Com andos CISCO CCNA Exploration

Daniel Garc a Capel

Creative Common Attibution-NonCommercial-ShareAlike 3.0

13 de abril de 2011

Indice
1. General 1.1. Informaci on . . . . . . . 1.2. Arranque . . . . . . . . 1.3. Depuraci on . . . . . . . 1.4. Respaldo y Restauraci on 1.5. Ficheros . . . . . . . . . 1.6. Historial . . . . . . . . . 1.7. Servidor Web . . . . . . 1.8. Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Conguraci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 3 3 3 4 4 4 4 5

2. Administraci on/Seguridad 2.1. General . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2. Usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3. Administraci on . . . . . . . . . . . . . . . . . . . . . . 2.3.1. Consola & VTY . . . . . . . . . . . . . . . . . 2.3.2. SSH (Secure SHell) . . . . . . . . . . . . . . . . 2.4. Auditor as . . . . . . . . . . . . . . . . . . . . . . . . . 2.5. Servicios . . . . . . . . . . . . . . . . . . . . . . . . . . 2.5.1. DNS (Domain Name Server) . . . . . . . . . . 2.5.2. DHCP (Dynamic Host Conguration Protocol) 2.5.3. NAT (Network Address Translation) . . . . . . 2.5.4. TFTP (Trivial File Transfer Protocol) . . . . . 2.5.5. CDP (Cisco Discovery Protocol) . . . . . . . . 2.5.6. SDM (Service Device Managent) . . . . . . . . 2.5.7. Prescindibles . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

5 . 5 . 6 . 6 . 6 . 6 . 7 . 7 . 7 . 7 . 8 . 9 . 9 . 10 . 10 11 11 12 12 12 13 15 15 15 15 16 17 18

3. Routing 3.1. Introducci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.2. Din amico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.2.1. RIP (Routing Information Protocol) . . . . . . . . . . . 3.2.2. EIGRP (Enhanced Interior Gateway Routing Protocol) 3.2.3. OSPF (Open Shortest Path First) . . . . . . . . . . . . 3.3. VLAN (Virtual LAN) . . . . . . . . . . . . . . . . . . . . . . . 3.4. WAN (World Area Network) . . . . . . . . . . . . . . . . . . . 3.4.1. HDLC (High-Level Data Link Control) . . . . . . . . . 3.4.2. PPP (Point to Point Protocol) . . . . . . . . . . . . . . 3.4.3. Frame Relay . . . . . . . . . . . . . . . . . . . . . . . . 3.5. ACL (Access Control List) . . . . . . . . . . . . . . . . . . . . . 3.5.1. ACLs Complejas . . . . . . . . . . . . . . . . . . . . . . 1

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

4. Switching 4.1. Puertos . . . . . . . . . . . . . . . . . . . . 4.1.1. Enlace . . . . . . . . . . . . . . . . . 4.1.2. Direcciones MAC . . . . . . . . . . . 4.1.3. Seguridad . . . . . . . . . . . . . . . 4.2. VLAN (Virtual LAN) . . . . . . . . . . . . 4.2.1. DTP (Dynamic Trunking Protocol) 4.2.2. VTP (VLAN Trunk Protocol) . . . . 4.2.3. STP (Spanning Tree Protocol) . . . 4.2.4. VoIP . . . . . . . . . . . . . . . . . . 4.3. Recuperaci on . . . . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

20 20 20 20 20 21 21 22 22 23 23

1.

General

! comentario Comentario. # hostname <nombre> Establece el nombre del equipo. (cong)# [no]ip domain-lookup Activa/Desactiva la b uqueda DNS, evitando que el router se bloquee ante un comando mal introducido.

1.1.

Informaci on

# show version Muestra informaci on sobre la versi on del software Cisco IOS que actualmente se est a ejecutando en el router. # show ip route [ip] Muestra todas las rutas o una concreta. # show ip protocols Muestra informaci on de los protocolos de enrutamiento.

1.2.

Arranque

Informaci on # show boot Muestra informaci on de la variables de entorno del arranque. Recuperaci on TFTP IP ADDRESS=<ip> IP de la primera interfaz del Router. IP SUBNET MASK=<m ascara> M ascara de la primera interfaz del Router. DEFAULT GATEWAY=<ip> Puerta de enlace. TFTP SERVER=<ip> IP del servidor TFTP que contiene la imagen a restaurar. TFTP FILE=<nombre ios> Nombre de la IOS en el servidor TFTP. tftpdnld Ejecuta el modo de recuperaci on. reset Reinicia el dispositivo para cargar la IOS. Restauraci on XModem xmodem [-cyr][nombre de archivo] Activa la recepci on del chero binario mediante el protocolo XModem mediante el enlace de consola. -c: CRC de 16 bits. -y: Protocolo YModem. -r: Copia la imagen a la memoria RAM.

1.3.

Depuraci on

# no debug all | undebug all Activa/Desactiva todos los modos de depuraci on. (cong)# service timestamps debug datetime msec Agrega una marca horario a los mensajes de Debug o de Registro. # show processes Muestra el uso de CPU de los procesos. # terminal monitor Muestra los resultados de debug en las conexiones VTY (telnet o ssh).

1.4.

Respaldo y Restauraci on Conguraci on

# reload Reinicia el dispositivo. Local # copy running-cong startup-cong Copia la conguraci on de la DRAM a la NVRAM. # copy system:<running-cong | startup-cong>ash:<nombre archivo> Copia la conguraci on de la DRAM a un archivo de la NVRAM. Remota # copy <system:running-cong | nvram:startup-cong>tftp:<ruta> Creaci on de la copia de seguridad. # copy tftp:<ruta><system:running-cong | nvram:startup-cong> Restauraci on de la copia de seguridad.

1.5.

Ficheros

# show le system Lista los sistemas de cheros disponibles en el dispositivo. # dir Lista el contenido del directorio actual. # pwd Muestra el directorio actual. No disponible en Packet Tracer. # cd [tftp | ash | system | nvram:]<directorio> Cambia de directorio (change directory). No disponible en Packet Tracer. # copy <origen><destino> Copia un chero. # delete <chero> Borra un chero. # rename <nombre inicial><nombre nal> Renombra un chero # archive tar /x Extrae el paquete TAR.

1.6.

