Scribd Logo
Unggah

Selamat datang di Scribd!

  • Comandos CCNA3 4

    Diunggah oleh

    filo
    166 tayangan5 halaman
    comandos para la gente

    Judul Asli

    Comandos-CCNA3-4

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    ODT, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    comandos para la gente

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai ODT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    166 tayangan5 halaman

    Comandos CCNA3 4

    Diunggah oleh

    filo
    comandos para la gente

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai ODT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 5

    Creacin de VLANs

    Switch > enable


    Switch # configure terminal
    Switch (config) # vlan (ID VLAN)
    Switch (config-vlan) # name (nombre)
    Switch (config-vlan) # Exit
    Asignacin de puerto en modo acceso
    Switch > enable
    Switch # configure terminal
    Switch (config) # Interface FastEthernet x/x
    Switch (config-if) # switchport mode access (En el caso que sea para acceso)
    Switch (config-if) # switchport access vlan (ID VLAN)
    Switch (config-if) # end
    Asignacin de puerto en modo acceso por rangos
    Switch > enable
    Switch # configure terminal
    Switch (config) # Interface range FastEthernet x/x-x
    Switch (config-if) # switchport mode access (En el caso que sea para acceso)
    Switch (config-if) # switchport access vlan (ID VLAN)
    Asignacin de puerto en modo troncal
    Switch > enable
    Switch # configure terminal
    Switch (config) # Interface FastEthernet x/x
    Switch (config-if) # switchport mode trunk
    Switch (config-if) # switchport trunk native vlan (ID de vlan)
    Switch (config-if) # switchport nonegotiate (si es necesario DTP)
    Asignacin de sub-interfaces en un router
    Router > enable
    Router # configure terminal
    Router (config) # Interface FastEthernet x/x.(id vlan)
    Router (config-if) # encapsulation dot1Q (ID vlan)
    Router (config-if) # encapsulation dot1Q (ID_vlan) native (si corresponde a una vlan de admin)
    Router (config-if) # ip address (dependiendo de la informacin solicitada
    Vlan administrativa
    Switch > enable
    Switch # configure terminal
    Switch (config) # interface fast x/x
    Switch (config-if) # switchport mode trunk
    Switch (config-if) # switchport native vlan ID VLAN
    Asignacin de Interfaces VLAN administrativas
    Switch > enable
    Switch # configure terminal
    Switch (config) # interface vlan id vlan
    Switch (config-if) # ip address sub-mascara de red
    Asignacin Default Gateway
    Switch > enable
    Switch # configure terminal
    Switch (config) # ip default-gateway (IP ADDRESS)
    Asignacin de VTP
    Switch > enable
    Switch # configure terminal
    Switch (config) vtp mode (server, client, transparent)
    Switch (config) vtp domain (dominio)
    Switch (config) vtp password (pass)
    Switch (config) vtp version (1 es por defecto)
    Asignacin de SSH
    Switch/Router > enable
    Switch/Router # configure terminal
    Switch/Router (config) # hostname (nombre de equipo)
    Switch/Router (config) # username (usuario) password (pass)
    Switch/Router (config) # ip domain-name (dominio)
    Switch/Router (config) # crypto key generate rsa (512 4096)
    Switch/Router (config) # ip ssh time-out (tiempo de espera en segundos)
    Switch/Router (config) # ip ssh authentication-retries (cantidad de intentos fallidos)
    Switch/Router (config) # ip ssh version (1 es por defecto, tambin se puede utilizar 2 y 3)
    Switch/Router (config) # line vty x x
    Switch/Router (config-line) # transport input ssh
    Switch/Router (config-line) # login (para uso del usuario)

    Para ingresar a SSH lo deben realizer desde un terminal conectado a la red mediante la sintaxis ssh L ip
    address, luego usar usuario y contrasea

    Spanning Tree
    Switch > enable
    Switch # configure terminal
    *Switch (config) # spanning-tree ID VLAN priority valor (1)
    ** Switch (config) # spanning-tree ID VLAN priority valor (2)
    Switch (config) # interface fast x/x
    Switch (config-if) # spanning-tree port-face

    Seguridad de Switch
    Switch
    Switch
    Switch
    Switch
    Switch
    Switch
    Switch
    Switch

    > enable
    # configure terminal
    (config) # interface fast x/x
    (config-if) # switchport port-security
    (config-if) # switchport port-security
    (config-if) # switchport port-security
    (config-if) # switchport port-security
    (config-if) # switchport port-security

    violation shutdown
    violation protect
    violation sticky (dinamica)
    mac-address (estatica)

    Enlaces Punto a Punto (HDLC y PPP)


    Router(config-if)#encapsulation hdlc: definir la encapsulacin HDLC, para enlaces seriales.

