Anda di halaman 1dari 11

Comandos ms utilizados en redes CISCO

0. Nomenclatura
A lo largo del documento se mostrarn diferentes comandos de configuracin y anlisis de redes, tanto para dispositivos CISCO (switches y routers) como para ordenadores conectados a ellos. En el caso de los dispositivos CISCO, para cada comando, se indicar el modo de acceso (nivel) necesario para ejecutarlo segn la siguiente nomenclatura: dispositivo> Modo de usuario o usuario restringido. dispositivo# Modo de usuario privilegiado. dispositivo(config)# Modo de configuracin global. dispositivo(config-if)# dispositivo(config-line)# dispositivo(config-vlan)# Modos de configuracin especfico (interfaz, lnea y vlan, respectivamente). Los comandos que tengan varios parmetros posibles se indicarn de la siguiente forma: { opcin1 | opcin2... } Lista de parmetros posibles. Se ha de escoger uno y slo uno de los valores indicados. [ opcin1 | opcin2... ] Lista de parmetros opcionales. Se puede escoger uno de los valores u omitirlo. descripcin_palabra Se indicar en cursiva la descripcin de la palabra que se debe introducir. Las interfaces pueden escribirse de diferentes modos: FastEthernet0/1, FastEthernet0/2, FastEthernet0/3 Serial0/0/0, Serial0/0/1 f0/1, f0/2, f0/3... s0/0/0, s0/0/1...

Comandos ms utilizados en redes CISCO

1. Switches

1.1 Modos de acceso


switch>enable Entra en el modo de usuario privilegiado. switch#configure terminal Entra en el modo de configuracin global. switch(config)#{interface interfaz | line console 0 | line vty nmero | vlan nmero} Entra en el modo de configuracin especfica. switch#exit Baja un nivel de privilegio. Si se encuentra en el modo de usuario restringido o privilegiado, se desconecta del dispositivo. switch(config)#end Desde el modo de configuracin global o especfica vuelve al modo de usuario privilegiado.

1.2 Gestin de la configuracin


switch#show flash Muestra el contenido de la flash. switch#erase startup-config Borra el startup-config. switch#copy running-config startup-config Guarda la configuracin actual. switch#copy startup-config running-config Carga la configuracin inicial almacenada. switch#reload Reinicia el dispositivo. switch#copy {flash: | tftp:} {flash: | tftp:} Copia ficheros entre distintas ubicaciones. switch#delete flash: nombre_archivo Borra un archivo de la flash.

Comandos ms utilizados en redes CISCO

switch#show {startup-config | running-config} Muestra el startup-config o el running-config.

1.3 Configuracin del switch


switch>setup Inicia el modo de configuracin asistida. switch(config)#hostname nombre Cambia el nombre del dispositivo por el indicado (modifica tambin el prompt). switch(config)#banner motd#Mensaje de bienvenida# Aade un mensaje del da. switch(config)#enable secret contrasea Le asigna una contrasea al dispositivo para el acceso al modo de usuario privilegiado. switch(config)#ip default-gateway direccin_IP Indica la direccin IP de la puerta de enlace. switch(config-if)#ip address dhcp Indica, para la interfaz seleccionada, una direccin IP asignada por DHCP. switch#no comando En cualquier modo elimina de la configuracin (running-config) el comando indicado.

1.4 Configuracin de interfaces y lneas


switch(config-if)#shutdown Apaga la interfaz indicada. Por defecto se encuentran apagadas, por lo que para levantarlas, se deber anular este comando con "no shutdown". switch(config-if)#speed {auto | 10 | 100 | 1000} Configura la velocidad de la interfaz seleccionada. switch(config-if)#duplex {auto | half | full} Configura el modo dplex de la interfaz seleccionada. switch(config-if)#description texto_descripcin Asigna un texto de descripcin a la interfaz seleccionada. switch(config)#service password-encryption Configura el dispositivo para que las contraseas de las lneas se guarden cifradas.

Comandos ms utilizados en redes CISCO

switch(config-line)#password contrasea Le asigna una contrasea de acceso a la lnea seleccionada. switch(config-line)#login Permite el login de dicha lnea.

1.5 Configuracin de las VLAN


switch(config-vlan)#name nombre_VLAN Le asigna un nombre a la VLAN seleccionada. switch(config)#interface {interfaz | range interfaz_inicial - interfaz_final} Selecciona una interfaz en concreto o un rango de interfaces. switch(config-if)#switchport access vlan nmero Indica, para la interfaz o interfaces seleccionadas, su VLAN. switch#show vlan Muestra el contenido del archivo vlan.dat.