Historial

# [no]terminal history habilita/deshabilita el historial del terminal. # terminal history size <tama no> congura el tama no del historial del terminal. # terminal no history size restablece el tama no del terminal al valor predeterminado # 10 comandos #.

1.7.

Servidor Web

Nota: no funciona en Packet Tracer 5.3.2. (cong)# ip http authentication <enable|local|tacacs> Activa la autenticaci on del servidor http. enable: Utiliza la contrase na de enable. local: Base de datos local del usuario tacacs: Usa el servidor tacacs. (cong)# ip http server activa el servidor HTTP. (cong)# ip http secure-server Activa el servidor HTTPS.

1.8.

Interfaces

Informaci on # show ip interfaces <interfaz> Muestra informaci on de toda las interfaces o de una concreta. # show ip interfaces brief Muestra informaci on de todas las interfaces en formato resumido. Conguraci on IPv4 (cong)# interface <interfaz> Accede a la conguraci on de la interfaz. (cong-if )# ip address <ip><m ascara> Establece la direcci on IP y m ascara de red a la interfaz. (cong-if )# [no]shutdown Activa/Desactiva la interfaz. (cong-if )# description # descripci on # Establece una descripci on a la interfaz. Conguraci on IPv6 (cong)# ipv6 unicast-routing Habilita el reenv o de tr aco IPv6. (cong-if )# ipv6 address <ip 128bits>/<m ascara prejo> Establece la direcci on IP y m ascara de red a la interfaz. (cong-if )# ipv6 address <ip 64bits>/<m ascara prejo>eui-64 Establece la direcci on IP utilizaz ando en los u ltimos 64 bits la direcci on MAC y la m ascara de red a la interfaz. Conguraci on Ethernet (cong)# interface <faN/N | feN/N> Accede a la conguraci on de la interfaz FastEthernet. Conguraci on Serial (cong)# interface <sN/N | sN/N/N | lookbackNN > Accede a la conguraci on de la interfaz Serial. (cong-if )# clock rate <bps> Establece la velocidad en bps de la interfaz Serial que hace de DCE. Conguraci on LoopBack (cong)# interface <loN/N | loopbackN/N> Accede a la conguraci on de la interfaz de Loopback. (cong-if )# ip add <ip><m ascara> Establece la (se permiten varias) direcci on IP de la Interfaz.

2.
2.1.

Administraci on/Seguridad
General

(cong)# banner [login | motd]# mensaje # Establece el mensaje de login o del d a (Message of the Day). (cong)# line <vty | console>[no inicial][no nal] Accede al modo de administraci on. (cong)# [no]service password-encryption Habilita/Deshabilita la codicaci on de las contrase nas de servicio.

2.2.

Usuarios

(cong)# username <usuario><password | secret><contrase na> A nade un usuario al equipo. password: contrase na de tipo 7, propietaria de cisco y con seguridad baja. secret: contrase na de tipo 5, md5 con seguridad alta, aunque algunas conguraciones pueden no funcionar, como por ejemplo PPP con autenticaci on PAP o CHAP. (cong)# enable <password | secret> Activa la contrase na para el modo privilegiado, en claro o codicada. (cong)# security passwords min-lenght <longitud> Establece la longitud m nima de todas las contrase na del sistema, no afectando a las ya establecidas.

2.3.

Administraci on

General (cong)# login block-for <segundos>attempt <fallos>within <segundos> Bloquea durante un tiempo el intento de conexiones VTY si se produce un n umero de fallos en un tiempo determinado. (cong)# security authentication failute rate 5 log Activa el registro de eventos, como los fallos de autenticaci on. 2.3.1. Consola & VTY

(cong-line)# [no]password <contrase na> Establece la contrase na o bloquea el inicio de sesi on de la l nea. (cong-line)# [no]login Habilita/Deshabilita la contrase na cuando se accede. (cong-line)# transport input <telnet | ssh | all> Establece el modo de acceso: telnet, ssh o cualquiera. (cong-line)# exec-timeout <minutos><segundos> Tiempo que mantiene una conexi on inactiva abierta. (cong)# service tcp-keepalives-in Finaliza las conexiones que no responden como consecuencia de un periodo de inactividad en la conexi on TCP. 2.3.2. SSH (Secure SHell)

Informaci on # show ssh Muestra informaci on del servidor SSH. Conguraci on (cong)# hostname <nombre> Congura el nombre de Host. (cong)# ip domain-name <dominio> Establece el dominio de host. (cong)# crypto key generate rsa Genera las claves p ublica y privada para RSA. (cong)# ip ssh version <1 | 2> Activa la versi on de SSH especicada. (cong)# line vty 0 15 Accede al modo de administraci on de las terminales virtuales (Virtual Terminal Lines). (cong-line)# transport input ssh Establece el modo de acceso a las vty por SSH.

Autenticaci on (cong-line)# password <contrase na> Se autentica mediante una contrase na. (cong-line)# login local Se autentica mediante un usuario y contrase na. (cong-line)# [no]login Habilita/Deshabilita la contrase na cuando se accede. Conexi on (cong)# ip ssh timeout <0-120 seg> Tiempo que permanece la conexi on abierta sin actividad. (cong)# ip ssh authentication-retries <0-5> N umero de conexiones simultaneas de un mismo usuario. Otros (cong)# crypto key zeroize rsa Elimina las claves (p ublica y privada) de RSA.

2.4.

Auditor as

(cong)# service timestamps SNMP (Simple Network Management Protocol) Nota: no funciona en Packet Tracer 5.3.2. (cong)# logging <ip> Dene la IP donde enviar los mensajes de log. (cong)# logging trap <palabra clave> Establece el nivel de gravedad para el que se enviar an mensajes. Emergency: 0, Alert: 1, Critical: 2, Error: 3, Warning: 4, Notice: 5, Informational: 6, Debug: 7 (cong)# logging console Establace el nivel de gravedad para el que se enviar an los mensajes a la consola.

2.5.
2.5.1.