    Router(config-if)#encapsulation ppp: definir la encapsulacin PPP, para enlaces seriales.


    Router(config-if)#compress [predictor | stac | lzs | mppc]: activa un algoritmo de compresin
    Router(config-if)#ppp quality <porcentaje>: porcentaje mnimo de trafico exitoso requerido en el enlace.

    Router(config)#username <usuario> password <contresea>: crear un usuario local.


    Router(config-if)#ppp authentication pap: habilitar la autenticacin PAP.
    Router(config-if)#ppp pap sent-username <usuario> password <contrasea>: el usuario a enviar para la autenticacin PAP.

    Router(config)#username <usuario> password <contresea>: crear un usuario local.


    Router(config-if)#ppp authentication chap: habilitar la autenticacin CHAP.

    Router(config-if)#ppp authentication [chap pap | pap chap]: habilita las dos formas de authenticacin con prioridad de la que se coloca primero.

    Router#show interfaces <interfaz>


    Router#show controllers <interfaz>
    Router#debug serial interface
    Router#debug ppp
    Router#debug ppp packet
    Router#debug ppp negotiation
    Router#debug ppp error
    Router#debug ppp authentication
    Router#debug ppp compress
    Frame Relay
    Router(config-if)#encapsulation frame-relay: habilita la encapsulacin Frame Relay tipo Cisco.
    Router(config-if)#encapsulation frame-relay ietf: habilita la encapsulacin Frame Relay ietf.
    Router(config-if)#frame-relay lmi-type [cisco | ansi | q933a]: define el tipo de LMI a utilizar.
    Router(config-if)#frame-relay interface-dlci <dlci>: asigna el DLCI a la interfaz, cuando se trabaja con subinterfaces punto a punto a multipunto con mapeo
    dinamico.
    Router(config-if)#no frame-relay inverse-arp: deshabilita la resolucin automtica, para realizar mapeo manual.
    Router(config-if)#frame-relay map ip <A.B.C.D> <dlci> [cisco | ietf] broadcast: realiza un mapeo manual del DLCI local a la IP remota accesada desde
    dicho DLCI (PVC).

    Router(config-if)#interface <interfaz.subinterfaz> [multipoint | point-to-point]: crea una subinterfaz.


    Router(config-if)#encapsulation frame-relay: habilita la encapsulacin Frame Relay tipo Cisco.
    Router(config-if)#encapsulation frame-relay ietf: habilita la encapsulacin Frame Relay ietf.
    Router(config-if)#frame-relay lmi-type [cisco | ansi | q933a]: define el tipo de LMI a utilizar.
    Router(config-if)#frame-relay interface-dlci <dlci>: asigna el DLCI a la interfaz, cuando se trabaja con subinterfaces punto a punto a multipunto con mapeo
    dinamico.
    Router(config-if)#no frame-relay inverse-arp: deshabilita la resolucin automtica, para realizar mapeo manual.
    Router(config-if)#frame-relay map ip <A.B.C.D> <dlci> [cisco | ietf] broadcast: realiza un mapeo manual del DLCI local a la IP remota accesada desde
    dicho DLCI (PVC).

    Router(config-if)#interface <interfaz.subinterfaz> [multipoint | point-to-point]: crea una subinterfaz.

    Seguridad
    Router(config)#auto secure:

    Configurar SSH:
    Router(config)#ip domain-name <nombre de dominio>: definir un dominio para el router

    Router(config)#cryto key generate rsa: generar la llave RSA.


    Router(config)#line vty <#> <#>:
    Router(config-line)#transpor input ssh: habilitar SSH en las VTY.

    Seguridad en OSPF:
    Plana (Simple): definir la autenticacin plana de OSPF (sin encriptar).
    Router(config-if)#ip ospf authetication: habilita la autenticacin plana en la interfaz.
    Router(config-if)#ip ospf authetication-key <contrasea>: define la contrasea que se va a utilizar para autenticar.
    Router(config-router)#area <id area> authentication: define que todos los routers en el rea deben autenticar (autenticacin plana).