1.6 Configuracin de la consola de comandos


switch#show history Muestra el contenido del bfer histrico. switch(config-line)#history size nmero Define el lmite del histrico de comandos para la lnea seleccionada. switch#terminal history size nmero Define el lmite del histrico de comandos para la sesin actual. switch(config-line)#logging synchronus Evita que los mensajes de consola se mezclen con los comandos introducidos por el usuario para la lnea seleccionada.

1.7 Resolucin de problemas


switch(config)#cdp run Activa CPD para todo el switch. Como ocurre con otro comando, "no cdp run" lo desactiva. switch(config-if)#cdp enable Activa CPD para la interfaz seleccionada.

Comandos ms utilizados en redes CISCO

switch#show cdp Muestra la configuracin de CDP. switch#show cdp interface interfaz Muestra la configuracin de CDP de la interfaz indicada. switch#show cdp traffic Muestra el trfico CDP. switch#show cdp neighbors [detail] Muestra un resumen de todos los vecinos encontrados. Con detail muestra toda la informacin disponible. switch#show cdp entry nombre_dispositivo Muestra toda la informacin disponible del vecino indicado por el nombre. switch#show interfaces [status] Muestra el estado de todas las interfaces sin resumir o de forma resumida si se aade status. switch#show interface nombre_interfaz [status] Muestra el estado de la interfaz indicada.

1.8 Acceso remoto


switch(config)#username nombre_usuario password contrasea Crea un usuario local y su contrasea. switch(config-line)#login local Indica que utilizar el usuario y contrasea configurado con el comando username. switch(config-line)#transport input {telnet | ssh | none} Indica el tipo de acceso permitido. Los parmetros telnet y ssh pueden combinarse. switch(config-line)#exec-timeout minutos segundos Indica el tiempo mximo de inactividad para la lnea seleccionada. switch(config)#ip domain-name nombre_dominio Define el nombre del dominio actual. switch(config)#crypto key generate rsa Ordena la creacin de un par de claves RSA.

Comandos ms utilizados en redes CISCO

switch(config)#show crypto key mypubkey rsa Muestra el par de claves generado. switch(config-if)#switchport mode access Habilita el acceso desde puerto para dicha interfaz. switch(config-if)#switchport port-security Habilita la seguridad de puerto en dicha interfaz. switch(config-if)#switchport port-security maximum nmero Indica el nmero de direcciones MAC permitidas. switch(config-if)#switchport port-security mac-address direccin_MAC Indica la direccin MAC permitida para el acceso. switch(config-if)#switchport port-security violation {protect | restrict | shutdown} Configura el comportamiento si se produce una conexin no autorizada. switch#show mac-address-table [dynamic | static | interface interfaz] Muestra la tabla de direcciones MAC.

Comandos ms utilizados en redes CISCO

2. Routers

Un router admite todos los comandos de configuracin de un switch, a excepcin de los relativos a las VLAN. Los que a continuacin se detallan son exclusivos de routers.

2.1 Modos de arranque


router#boot system {flash [nombre_archivo] | tftp nombre_archivo direccin_IP} Configura el sistema de arranque para que escoja una imagen IOS de la flash o de un servidor TFTP. router#config-register nmero_hexadecimal Modifica el valor del registro de configuracin. Los valores pueden ser: 0x210... : el startup-config surte efecto. 0x214... : se ignora el startup-config. 0x21...0 : arranca ROM Monitor. 0x21...1 : carga el primer IOS almacenado en la flash. 0x21...2 a 0x21...F : hace caso a los comandos boot system. router#show version Muestra informacin sobre la versin del IOS actual y otra configuracin del dispositivo.

2.2 Configuracin de interfaces


router(config-if)#encapsulation {ppp | hdlc} Configura el protocolo de la interfaz seleccionada. router(config-if)#clock rate velocidad_en_bps Configura la velocidad de la interfaz. router(config-if)#bandwidth velocidad_en_kbps Etiqueta la interfaz con la velocidad configurada.

2.3 Configuracin de enrutamiento


router(config)#ip route dir_destino mscara_red {dir_siguiente_salto | interfaz_salida} Aade una ruta de forma esttica. router(config)#router rip Entra en el modo de configuracin RIP V1.

Comandos ms utilizados en redes CISCO

router(config-router)#version 2 Se configura RIP con la versin V2. router(config-router)#network direccin_IP Aade la direccin con clase indicada (si la direccin tiene subnetting se transforma a la direccin con clase). router(config-router)#passive-interface interfaz Desactiva RIP en la interfaz indicada.