Servicios
DNS (Domain Name Server)

(cong)# ip name-server <direcci on> Congura el Servidor de Nombres (DNS). (cong)# ip[v6]host <name>[puerto]<ip1>... <ip4> Asigna un nombre a una o varias direcciones de host. 2.5.2. DHCP (Dynamic Host Conguration Protocol)

Informaci on # show ip dhcp binding Muestra una lista de todas las asignaciones de direcciones IP a direcciones MAC que proporcion o el servicio de DHCP. # show ip dhcp server [statistics] Muestra informaci on num erica acerca de la cantidad de mensajes de DHCP que se env an y reciben. # show ip dhcp pool Resume la informaci on del Pool de DHCP. # show ip dhcp conict Muestra los conictos en la asignaci on de direcciones. Depuraci on (B asica) # show ip dhcp conict (cong)# debug ip dhcp server packet (cong)# debug ip dhcp server events 7

Depuraci on (ACL) (cong)# access-list <no lista>permit ip host 0.0.0.0 host 255.255.255.255 ACL que permite todo el tr aco. (cong)# debug ip packet detail <no lista> Muestra los detalles de la ACL aplicada, de modo transparente para el dispositivo, es decir, sin interferir en el resto de las ACL. Servidor (B asica) (cong)# [no]service dhcp Activa/Desactiva el servicio de DHCP. Si se dispone del servicio, por defecto est a activado. (cong)# ip dhcp excluded-address <ip> Excluye de la asignaci on de DHCP una o varias direcciones IPs. (cong)# ip dhcp pool <nombre rango direcciones> Accede a congurar un rango (pool) de direcciones IP. (dhcp-cong)# network <ip><m ascara> Agrega una red (obligatorio). (dhcp-cong)# default-route <ip> Establece la direcci on por la que propaga la asignaci on de direcciones (obligatorio). (dhcp-cong)# domain-name <nombre> Establece el Nombre del Dominio (opcional). (dhcp-cong)# dns-server <ip> Establece el servidor de DNS (opcional). (dhcp-cong)# lease <dias | innite>[horas][minutos] Dene el tiempo de renovaci on de la direcci on IP (opcional). Servidor (Complementaria) (cong-if )# ip helper-address <ip servidor> Permite la propagaci on de servicios comunes (37 Tiempo, 49 TACACS, 53 DNS, 67 DHCP/BOOTP, 69 TFTP y 137&138 NetBIOS) a un servidor concreto. (cong-if )# ip fordward protocol udp <puerto>?? Permite la propagaci on de paquetes de servicio especicando especicando un puerto concreto. Cliente (cong-if )# ip address dhcp Congura la interfaz para utilizar DHCP. 2.5.3. NAT (Network Address Translation)

Informaci on/Depuraci on # show ip nat translation [verbose] Muestra la tabla de traducci on NAT. # show ip nat statistics Muestra estad sticas de NAT. # [no]debug ip nat [detailed] Activa/Desactiva la depuraci on de NAT. Tabla NAT # clear ip nat translation * Borra todas las traducciones NAT activas. # clear ip nat translation inside <ip global><ip local>[outside <local-ip><global-ip>] Elimina una simple entrada de traducci on din amica que contiene una traducci on interna o ambas traducciones, interna y externa.

# clear ip nat translation <protocol>inside <ip global>puerto global><ip local><puerto local>[outside <ip Elimina una entrada ampliada de traducci on din amica. 8

Conguraci on Est atica

1:1

(cong)# ip nat inside source static <ip interna><ip externa> Dene como se traduce la direcci on interna - externa. (cong-if )# ip nat <inside | outside> Aplica NAT en la interfaz correspondiente. Conguraci on Din amica con y sin Sobrecarga (N:M) load) N >= M . Sin sobrecarga N <= M y con sobrecarga (over-

(cong)# access-list <no ACL>permit <ip><m ascara> ACL que dene los host locales a traducirse. (cong)# ip nat pool <nombre pool = NAT-POOL2><ip p ublica inicio><ip p ublica n> Dene el rango de direcciones p ublicas a utilizar. (cong)# ip nat inside source list <no ACL>pool <nombre pool = NAT-POOL2>[overload] Aplica NAT con el rango de direcciones privadas y p ublicas denidas anteriormente. El comando overload permite agregar el puerto a la traducci on, es decir, que permita m as de N equipos utilicen las M direcciones ip p ublicas. (cong-if )# ip nat <inside | outside> Aplica NAT en la interfaz privada o p ublica correspondiente. Conguraci on Sobrecarga (N:1) (cong)# access-list <no ACL><ip><m ascara> ACL que permite el acceso a los host a locales a traducir. (cong)# ip nat inside source list 1 interface <interfaz>overload Aplica NAT con el rango de direcciones privadas y la p ublica, procedente de la interfaz. El comando overload permite agregar el n umero de puerto a la traducci on, es decir, permite que varios equipos compartan la misma IP externa. (cong-if )# ip nat <inside | outside> Aplica NAT en la interfaz privada o p ublica correspondiente. IP Fordwarding (Reenv o de Puertos)

(cong)# ip nat inside source static [tcp | udp]<ip interna><puerto interno>interfaz <interfaz><puerto ext

Otros (cong)# ip nat translation timeout <segundos> Establece el tiempo que permanece una traducci on sin volver a ser utilizada antes de ser borrada. 2.5.4. TFTP (Trivial File Transfer Protocol)

Nota: no funciona en Packet Tracer 5.3.1. tftp-server nvram:[chero]alias [alias chero] 2.5.5. CDP (Cisco Discovery Protocol)

(cong)# [no]cdp run Activa/Desactiva el protocolo de enlace CDP. # show cdp neighbors Muestra un resumen de los nodos vecinos. # show cdp neighbors detail Muestra en detalle los nodos vecinos.

2.5.6.

SDM (Service Device Managent)

http://www.cisco.com/go/sdm (cong)# ip http server Activa el srrvidor HTTP. (cong)# ip http secure-server Activa el servidor HTTPS. (cong)# ip http autentication local Solo permite la autenticaci on de usuarios registrados. (cong)# username <usuario>privilege 15 secret <contrase na> (cong)# line vty 0 4 (cong-line)# privilege level 15 (cong-line)# login local (cong-line)# transport input telnet ssh 2.5.7. Prescindibles

Autom atico (cong)# auto secure [no interact] Individuales 5.3.1. Nota: todos los comandos excepto no cdp run y no ip classless no funcionan en Packet Tracer

