1

Comandos CLI

Instrucciones de uso de las tablas:

Todas las tablas tienen 3 columnas, la primera para comandos y sus argumentos, la
segunda para el modo donde se deben introducir y la tercera es una breve
descripcin del comando.

Significado de los smbolos y tipo de letras de los comandos:

Smbolo/tipo de letras Significado

textos en negritas Son comandos que se deben escribir as como
aparecen
textos en itlicas Son argumentos descriptivos, ellos describen
el argumento que se debe introducir. Van
despus de un comando
textos que no estn en negritas ni itlicas Son argumentos obligatorios que se deben
escribirse tal como aparecen. Van despus de
un comando.
Tambin pueden ser notificaciones que salen
como resultado del comando que se introdujo
[] Presentan diferentes tipos de argumentos
(obligatorios o descriptivos) que se pueden
poner despus del comando
<> Los argumentos (obligatorios o descriptivos)
dentro de ellos son opcionales. Se pueden
poner o no.
| (barra) La barra representa la letra o. Presentan
opciones de argumentos (obligatorios o
descriptivos)
 2

INDICE
Pg.
3 INICIALIZACIN Y RECARGA DEL ROUTER Y SWITCH
4 Comandos Bsicos de Configuracin Inicial para Router
4 Comandos Bsicos de Configuracin Inicial para Switch
5 Configuracin de acceso remoto seguro SSH en Switch
6 Verificacin de SSH
7 Configuracin Bsica de Interfaces en Router y Switch IPv4
7 Comandos para Configurar Interfaces de Router IPv6
7 Configuracin de una Interfaz Loopback IPv4 en Router
7 Verificacin de Configuracin de Interfaces en Router y Switch
8 Configuracin de modo dplex y velocidad en puertos de Switch
8 Configuracin de auto-mdix en puertos de Switch
8 Verificacin de auto-MDIX
8 Configuracin Snooping de DHCP en Switch
9 Configuracin de seguridad de puertos en Switch
9 Verificacin de seguridad de puerto en Switch
Comandos de Tabla de Direcciones MAC
9 Comandos para tabla de direcciones MAC en Switch
Configuracin del Protocolo de Hora de Red (NTP)
10 Configuracin de NTP en Dispositivo
10 Verificacin de NTP
Comandos de VLANs y Enlaces Troncales
10 Creacin de VLAN en Switch
10 Asignacin de puertos a VLAN en Switch
11 Eliminacin de asignacin de puertos a VLAN en Switch
11 Eliminacin de una VLAN en Switch
11 Configuracin de permetro de VLAN privada (PVLAN)
11 Verificacin de VLAN en Switch
11 Configuracin de enlaces troncales en Switch
13 Configuracin de Protocolo de Enlace Troncal Dinmico (DTP)
13 Restablecimiento del enlace troncal al estado predeterminado
13 Verificacin del enlace troncal en Switch
13 Verificacin del protocolo de enlace troncal dinmico (DTP)
Comandos de Enrutamiento de VLANs
14 Configuracin de enrutamiento router-on-a-stick entre VLAN en Router
14 Verificacin de Subinterfaces en Router
14 Verificacin de la Plantilla de Switch Database Manager (SDM)
14 Configuracin de Rutas Estticas en Switch Catalyst 2960
Configuracin de Rutas Estticas
15 Configuracin de rutas estticas IPv4
15 Configuracin de rutas estticas IPv6
 3

15 Verificacin de Ruta Esttica

Configuracin del Protocolo de Enrutamiento de Informacin (RIP)
16 Configuracin de RIP
17 Configuracin depropagacin de ruta predeterminada en RIP
17 Configuracin del Protocolo RIPng
17 Configuracin de propagacin de ruta predeterminada en RIPng
17 Verificacin de Configuracin de Protocolos RIP y RIPng
17 Verificacin de Tabla de Enrutamiento en Router
 4

Inicializacin y Recarga

Inicializacin y Recarga de Router

erase startup-config (#) Eliminar configuracin de inicio
de NVRAM
reload (#) Eliminar configuracin antigua
de la memoria
System configuration has been modified. Save? [yes/no]: no
Would you like to enter the initial configuration dialog? [yes/no]: no
Would you like to terminate autoinstall? [yes]: yes