2.4 Herramientas de diagnstico


router#show ip interface brief Muestra un resumen del estado de cada interfaz y de la IP configurada. router#show protocols Similar al anterior, pero adems incluye la mscara de red de cada interfaz. router#show process Muestra un resumen de los procesos activos. router#show [ip] arp Muestra la tabla ARP de todas las interfaces LAN conectadas. router#show ip protocols Muestra los detalles de todos los protocolos de enrutamiento activos en el router. router#show controllers [interfaz] Muestra el estado de los controladores fsicos de todas las interfaces o de una sola interfaz. router#show ip route [static | connected | protocol | direccin_IP] Muestra la tabla de rutas activa en ese instante. Puede filtrarse por un parmetro ms especfico. router#ping {direccin_IP | direccin_web} Realiza un ping (comprobacin de conexin) a la direccin indicada. router#traceroute {direccin_IP | direccin_web} Muestra la traza de ruta para alcanzar dicha direccin. router#debug ip rip Inicia el modo debug del protocolo RIP.

Comandos ms utilizados en redes CISCO

router#undebug all Desactiva el modo debug del protocolo RIP.

2.5 Configuracin del servicio DHCP


router(config)#ip dhcp pool nombre_pool Crea un pool DHCP. router(config)#ip dhcp excluded-address dir_IP_inicial dir_IP_final Excluye las direcciones comprendidas entre dir_IP_inicial y dir_IP_final (ambas inclusive). router(dhcp-config)#network direccin_IP mascara_red Define la red en la que asignar direcciones IP. router(dhcp-config)#default-router direccin_IP Define el parmetro de puerta de enlace. router(dhcp-config)#dns-server direccin_IP Define el parmetro de servidor DNS. router#show ip dhcp binding Muestra las asignaciones DHCP activas. router#show ip dhcp server statistics Muestra las estadsticas del servidor DHCP. router#show dhcp server Muestra la configuracin aprendida por el router de un servidor DHCP que le asign la configuracin (se ejecuta desde un router que es cliente DHCP, no servidor).

2.6 Configuracin de NAT/PAT


router(config)#ip nat pool nombre_pool dir_IP_inicial dir_IP_final netmask mscara_red Genera un pool de direcciones pblicas. router(config)#access-list 1 permit direccin_IP inversa_mscara_red Define una lista de acceso que declara qu direcciones privadas sern traducibles. router(config)#ip nat inside source list 1 pool nombre_pool Activa NAT con el pool creado, para las direcciones privadas que cumplan la lista de acceso creada. router(config-if)#ip nat {inside | outside} Indica si la interfaz seleccionada es la parte privada (inside) o la parte pblica (outside).

Comandos ms utilizados en redes CISCO

router(config)#ip nat inside source static dir_ip_privada dir_ip_pblica Configura NAT esttico en el router. router(config)#ip nat inside source list 1 interface interfaz overload Activa la traduccin PAT para aquellas direcciones IPs privadas que cumplan con la lista de acceso indicada, sobre la interfaz indicada. router#show ip nat translations Muestra el mapeo de traducciones activo. router#show ip nat statistics Muestra estadsticas sobre el funcionamiento de NAT. router#clear ip nat translation * Borra todas las traducciones NAT activas.

10

Comandos ms utilizados en redes CISCO

3. Hosts
3.1 Modos de acceso
PC>ssh l nombre_usuario direccin_IP Accede a travs de SSH a la direccin IP indicada, con el nombre de usuario indicado. PC>telnet direccin_IP Accede a travs de telnet a la direccin IP indicada.

3.2 Herramientas para el diagnstico de la red


PC>ipconfig [/all] Muestra informacin sobre la configuracin IP del host. PC>ipconfig /release Libera la direccin IP del host si estaba asignada por DHCP. PC>ipconfig /renew Renueva la direccin IP del host si est asignada por DHCP. PC>ipconfig /displaydns Muestra el contenido de la cach de nombres que tiene el host. PC>ipconfig /flushdns Borra el contenido de la cach de nombres que tiene el host. PC>nslookup direccin_web Pide al servidor DNS que resuelva la IP de la direccin indicada. PC>arp {-a | -d} El parmetro -a muestra la tabla de ARP completa del host, el parmetro -d la borra. PC>netstat Muestra estadsticas de las conexiones TCP/IP. PC>ping {direccin_web | direccin_IP} Realiza un ping (comprobacin de conexin) a la direccin indicada. PC>tracert {direccin_web | direccin_IP} Muestra la traza de ruta para alcanzar dicha direccin.

11