(cong)# no service tcp-small-servers o no service udp-small-servers Deshabilita los servicios peque nos tales como echo, discard y chargen. (cong)# no ip bootp server Deshabilita BOOTP (Bootstrap Protocol), protocolo para la obtenci on de direccionamiento IP de forma autom atica en las interfaces de red. Es el antecesor del DHCP. (cong)# no service nger Finger: use el comando (cong)# no ip http server Deshabilita el servidor HTTP. (cong)# no snmp-server Deshabilita el servidor SNMP (Simple Network Management Protocol). (cong)# no cdp run Deshabilita CDP (Cisco Discovery Protocol). (cong)# no service cong Conguraci on remota. (cong)# no ip source-route Enrutamiento de origen. (cong)# no ip classless Deshabilita el enrutamiento sin clase, no permitiendo rutas de u ltimo recurso. (cong)# no ip directed-broadcast Prevenci on de ataque de DOS denominado SMURF, que consiste en enviar un ping a cientos de m aquinas con la direcci on de destino del objetivo a atacar para que estas respondan. (cong)# no ip proxy-arp Enrutamiento ad hoc. (cong-if )# shutdown Deshabilita las interfaces no utilizadas. (cong-if )# no ip redirects (cong-if )# no ip proxy-arp (cong-if )# no ip unreachables 10

(cong-if )# no ip directed-broadcast (cong-if )# no ip mask-reply (cong-if )# no mop enabled

3.
3.1.
Ruta

Routing
Introducci on

(cong)# [no]ip route <ip><m ascara><ip salida | interfaz salida> (cong)# [no]ip route <ip><m ascara><interfaz salida><ip salida> (cong)# [no]ip route <ip><m ascara><interfaz salida>null0 Establece una ruta nula cuyo objetivo es el de ltrar tr aco a un rango IP. Ruta por defecto Est atico (cong)# [no]ip route 0.0.0.0 0.0.0.0 <interfaz | ip> Establece la ruta de u ltimo recurso a la que se destinar a el tr aco. (cong)# ip default-network <interfaz | ip> Establece la ruta candidata por defecto a la que destinar a el tr aco, que puede condicionar o no la de u ltimo recurso. Din amico (cong-router)# [no]redistribute static Propaga la ruta por defecto en las actualizaciones del protocolo de enrutamiento din amico utilizado. (cong-router)# default-information originate Propaga la ruta por defecto en las actualizaciones del protocolo de enrutamiento din amico utilizado. (Cuidado: ni en el laboratorio ni en PacketTracer ha funcionado) Sin Enrutamiento (cong)# ip default-gateway <ip> Establece la ruta a la que se destinar a todo el tr aco, cuando el enrutamiento se encuentra desactivado (no ip routing). Otros (cong)# [no]ip routing Activa/Desactiva el enrutamiento de paquetes en el router. (cong)# [no]ip classless Activa/Desactiva la utilizaci on o no de clases para el comportamiento del enrutamiento. (cong)# [no]debug ip routing Activa/Desactiva el modo de depuraci on. (cong-router)# [no]auto-summary Activa/Desactiva la Sumarizaci on de rutas del Protocolo din amico de enrutamiento. (cong-router)# [no]passive-interface <interfaz | default> Activa/Desactiva la actualizaciones del protocolo din amico de enrutamiento a una interfaz concreta o a todas.

11

3.2.
3.2.1.

Din amico
RIP (Routing Information Protocol)

(cong)# router rip Activa/Desactiva RIPv1 y entra su modo de conguraci on. (cong-router)# [no]debug ip rip Activa/Desactiva la depuraci on. (cong-router)# [no]network <ip> Publica una de sus redes (con clase) en las actualizaciones. Versi on 1 (cong-router)# no version Env o de RIPv1 + Recepci on RIPv1 & RIPv2. (cong-router)# version 1 Env o y recepci on de RIPv1. Versi on 2 (cong-router)# version 2 Env o y recepci on de RIPv2. Seguridad No funciona en Packet Tracer 5.3.2. (cong)# key chain <nombre clave = RIP KEY> Gesti on de cadena de claves. (cong-keychain) key 1 Establece el n umero de contrase na. (cong-keychain) key-string <contrase na> Establece la contrase na. (cong)# interface <interfaz serial> (cong-if )# ip rip authentication mode md5 Establece el modo de autenticaci on a MD5. (cong-if )# ip rip authentication key-chain <nombre clave> Establece la contrase na anteriormente denida. RIPng (RIP Next Generation) Nota: el enrutamiento de IPv6 tiene que ser habilitado antes de congurar RIPng. (cong)# ipv6 router rip <nombre> Crea e ingresa al modo de conguraci on de router RIPng. (cong-rtr)# exit Salir del modo de conguraci on. (cong-if )# ipv6 rip <nombre><enable | disable> A diferencia del comando network que se hace de manera grlobal, aqu se congura la interfaz para utilizar RIPng. Par ametro nombre debe coincidir con el del comando anterior. 3.2.2. EIGRP (Enhanced Interior Gateway Routing Protocol)

(cong)# [no]router eigrp <instancia> Activa/Desactiva EIGRP y entra en su modo de conguraci on de la instancia. Debe ser identico para Routers que se comuniquen entre si. (cong)# debug eigrp fsm Activa/Desactiva la depuraci on (fsm=Final State Machine). Informaci on # show ip eigrp neighbor Vecinos adyacente que utilizan el protocolo. # show ip eigrp topology [all-links] Muestra [todos los enlaces] la tabla de topolog a.

12

Rutas (cong-router)# [no]network <ip red>[m ascara wildcard] Publica la red [o subred] especicada en las actualizaciones. (cong-if )# ip summary-address eigrp <instancia><ip><m ascara> Congura EIGRP para que propague en sus actualizaciones una superred. Conguraci on - M etrica (cong-router)# metric weights <tos><k1><k2><k3><k4><k5> Modica el peso del calcula de la m etrica. (cong-if )# [no]bandwidth <kbps> Modica/Restablece la m etrica del ancho de banda. Otros (cong-if )# [no]ip bandwidth-percent eigrp <instancia><porcentaje> Congura/Restablece el ancho de banda utilizado por el protocolo (en %). (cong-if )# [no]ip hello-interval eigrp <instancia><segundos> Congura/Restablece el intervalo de tiempo para el saludo (normalmente de 5 o 60 seg, seg un tipo de conexi on). (cong-if )# [no]ip hold-time eigrp <instancia><segundos> Congura/Restablece el intervalo de tiempo m aximo que espera para que el enlace responda al saludo antes de borrarlo. Debe ser menor o igual al del saludo. Seguridad (cong)# key chain <nombre cad. clave = EIGRP KEY> Crea una cadena de claves. (cong-keychain)# key <1> Primera clave. (cong-keychain-key)# key-string <contrase na> Contrase na de la clave. (cong)# interface <interfaz serial> Activa la vericaci on mediante MD5. (cong-if )# ip authentication mode eigrp <1><md5> (cong-if )# ip authentication key-chain eigrp <1><nombre cad. clave = EIGRP KEY> 3.2.3. OSPF (Open Shortest Path First)

(cong)# router ospf <id proceso> Activa/Descativa OSPF y entra en su modo de conguraci on del identicador de proceso local (puede ser distinto para routers que se comunican entre si). Informaci on # debug ip ospf adj Activa/Desactiva la depuraci on. (cong)# show ip ospf [interfaz] Muestra informaci on del [las interfaces del] protocolo OSPF. (cong)# show ip ospf neighbor Muestra los vecinos adyacente que utilizan el protocolo.