Inicializacin y Recarga de Switch

delete vlan.dat (#) Eliminar configuracin de vlan
erase startup-config (#) Eliminar configuracin de inicio
de NVRAM
reload (#) Eliminar configuracin antigua
de la memoria
System configuration has been modified. Save? [yes/no]:no
Would you like to enter the initial configuration dialog? [yes/no]: no
 5

Configuracin Inicial

Comandos Bsicos de Configuracin Inicial para Router

Hostname name (config) Asignar nombre al dispositivo
Enable password pass (config) Limitar acceso a EXEC privilegiado
Enable secret pass (config) Contrasea encriptado para limitar
acceso a EXEC privilegiado
no ip domain-lookup (config) Evitar bsquedas de DNS no
deseadas
security password min-length (config) Especifica una longitud minima
numro para el password
line console 0 (config) Ingresar modo de configuracin de
lnea de consola
Password pass (config-line) Establecer contrasea para lnea
de consola
Logging synchronous (config-line) Evitar que mensajes de consola
interrumpan los comandos
login (config-line) Exigir autenticacin
exec-timeout min (config-line) Desconectar al usuario despus de
min minutos
line vty 0 4 (config), Ingresar modo de configuracin de
(config-line) lneas vty
passwordpass (config-line) Establecer contrasea para lneas
vty
login (config-line) Exigir autenticacin
Service password-encryption (config) Encriptacin de contraseas
banner motd # message # (config) Configurar mensaje de aviso
copy running-config startup-config (#) Copiar configuracin en ejecucin
a config de inicio

Comandos Bsicos de Configuracin Inicial para Switch

Hostname name (config) Asignar nombre al dispositivo
Enable password pass (config) Limitar acceso a EXEC privilegiado
Enable secret pass (config) Contrasea encriptado para limitar
acceso a EXEC privilegiado
no ip domain-lookup (config) Evitar bsquedas de DNS no
deseadas
line console 0 (config) Ingresar modo de configuracin de
lnea de consola
Password pass (config-line) Establecer contrasea para lnea
de consola
Logging synchronous (config-line) Evitar que mensajes de consola
 6

interrumpan los comandos

login (config-line) Exigir autenticacin
exec-timeout min (config-line) Desconectar al usuario despus de
min minutos
line vty 0 14 (config), Ingresar modo de configuracin de
(config-line) lneas vty
Password pass (config-line) Establecer contrasea para lneas
vty
login (config-line) Exigir autenticacin
Service password-encryption (config) Encriptacin de contraseas
banner motd # message# (config) Configurar mensaje de aviso
interface vlanid_vlan (config) Ingresar modo de configuracin de
interfaz vlan para administracin
remota
Ipaddress direccion_ip mascara (config-if) Ingresar direccin ip y mascara del
interfaz
no shutdown (config-if) Activar interfaz
ip default-gateway direccion_ip (config) Permitir administracin de switch
en red remota
copy running-config startup-config (#) Copiar configuracin en ejecucin
a config de inicio

Configuracin de acceso remoto seguro SSH en Switch

Ip domain-name nombre-de-dominio (config) Configura nombre de dominio IP
de red
crypto key generate rsa (config) Habilitar servidor SSH y generar
par de claves RSA
How many bits in the modulus [512]:1024 Ingresar longitud de 1024 bits de
mdulo
username nombre-de-usuario (config) Crear nombre de usuario y
password contrasea contrasea. password(sin
encriptar) ysecret(para
username nombre-de-usuario encriptar)
secret contrasea

line vty 0 15 (config) Ingresar modo de config de lneas

vty
transport input ssh (config-line) Habilita protocolo SSH en lneas
vty
access-class nmero-lista- (config-line) Filtra sesiones de SSH entrantes o
acceso [ in | out ] salientes por direccin de origen
login local (config-line) Requerir autenticacin local de
conexiones SSH
exit (config-line) Salir de modo de config de lneas
vty
 7

ipsshversion 2 (config) Habilitar versin de SSH

crypto key zeroize rsa (config) Eliminar par de claves RSA

Verificacin de SSH
show ip ssh (#) mostrar los datos de la versin y
de configuracin de SSH en el
dispositivo que configur como
servidor SSH
show ssh (#) revisar las conexiones SSH al
dispositivo
 8