    MD5: definir la autenticacin MD5 de OSPF (enva un valor md5 para autenticar y no la contrasea).
    Router(config-if)#ip ospf authetication message-digest: habilita la autenticacin md5.
    Router(config-if)#ip ospf message-digest-key <key> md5 <contrasea>: define el key y la contrasea para generar el md5.
    Router(config-router)#area <id area> authentication message-digest: define que todos los routers en el rea deben autenticar mediante md5.

    Autenticar utilizando un server AAA (Radius):


    Router(config)#aaa new-model: activa y limpia la configuracin de AAA.
    Router(config)#aaa authentication login <Nombre-Lista-Autenticacin> group radios local: define los diferentes mtodos de autenticacin que se van a
    utilizar, en este caso va a utilizar un grupo de servidores Radius como primera opcin y usuarios locales como segunda opcin, si los servidores de Radius no
    son accesibles.
    Router(config)#radius-server host <IP Server> auth-port 1645 key <contrasea radius>: configurar los servidores de Radius a utilizar en el radius group.
    Router(config)#line vty <#> <#>
    Router(config-line)#login authentication <Nombre-Lista-Autenticacin>: activar el metodo de autenticacin AAA en las VTY para acceso remoto
    Definir un Syslog:
    Router(config)#logging host <IP Server>: definir el servidor de Syslog.
    Router(config)#logging trap <nivel del log>: definir el nivel de log que se va ha utilizar.

    Definir un server NTP:


    Router(config)#ntp server <IP Server>: definir un servidor de NTP.

    Listas de Control de Acceso (ACL)


    ACL numerada estandar
    Router(config)#access-list <#> [deny | permit | remark] [A.B.C.D | host | any] <wilcard>: para crear una ACL estndar numerada.

    ACL numerada extendida


    Router(config)#access-list <#> [deny | permit | remark] <protocolo> [A.B.C.D | host | any] <wilcard> [A.B.C.D | host | any] <wilcard> <log>: para crear
    una ACL extendida numerada.

    TCP/UDP
    Router(config)#access-list <#> [deny | permit | remark] <protocolo> [A.B.C.D | host | any] <wilcard> [A.B.C.D | host | any] <wilcard> [lt | eq | gt |
    range] <# puerto o rango> <log> <established>: para ACL extendidas numeradas utilizando TCP o UDP como protocolo, permite definir el puerto de destino
    y la opcin established.

    ACL nombradas:
    Router(config)#ip access-list [standard | extended] <Nombre_ACL>: para crear una ACL nombrada sea estndar o extendida.
    Router(config-sta-nacl)#<# secuencia> [deny | permit | remark] [A.B.C.D | host | any] <wilcard> <log>: para crear una regla dentro de una ACL nombrada
    estandar.
    Router(config-ext-nacl)#<# secuencia> [deny | permit | remark] <protocolo> [A.B.C.D | host | any] <wilcard> [A.B.C.D | host | any] <wilcard> <log>:
    para crear una regla dentro de una ACL nombrada extendida.

    TCP/UDP
    Router(config-ext-nacl )#<# secuencia> [deny | permit | remark] <protocolo> [A.B.C.D | host | any] <wilcard> [A.B.C.D | host | any] <wilcard> [lt | eq |
    gt | range] <# puerto o rango> <log> <established>: utilizando TCP o UDP dentro de una ACL nombrada extendida.

    Aplicar la ACL en una interfaz


    Router(config-if)#ip access-group [ID_ACL | Nombre_ACL] [in | out]: para aplicar la ACL dentro de una interfaz.

    ACL Complejas:

    ACL dinmicas:
    Router(config)#username <usuario> password <contrasea>: crear un usuario en el router.
    Router(config)#:access-list <Nmero_ACL> permit tcp any host <IP_Router> eq <22/23>: permitir al acceso telnet o ssh al router.
    Router(config)#access-list <Nmero_ACL> dynamic <nombre> timeout <tiempo> (regla ACL): crear las reglas que se aplicaran de forma dinamica si el
    usuario se autentica en el router.
    Router(config)#interface <interfaz>
    Router(config-if)#ip access-group <ACL> <in/out>: asignar la ACL a una interfaz.

    Router(config)#line vty 0 4

    Router(config-line)#login local
    Router(config-line)#autocammand access-enable host timeout <tiempo>: configurar la consola para permitir la autenticacin del usuario y sacarlo de
    forma inmediata.