13

Rutas (cong-router)# [no]network <ip red><m ascara wildcard>area <area-id> A nade las redes (subredes) de las interfaces en las actualizaciones y las habilita a intervenir (enviar y recibir paquetes) en el protocolo para una area determinada. (cong-router)# router-id <direcci on ip> Selecciona de forma manual (no autom atica) el identicador del protocolo, no teniendo que ser una la direcci on de una interfaz existente (puede ser inventada). Conguraci on # clear ip ospf process Reinicia el prceso de OSPF, consiguiendo renovar el identicador del Router. (cong-if )# [no]bandwidth <kbps> Modica/Restablece la m etrica del ancho de banda de la interfaz, utilizado para el protocolo de enrutamiento. (cong-if )# [no]ip ospf cost <costo> Modica/Restablece el costo de la interfaz, utilizada para el protocolo de enrutamiento. Costo = 108 /bandwidth. Ideal cuando se utilizan router no CISCO que no utilizan el ancho de banda para el c alculo de la m etrica. (cong-if )# ip ospf priority <prioridad> Establece la prioridad para la asignaci on de DR (Router Designado) y BDR (Router Designado de Respaldo). 0 para que no sea elegible. (cong-router)# auto-cost reference-bandwidth <Mbps> Modica/Establece el ancho de banda base, utilizado para el protocolo de enrutamiento (por defecto 100). Costo = bandwidth base/bandwidth. Es necesaria su conguraci on en todos los routers. Conguraci on - Saludo (cong-if )# [no]ip ospf hello-interval <segundos> Modica/Restablece el intervalo de tiempo entre saludos y el de enlace muerto a cuatro veces este. Por defecto 10 seg en enlaces multiacceso y Punto a Punto, 30 seg en multiacceso sin broadcast. (cong-if )# [no]ip ospf dead-interval <segundos> Modica/Restablece el intervalo de tiempo para dar como muerto un enlace. Por defecto 4 veces el tiempo de saludo. Es necesaria su conguraci on en todos los routers, ya que si no puede que se pierda y recupere la adyacencia constantemente. Seguridad - Autenticaci on en Claro) (cong)# inteface <interfaz serial> (cong-if )# ip ospf authentication-key <contrase na> Activa y establece la autenticaci on en claro. (cong)# router ospf <id proceso> Entra a congurar OSPF. (cong-route)# area <area>authentication Actica la autenticaci on de texto en claro. Seguridad - Autenticaci on en MD5 (cong)# inteface <interfaz serial> (cong-if )# ip ospf authentication message-digest Activa la autenticaci on MD5. (cong-if )# ip ospf message-digest-key 1 md5 <contrase na> Establece el tipo y la contrase na de la autenticaci on. (cong)# router ospf <id proceso> Entra a congurar OSPF. (cong-route)# area <area>authentication message-digest Activa la autenticaci on solo de MD5. 14

3.3.

VLAN (Virtual LAN)

Nota: Para que las subinterfaces est en levantadas hay que levantar la interfaz principal. (cong)# interface fX/X.X Accede a la subinterfaz virtual concreta. (cong-subif )# encapsulation dot1q <vlan>[native] Congura la subinterfaz para que funcione en una VLAN espec ca, pudiendo declarar esta como nativa para interpretar correctamente el tr aco no etiquetado. (cong-subif )# ip address <ip><m ascara> Asigna la direcci on IP de la subinterfaz.

3.4.

WAN (World Area Network)

# show controllers Muestra entre otras cosas el tipo de cable conectado. 3.4.1. HDLC (High-Level Data Link Control)

(cong-if )# encapsulation hdlc Establece la encapsulaci on. 3.4.2. PPP (Point to Point Protocol)

Depuraci on # debug ppp <packet | negotiation | error | authentication | compression | cbcp> Depuraci on de PPP. packet: paquetes enviados y recibidos. negotiation: paquetes enviados para la negociaci on inicial. error: errores de los paquetes de los protocolos y los de la negociaci on inicial. compression: paquetes erroneos con los n umeros de secuencia cuando se utiliza compresi on MPPC. cbcp: paquetes erroneos de la negociaci on utilizando MSCB. B asicos (cong-if )# encapsulation ppp Establece la encapsulaci on. (cong-if )# [no]ppp authentication <pap | pap chap | chap | chap pap> Establece/Elimina el m etodo de autenticaci on. pap: autenticaci on de contrase na, no seguro, se env a la contrase na en claro. chap: autenticaci on de intercambio de se nales, seguro, ya que codica la contrase na mediante el reto y la recomprueba de forma peri odica. Autenticaci on PAP (cong)# username <usuario>password <contrase na> Autenticaci on del propio router. (cong-if )# ppp authentication <pap> Establece el m etodo de autenticaci on. (cong-if )# ppp pap sent-username <usuario>password <contrase na> Congura la autenticaci on que utilizar a para conectarse al otro enlace. Por lo tanto no es necesita congurar la contrase na secreta (enable secret). Autenticaci on CHAP (cong)# username <usuario>password <contrase na> Establece la autenticaci on para el router remoto pueda conectarse (cong)# enable secret <contrase na> Contrase na que junto con su nombre de host (hostname) utilizar a para autenticarse en el router remoto. (cong-if )# ppp authentication <chap> Establece el m etodo de autenticaci on. 15