Configuracin General de Interfaces

Configuracin Bsica de Interfaces en Routery Switch IPv4

interface interface_id (config) Ingresar modo de configuracin de
interfaz
Description descripcin (config-if) Descripcin de interfaz
ip address direccion_ipmascara (config-if) Ingresar ip y mascara de interfaz
no shutdown (config-if) Activar interfaz

Comandos para Configurar Interfaces de Router IPv6

ipv6 enable
ipv6 address direccion-
ipv6/longitud-prefijo
ipv6 address direccion-
ipv6/longitud-prefijo eui64
ipv6 address direccion-
ipv6/longitud-prefijo Link-local
ipv6 unicast-routing
(config-if) Crear de forma automtica una
direccin link-local de IPv6, as se
haya asignado una direccin de
unidifusin global de IPv6 o no.
(config-if) Crea una direccin de unidifusin
global de IPv6 segn lo
especificado.
(config-if) Configura una direccin de
unidifusin global de IPv6 con un
identificador de interfaz (ID) en los
64 bits de bajo orden de la
direccin IPv6 mediante el proceso
EUI-64.
(config-if) Configura una direccin link-local
esttica
(config-if) El routerenvia mensajes de
anuncio de router ICMPv6 por la
interfaz

Configuracin de una Interfaz Loopback IPv4 en Router

interface loopback number (config) Ingresar a modo de config de la
interfaz loopback
ip address ip-address subnet-mask (config-if) Asigna direccin ip y mascara a la
interfaz

Verificacin de Configuracin de Interfaces en Router y Switch

show ip interface brief (#) Muestra un resumen para cada
una de las interfaces
show ipv6 interface brief
show ip interface interface_id (#) Indica el estado de interfaz y todas
las direcciones IPv6 que

show ipv6 interface interface_id
show running-config interface
interface_id
Configuracin de modo dplex y velocidad en puertos de Switch
interfaceinterface_id
duplex[full | half]
speednum
Configuracin de auto-mdix en puertos de Switch
interface interface_id
duplex auto
speed auto
mdix auto
Verificacin de auto-MDIX
show controllers ethernet-
controller interface_idphy |
include Auto-Mdix
Configuracin Snooping de DHCP en Switch
ipdhcp snooping
ipdhcp snooping vlan nmero
interface interface_id
ipdhcp snooping trust
interface interface_id
ipdhcp snooping limit rate
velocidad
9
pertenecen a la interfaz
(#) Muestra los comandos
configurados en la interfaz
especificada
(config) Ingresar modo de configuracin de
interfaz
(config-if) Configura modo dplex de interfaz
(config-if) Configura velocidad de interfaz
(config) Ingresar modo de configuracin de
interfaz
(config-if) Configura interfaz para
autonegociar comunicacin dplex
(config-if) Configura interfaz para
autonegociar velocidad
(config-if) Habilita auto-mdix en interfaz
(#) Examina la configuracin de auto-
MDIX de una interfaz especfica
(config) Habilite la deteccin de DHCP
(config) Habilite la deteccin de DHCP para
VLAN especficas
(config) Ingresar a modo de config del
interfaz confiable
(config-if) Defina los puertos como
confiables
(config) Ingresar a modo de config del
interfaz no confiable
(config-if) Limite la velocidad a la que un
atacante puede enviar solicitudes
de DHCP falsas de manera
continua a travs de puertos no
confiables al servidor de DHCP. El
argumento velocidades un
nmero
 10

Configuracin de seguridad de puertos en Switch

interface interface_id (config) Ingresar a modo de config de
interfaz
switchportmodeaccess (config-if) Establece interfaz en modo de
acceso
switchportport-security (config-if) Establece seguridad de puerto en
interfaz
switchport port-security maximum (config-if) Establece cantidad mxima de
num direcciones seguras permitidas en
puerto
switchport port-security violation (config-if) Establece modo de violacin de
[protect | restrict | shutdown] puerto
switchport port-security mac- (config-if) Habilitaaprendizajeporpersistencia
address sticky

