipv6/longitud de pref." "dir ipv6"

CONFIGURAR ENRUTAMIENTO RIP (V1)


======================================================================
====> (config)#router rip
====> (config-router)#network "x.x.x.x"
can cada una de las

|se colo
|subrede

s en produccion
CONFIGURAR ENRUTAMIENTO RIP (V2)
======================================================================
====> (config)#router rip
====> (config)#version 2
====> (config-router)#network "x.x.x.x"
can cada una de las

|se colo
|subrede

s en produccion
====> (config-router)#no auto-summary
CONFIGURAR ENRUTAMIENTO RIP (IPV6)
======================================================================
====> (config)#ipv6 unicast routing
====> (config)#ipv6 router rip "nombre de dominio"
====> (config.if)#ipv6 rip "nombre de dominio" enable
en cada una de las

|se hace
|interfa

ces que estan


|en prod
uccion