Opcionales (cong-if )# [no]compress <predictor | stac> M etodo de compresi on utilizado. (cong-if )# ppp quality <1-100> Especica el umbral de calidad del enlace. (cong-if )# ppp callback [accept | request] Congura la devoluci on de la llamada. 3.4.3. Frame Relay

Informaci on # show frame-relay map Muestra la tabla de asignaciones de DLCI (Data Link Connection Identier). # show frame-relay lmi Muestra el estado del control del enlace mediante la extesi on del protocolo Frame Relay LMI (Local Management Interface). # show frame-relay pvc [pvc] Muestra el estado del enlace PVC (Permanent Virtual Circuit). # clear counters Borra los contadores de la estad sticas, entre ellos las del PVC (Permanent Virtual Circuit). # clear frame-relay inarp Borra la direcci on del router remoto aprendida por ARP Inverso. Depuraci on # debug frame-relay lmi Habilita/Deshabilita la depuraci on del control del enlace mediante la extensi on LMI (Local Management Interface). Conguraci on B asica & Din amica Nota: las conguraciones en las subinterfaces pueden no tener efecto, por lo que se requiere guardar la conguraci on y reiniciar el router. (cong)# interface <interfaz> Accede a la conguraci on de la interfaz que har a de DTE. (cong-if )# no ip address Para que las subinterfaces funcionen, la interfaz f sica no puede tener una ip. (cong-if )# encapsulation frame-relay Establece la encapsulaci on del enlace serial a Frame Relay. (cong-if )# no shutdown Habilita la interfaz. (cong-if )# interface <interfaz>.<subinterfaz = DLCI><multipoint | point-to-point> Accede a la conguraci on de la subinterfaz que har a de DTE, permiti endo tener varios PVC en un mismo enlace solucionando el problema del horizonte dividido de los protocolos de enrutamiento din amico. (cong-subif )# ip address <ip><m ascara> Establece la direcci on IP su extremo del PVC (Permanent Virtual Circuit). (cong-subif )# frame-relay interface-dlci <dlci> (cong-subif )# bandwidth Modica/Restablece la m etrica del ancho de banda utilizada en los protocolos de enrutamiento din amico como OSPF o IGRP. Conguraci on Est atica (cong-if )# no frame-relay inverse-arp Desactiva el ARP Inverso para congurar la direcci on remota de forma est atica. (cong-if )# frame-relay map ip <ip><dlci>[broadcast][cisco | ietf ] Asigna de forma est atica la direcci on del enlace remoto. El par ametro broadcast permite la simulaci on de broadcast, y cisco o ietf especica el tipo de encapsulaci on de Frame Relay, para utilizar dispositivos CISCO o de otras compa nias. 16

Opcionales (cong-if ) frame-relay lmi-type [cisco | ansi | q933a] Congura el tipo de extensi on de LMI (Local Management Interface) de Frame Relay. (cong-if ) keepalive Establece la temporizaci on de los mensajes LMI. Por defecto 10 segundos. Router como Switch Frame Relay # show frame-relay route Muestra las rutas Frame Relay existentes. (cong)# frame-relay switching Activa la conmutaci on Frame Relay en el Router. (cong)# interface <interfaz serial 1> (cong-if )# encapsulation frame-relay Establece la encapsulaci on del enlace serial a Frame Relay. (cong-if )# clock rate <bps> Velocidad en bps del enlace. (cong-if )# frame-relay intf-type dce Activa la interfaz como DCE. (cong-if )# frame-relay route <dlci origen>interface <interfaz destino><dlci destino> Crea una ruta de un DLCI entrante a una interfaz de salida con otro DLCI. (cong)# interface <interfaz serial 2> (cong-if )# encapsulation frame-relay Establece la encapsulaci on del enlace serial a Frame Relay. (cong-if )# clock rate <bps> Velocidad en bps del enlace. (cong-if )# frame-relay intf-type dce Activa la interfaz como DCE. (cong-if )# frame-relay route <dlci origen>interface <interfaz destino><dlci destino> Crea una ruta de un DLCI entrante a una interfaz de salida con otro DLCI.

3.5.

ACL (Access Control List)

Informaci on # show access-list [access-list-number | name] Muestra la Lista de Control de Acceso (ACL). # show running-cong | include <texto=access-list> Utiliza la tuber a para ltrar el running-cong. # show running-cong | begin <texto=access-list> Utiliza la tuber a para ltrar desde el comienzo de el running-cong. Denici on Identicadores ACL Est andar: 0-99 y 1300-1999. ACL Extendida: 100-199 y 2000-2699. Notas: el par ametro log que muestra los eventos de bloque en consola, no funciona en Packet Tracer 5.3.2. (cong)# access-list <id>remark Establece un comentario.

(cong)# access-list <id><permit | deny><ip origen | any>[wildcard origen]<ip destino | any>[wildcard des ACL Est andar. (cong)# access-list <id><permit | deny>host <ip> Permite/Deniega un host espec co. (cong)# access-list <id><permit | deny><ip>255.255.255.255 M etodo alternativo al anterior del Host. (cong)# access-list <id><permit | deny>any Permite/Deniega todas las conexiones de origen. (cong)# access-list <id><permit | deny><ip cualquiera>0.0.0.0 M etodo alternativo al anterior. 17

(cong)# access-list <id><permit | deny><ip | tcp | udp | icmp> ... <ip origen | any>[wildcard origen][eq | lt | gt <no puerto | palabra clave>] ... <ip destino | any>[wildcard destino[eq | lt | gt <no puerto | palabra clave>] ... [established] ACL Extendida. established: evitar el tr aco desde fuera que no sea a consecuencia de una conexi on TCP. (cong)# access-list <permit | deny>any Permite o deniega el resto de paquetes. (cong)# no access-list standard | extended><id | nombre> Elimina una ACL. ACL Denominadas (cong)# ip access list [standard | extended]<name> Accede al modo de conguraci on de ACL Denominada para las estandar o extendidas. (cong-ext-nacl)# remark <comentario> Comentario de una ACL nombrada. (cong-ext-nacl)# <permit | deny><ACL Est andar o Extendida> ACL est andar o Extendida. (cong-ext-nacl)# <orden ACL><permit | deny><ACL Est andar o Extendida> Igual que la enterior pero estableciendo un order concreto para poder insertarlas entre otras ACL. Nota: no funciona en Packet Tracer 5.3.2. Aplicaci on (cong-if )# ip access-group <id | nombre><in | out> Aplica a la interfaz una ACL de entrada (in) o salida (out). VTY Aplica una ACL Est andar sobre VTY, aunque se podr a hacer mediante una ACL Extendida. Adem as, solo funcionan las numeradas y no las renombradas. (cong-line)# access-class <id | nombre><in> Aplica una ACL sobre la linea. Nota: no confundir con ip access-class que tiene un signicado distinto. 3.5.1. ACLs Complejas