Verificacin de seguridad de puerto en Switch

show port-security <interface
interface_id>
show port-securityaddress
(#) Muestra config de seguridad de
puertos para switch o interfaz
especificada
(#) Muestra las direcciones MAC
seguras configuradas en interfaces

Comandos de Tabla de Direcciones MAC

Comandos para tabla de direcciones MAC en Switch

show mac address-table (#) Muestra direcciones MAC en
switch
clearmacaddress-table (#) Elimina direcciones MAC
existentes
mac address-table static (config) Agrega direccin MAC esttica en
mac_address vlan id_vlan interface tabla
interface-id
no mac address-table static (config) Elimina direccin MAC esttica en
mac_address vlan id_vlan interface tabla
interface-id
 11

Configuracin del Protocolo de Hora de Red (NTP)

Configuracin de NTP en Dispositivo

ntp master <num> (config) Configurar un dispositivo con reloj
maestro NTP con el que los peers
se puedan sincronizar. El
argumento num es nmero que
puede ser de 1 -15
ntp server direccin-ip (config) Permitir que un servidor horario
NTP sincronice reloj de software

Verificacin de NTP
show ntp associations (#) Muestra el estado de las
asociaciones NTP
show ntp status (#) Muestra informacin como el
estado de la sincronizacin de
NTP, el peer con el que el
dispositivo est sincronizado y las
capas NTP en las que funciona el
dispositivo.

Comandos de VLANs y Enlaces Troncales

Creacin de VLAN en Switch

vlanid-vlan (config) Crea VLAN con nmero de ID
namenombre-vlan (config-vlan) Especificar nombre nico para
identificar VLAN

Asignacin de puertos a VLAN en Switch

interface interface_id (config) Ingresar a modo de config del
interfaz
switchportmodeaccess (config-if) Establece puerto en modo de
acceso
switchport access vlanid_vlan (config-if) Asigna el puerto a una VLAN
 12

Eliminacin de asignacin de puertos a VLAN en Switch

interface interface_id (config) Ingresar a modo de config del
interfaz
no switchport access vlan (config-if) Elimina la asignacin de VLAN del
puerto
Nota:No es necesario eliminar primero un puerto de una VLAN para cambiar su pertenencia de
VLAN. Cuando se vuelve a asignar la pertenencia de VLAN de un puerto de acceso a otra VLAN
existente, la nueva pertenencia de VLAN simplemente reemplaza la pertenencia de VLAN anterior.

Eliminacin de una VLAN en Switch

no vlanid_vlan (config) Eliminar VLAN del switch
Precaucin: antes de eliminar una VLAN, asegrese de reasignar primero todos los puertos
miembro de una VLAN a otra. Los puertos que no se trasladen a una VLAN activa no se podrn
comunicar con otros hosts una vez que se elimine la VLAN y hasta que se asignen a una VLAN
activa.

Configuracin de permetro de VLAN privada (PVLAN)

switchportprotected (config-if) Habilita la proteccin del puerto
no switchportprotected (config-if) Inhabilita los puertos protegidos

Verificacin de VLAN en Switch

show vlan (#) Muestra las VLANs existentes, sus
nombres y las interfaces en ellas
show vlanbrief (#) Muestra el contenido de archivo
vlan.dat
show vlan id vlan-id (#) Muestra informacin sobre una
sola VLAN identificada por su
nmero ID
show vlan name nombre_vlan (#) Muestra informacin sobre una
sola VLAN identificada por su
nombre.
show interfaces (#) Muestra estado de administracin
<interface_id>switchport y operacin de un puerto de
conmutacin incluidas las config
de bloqueo y proteccin del
puerto
show interfaces vlanvlan_id (#) Muestra informacin de interfaz
de la VLAN especificada