    ACL Reflexivas:
    Router(config)#ip access-list extended <NOMBRE_ACL_OUT>: crear la ACL para el trafico que sale de la red y va a ser evaluado (puede ser con una ACL
    nombrada o numerada).
    Router(config-ext-nacl)#permit <protocolo> <origen> <destino> reflect <nombre_reflec>: definir la regla para el trafico que va a ser evaluado y asociar la
    condicin reflexiva a dicho trafico, puede utilizarce cualquier nombre.
    Router(config)#ip access-list extended <NOMBRE_ACL_IN>: crear la ACL del trafico que va a ser filtrado.
    Router(config-ext-nacl)#evaluate <nombre_reflect>: evaluar la condicin de reflexividad definida en la ACL de salida.

    Router(config-if)#ip access-group <NOMBRE_ACL_IN> in: asociar la ACL de salida en la interfaz correspondiente.


    Router(config-if)#ip access-group <NOMBRE_ACL_OUT> out: asociar la ACL de entrada en la interfaz correspondiente.

    ACL basadas en tiempo:


    Router(config)#time-range <NOMBRE_RANGO_TIEMPO>: para crear un rango de tiempo.
    Router(config-time-range)#periodic <dia(s)> <hora_inicio> to <hora_fin>: el rango puede ser periodico y repetirse varios das a la misma hora.
    Router(config-time-range)#adsolute <Fecha y hora inicial> <fecha y hora final>: el rango de tiempo puede ser adsoluto e indicar una fecha o rango de
    tiempo nico e irrepetible.

    Router(config)#access-list <Numero_ACL> <protocolo> <origen> <destino> time-range <NOMBRE_RANGO_TIEMPO>: asignar el rango de tiempo a la
    ACL, pueden ser ACL's numeradas o nombradas.

    Verificacin
    Router#show access-list: muestra el contenido de todas las listas de acceso.
    Router#show access-list [ID_ACL | Nombre_ACL]: muestra el contenido de una ACL especifica.

    DHCP
    Router(config)#ip dhcp pool <Nombre_Pool>: crea un pool para la asignacin de configuracin dinamica.
    Router(config-dhcp)# network <red> <mascara>: define la red asociada al POOL.
    Router(config-dhcp)#default-router <gateway>: define el gateway asociado al POOL.
    Router(config-dhcp)#dns-server <IP>: define el servidor de DNS asociado al POOL.

    Router(config)#ip dhcp excluded-addres <IP o rango IPs>: para excluir direcciones que no se van a asignar dentro de la red del POOL de DHCP.

    Router#show ip dhcp binding: muestra informacin sobre la asignacin de direcciones IP.


    Router#show ip dhcp pool: muestra informacin del POOL DHCP.

    NAT
    Router(config)#ip nat pool <Nombre_Pool> <IP_Inicial> <IP_Final> netmask <mascara>: permite crear el pool de ips que se asignaran a los host
    Router(config)#access-list <#> permit <red> <wilcard>: para seleccionar el trafico que va a ser nateado.
    Router(config)#ip nat inside source list <# ACL> pool <Nombre_Pool> overload: para asociar el pool de direcciones con el trafico correspondiente, la
    opcin overload indica que se va a realizar PAT (NAT sobrecargado).

    Router(config)#ip nat inside source static <IP_PRIVADA(LOCAL)> <IP_PUBLICA(GLOBAL)>: para definir un nat estatico, la ip privada y la ip publica a la
    cual se va a traducir.

    Router(config-if)#ip nat inside: interfaz privada (interna - local) en el enlace.


    Router(config-if)#ip nat outside: interfac publica (externa - global) en el enlace.

    IPv6
    Router(config)#ipv6 unicast-routing: habilitar el enrutamiento para el protocolo Ipv6.
    Router(config-if)#ipv6 address <Direccin_IPv6>/<prefijo>: asignar una direccin IPv6 a la interfaz del router.
    Router(config-if)#ipv6 address <Direccin_IPv6 de Red>/<prefijo> eui-64: asignar una direccin IPv6 a la interfaz del router utilizando el EUI-64 (la
    direccin MAC de la interfaz del router).

    Router(config)#ipv6 router rip <NOMBRE_RIP>: configurar el protocolo RIP para IPv6 (RIPng).
    Router(config-if)#ipv6 rip <NOMBRE_RIP> enable: activar la interfaz para que hable RIPng y publicar la red asociada a esta interfaz dentro de RIPng, similar
    al comando network de RIP v2.

    Router#show ipv6 interface brief


    Router#show ipv6 protocolos
    Router#show ipv6 route

    Anda mungkin juga menyukai