Din amicas Los usuarios que deseen atraversar el router son bloqueados hasta que utilizan Telnet para conectarse al router y son autenticados. No entran en el temario. (cong)# username <usuario>password <contrase na> (cong)# access-list permit any host <ip>eq <puerto> Permite al host con la IP acceder al Router. (cong)# access-list <id>dynamic textlist timeout <minutos>permit ip <ip><wildcard><ip><wildcard> (cong)# interface <interfaz> Accede a la conguraci on de la Interfaz. (cong-if )# ip access-group <id>in Aplica la ACL como de entrada. (cong)# line vty 0 4 Accede a la conguraci on de las lineas VTY. (cong-line)# login local Permite el login de los usuarios denidos localmente. (cong-line)# autocommand access-enable host timeout <minutos>

18

Reesivas Permiten el tr aco saliente y limitan el tr aco entrante como respuesta a sesiones que se originan dentro del router. No entran en el temario. (cong)# ip access-list extended <nombre=OUTBOUNDFILTERS> Crea una ACL (extendida) para el tr aco proveniente del interior del Router (enlace Ethernet). (cong-ext-nacl)# permit tcp <ip><wildcard>any reect <TCPTRAFFIC> Crea una regla para permitir conexiones TCP de la red interna y reejarla a la regla denominada TCPTRAFFIC. (cong-ext-nacl)# permit icmp <ip><wildcard>any reect <ICMPTRAFFIC> Crea una regla para permitir conexiones ICMP de la red interna y reejarla a la regla denominada ICMPTRAFFIC. (cong)# ip access-list extended <nombre=INBOUNDFILTERS> Crea una ACL (extendida) para el tr aco proveniente del exterior del Router (enlace Serial). (cong-ext-nacl)# evaluate TCPTRAFFIC Evalua que el tr aco del exterior del router (enlace Serial) se a consecuencia de la Regla TCPTRAFFIC. (cong-ext-nacl)# evaluate ICMPTRAFFIC Idem para la regla ICMPTRAFFIC. (cong)# interface <interfaz> Aplica a la interfaz las ACL anteriormente denidas. (cong-if )# ip access-group <INBOUNDFILTERS>in Aplica la ALC en el buer de entrada para permitir el tr aco hacia fuera del router, desde la interfaz Ethernet a la Serial (normalmente). (cong-if )# ip access-group <OUTBOUNDFILTERS>out Aplica la ALC en el buer de salida para permitir solo tr aco hacia dentro del router procedente de una conexi on anterior hacia fuera, desde la interfaz Serial a la Ethernet (normalmente). Basadas en Tiempo Permiten el control de acceso seg un la hora del d a y la semana. No entran en el temario.

(cong)# time-range <nombre> Crea un Rango de Tiempo. (cong-time-range)# periodic <Monday | ... | Sunday>[Monday | ... | Sunday][hora inicio]to [hora n] Establece el Rango de Tiempo. (cong)# access-list <id>permit tcp <ip><wildcard>any eq telnet time-range <nombre> Aplica el rango de tiempo a la ACL. (cong)# interface <interfaz> (cong-if )# ip access-group <id>out Asigna la regla a la interfaz. Recuperaci on En una conexi on de consola, mientras arranca el Router, presionar la tecla de pausa durante los 60 primeros segundos hasta que inicie el modo ROMmon. En Packet Tracer utilizar Ctrl + C en vez de Pause. rommon>confreg 0x2142 Establece el registro de conguraci on del Router para que no cargue la conguraci on la pr oxima vez que se inicie. rommon>reset Reinicia el Router. Restablecer las contrase nas. (cong)# cong-register 0x2102 Restablece el resgistro de conguraci on a su valor predeterminado. # copy running-cong startup-cong

19

4.

Switching

# interface range <tipo interfaz><puerto inicio>-<puerto n> Accede a la conguraci on de un rango de puertos de una interfaz.

4.1.
4.1.1.

Puertos
Enlace

(cong)# mdix auto Establece a autom atico la gesti on del cable (directo o cruzado) a utilizar. (cong-if )# duplex auto Modo duplex autom atico. (cong-if )# speed auto Velocidad autom atica. 4.1.2. Direcciones MAC

# show mac-address-table Muestra la tabla de direcciones MACs. # clear mac-address-table dynamic Borra la tabla de direcciones MAC din amicas. # [no]mac-address-table static <MAC>vlan <1-4096, ALL>interface <id de la interfaz> Establece una direcci on MAC como est atica. 4.1.3. Seguridad

Informaci on # show port-security interface [interfaz] Muestra los par ametros de conguraci on de la interfaz especicada. # show port-security address Muestra todas las direcciones MAC seguras conguradas. Conguraci on (cong-if )# switchport port-security Activa la seguridad del puerto. (cong-if )# switchport port-security mac-address <direcci on MAC | sticky> Especica la direcci on MAC a la que permite conectarse a la interfaz de forma est atica (con la direcci on) o din amica (sticky). (cong-if )# switchport port-security mac-address sticky [MAC] Las direcciones MACs que aprende din amicamente las considera seguras. Tambi en se le puede especicar cual se preguardan, como si se hubiera conectado un PC. (cong-if )# switchport port-security maximum <n umero direcciones> Establece el n umero m aximo de direcciones seguras. (cong-if )# switchport port-security violation <protect | restrict | shutdown> Congura el modo de actuaci on frente a una violaci on de seguridad, es decir, que se sobrepase el n umero m aximo de direcciones. protect: bloquea el tr aco. restrict: bloquea el tr aco y aumenta el contador de violaci on. shutdown: desactiva la interfaz.

20

Snooping DHCP

Nota: no est a disponible en Packet Tracer.

(cong-if )# ip dhcp snooping Habilita el Snooping de DHCP. (cong-if )# ip dhcp snooping vlan number [vlan] Habilitar el snooping de DHCP para una VLAN espec ca. (cong-if )# ip dhcp snooping trust Dene los puertos como conables o no conables. (cong-if )# ip dhcp snooping limit rate <velocidad> (Opcional) Limitar la tasa a la que un atacante puede enviar solicitudes de DHCP bogus de manera continua a trav es de puertos no conables al servidor de DHCP.

4.2.

VLAN (Virtual LAN)

Informaci on # show vlan [brief | id <id vlan>| name <nombre vlan>summary] Muestra informaci on de las VLANs. # show interface switchport Muestra informaci on de los modos de conexi on de todas las interfaces. # show interfaces <id interfaz | vlan <id vlan>>switchport Muestra informaci on del modo de enlace de una interfaz. # show interface trunk Muestra informaci on de las interfaces Troncales. Conexi on (cong)# ip default-gateway <ip> Congura el gateway predeterminado. Creaci on (cong)# vlan <vlan> Crea la VLAN. (cong-vlan)# name <nombre> Asigna un nombre a la VLAN. (cong)# interface vlan <vlan> Ingresa en el modo conguraci on para la vlan determinada. (cong-if )# ip address <ip><m ascara> Congura la direcci on ip de la interfaz. (cong-if )# no shutdown Habilita la interfaz. 4.2.1. Acceso (cong-if )# switchport mode access Dene el enlace como de Acceso. (cong-if )# switchport access vlan <vlan> Asigna el puerto a una VLAN (y solo una!). Troncal (cong-if )# switchport mode trunk Dene el enlace como Troncal. (cong-if )# switchport trunk allowed vlan <vlan | add <vlan>| all | etc> Dene mediante varias maneras las VLAN permitidas en el enlace Troncal. (cong-if )# switchport trunk native vlan <vlan> Determina la VLAN Nativa. DTP (Dynamic Trunking Protocol)

21

Negociaci on (cong-if )# switchport mode dynamic <auto | desirable> Enlace como Din amico autom atico o deseado. auto: modo autom atico, que si no hay intenci on clara por ninguna de las dos partes se congura en modo de Acceso. desirable: modo autom atico deseado, que si no hay intenci on por ninguna de las dos partes se congura en modo Troncal. (cong-if )# switchport nonegotiate Desactiva el DTP. 4.2.2. VTP (VLAN Trunk Protocol)

Informaci on (cong)# show vtp status Muestra el estado del protocolo VTP. (cong)# vtp pruning Habilita la depuraci on, que permite aun servidor VTP suprimir tr aco de broadcast IP para VLAN espec cas aswitches que no tienen ning un puerto en esa VLAN. Nota: no es soportado en Packet Tracer. Conguraci on (cong)# vtp mode <client | server | trasparent> Selecciona el Modo, que por defecto es el Servidor. (cong)# vtp domain <nombre dominio> Congura el nombre de Dominio. (cong)# vtp password <contrase na> Congura la contrase na, que debe ser igual en el dominio. (cong)# vtp version <1, 2 o 3> Establece la versi on de VTP, que deben ser iguales en el dominio. 4.2.3. STP (Spanning Tree Protocol)

Costos de las Interfaces seg un su velocidad: 10Gb/s = 2, 1Gbs = 4, 100Mb/s = 19, 10Mb/s = 100 Protocolo propietario de CISCO. Informaci on # show spanning-tree [detail | active | summary] Muestra informaci on, en detalle, para las interfaces activas o resumida, del protocolo STP. # show spanning-tree vlan <vlan> Muestra informaci on del protocolo STP de una VLAN determinada # debug spanning-tree events Activa el modo de depuraci on. Nota: este comando no es soportado por Packet Tracer. Conguraci on (cong)# spanning-tree vlan <vlan>priority <0-65536> Establece de forma manual la prioridad del puente, en el intervalo 0-65536 en incrementos de 4096. (cong)# spanning-tree vlan <vlan>root <primary | secondary> Establece de forma autom atica la prioridad del puente, en modo primario para que el enlace sea troncal o en secundario para que no lo sea. El primario establece un peso de 24576 y el secundario de 28672. (cong-if )# spanning-tree cost <1-200.000.000> Establece el costo de la interfaz, utilizado para determinar el puerto ra z mediante la ruta m as corta.

22

(cong-if )# spanning-tree port-priority <0-240> Establece la prioridad de la interfaz, utilizado para determinar el puerto ra z si las rutas de todos los puertos tienen igual costo. El valor est a comprendido entre 0-240 en intervalos de 16. (cong-if )# [no]spanning-tree portfast Permite acelerar la conexi on de dispositivos de la capa de acceso, evitando las etapas de esperar del protocolo STP. Tecnolog a propietaria de CISCO. Conguraci on Avanzada (cong)# spanning-tree vlan <vlan>root primary diameter <valor> Congura el di ametro el di ame tro de la red STP, por defecto 7. Unicamente debe congurarse en el Puente Ra z y modica a su vez los valores internos de retardo de env o y antig uedad m axima. Conguraci on PVST+ Fast # clear spanning-tree detected-protocols Borra todos los STP detectados. (cong)# spanning-tree mode rapid-pvst Congura STP con el protocolo PVST+ Rapid. (cong-if )# spanning-tre link-type point-to-point Especica que el tipo de enlace para este puerto es punto a punto. 4.2.4. VoIP

(cong-if )# mls qos trust cos Establece que el tr aco de voz sea prioritario. Nota: es necesario congurar toda la red y no solo el puerto concreto. (cong-if )# switchport voice vlan <vlan> Establece la VLAN de voz, por defecto la 150. (cong-if )# switchport mode access Establece que est e en modo acceso, es decir, solo emplear a una VLAN. (cong-if )# switchport access vlan <vlan> Establece la VLAN de Voz.

4.3.

Recuperaci on

Catalyst 2960 Apagar y volver a encender presionando el bot on hasta que la luz de este se vuelva de color jo, entonces aplicar los siguientes comandos. switch:ash init switch:load helper switch:dir ash: rename ash:cong.text ash:cong.old Renombra el chero de conguraci on para que no sea cargado en el arranque. boot Arranca IOS. rename ash:cong.old ash:cong.text Deshace el renombrado del chero de conguraci on para que la siguiente vez sea cargado correctamente. copy ash:cong.text system:running-cong Carga la conguraci on inicial, pero encontr andonos en el modo Privilegiado para cambiar las contrase nas.

23