Configuracin de enlaces troncales en Switch

interface interface_id (config) Ingresar a modo de config de
interfaz
 13

switchportmodetrunk (config-if) Establece el enlace como troncal

switchport trunk native (config-if) Especifica una VLAN nativa para
vlanid_vlan enlaces troncales 802.1Q sin
etiquetar
switchport trunk allowed (config-if) Especifica lista de VLAN que se
vlanlista-vlan permitirn en el enlace troncal

Configuracin de Protocolo de Enlace Troncal Dinmico (DTP)

switchportmodetrunk (config-if) Establece el enlace como troncal
switchportnonegotiate (config-if) Deshabilita la generacin de
tramas DTP

Restablecimiento del enlace troncal al estado predeterminado

interface interface_id (config) Ingresar a modo de config de
interfaz
no switchport trunk allowed vlan (config-if) Establecer enlace troncal para
permitir todas las VLAN
no switchport trunk native vlan (config-if) Restablecer la VLAN nativa al valor
predeterminado

Verificacin del enlace troncal en Switch

show interfaces <interface_id> (#) Muestra informacin de enlace
trunk troncal de interfaces

Verificacin del protocolo de enlace troncal dinmico (DTP)

show dtp interface <interface_id> (#) Determinar el modo de DTP actual
 14

Comandos de Enrutamiento de VLANs

Configuracin de enrutamiento router-on-a-stick entre VLAN en Router

interface id_interfaz (config) Ingresar a modo de config de
interfaz
no shutdown (config-if) Habilitar la interfaz fsica
interface id_interfaz. (config) Ingresar a modo de config de la
id_subinterfaz subinterfaz de la interfaz fsica
encapsulation dot1q vlan_id<native> (config-subif) Configura la subinterfaz para que
funcione en una VLAN especfica.
Introducir el comando
nativepara una vlan nativa.
ipaddressdireccion_ipmascara_subred (config-subif) Asigna la direccin IP y mascara
subred para la subinterfaz

Verificacin de Subinterfaces en Router

show vlans (#) Muestra informacin sobre las
subinterfaces VLAN del IOS de
Cisco

Verificacin de la Plantilla de Switch Database Manager (SDM)

show sdmprefer (#) Muestra la plantilla SDM

Configuracin de Rutas Estticas en Switch Catalyst 2960

sdmpreferlanbase-routing (config) Habilitar la plantilla SDM para
permitir que el switch realice
enrutamiento entre VLAN y
admita el routing esttico.
do reload (config) Volver a cargar para que la nueva
plantilla tenga efecto. (dose utiliza
para ejecutar comandos de los
modos EXEC del usuario o
privilegiado desde otros modos de
configuracin del router.)
iprouting (config) Habilita el routing ip
ip route direccion_ip mscara de (config) Crea la ruta esttica
red [ip-siguiente-
salto | interfaz-salida]

do show ip route (config) Muestra la tabla de enrutamiento

en el switch
 15

Configuracin de Rutas Estticas

Configuracin de rutas estticas IPv4

iproute direccin-red mscara- (config) Configura una ruta esttica
subred [ direccin-ip |tipo-
interfaz nmero-
interfaz]< distancia
administrativa>
iproute 0.0.0.0 0.0.0.0[direccin- (config) Configura una ruta esttica
ip |interfaz-salida]< distancia predeterminada
administrativa>
Nota: El argumento opcional < distancia administrativa>se usa cuando se quiere
configurar una ruta esttica flotante. El valor de distancia administrativa debe ser mayor
que el valor predeterminado (1).

Configuracin de rutas estticas IPv6

ipv6 unicast-routing (config) Habilita un router IPv6 para que
reenve paquetes IPv6
ipv6 route prefijo-ipv6/longitud- (config) Configura una ruta esttica
prefijo [direccin-ipv6| interfaz-
salida]
ipv6 route ::/0 [direccin- (config) Configura una ruta esttica
ipv6 |interfaz-salida] predeterminada

Verificacin de Ruta Esttica

show ip route (#) Muestra el contenido de la tabla
de enrutamiento almacenada en la
show ipv6 route RAM
show ip route static (#) Muestra solo las rutas estticas e
de la tabla de enrutamiento
show ipv6 route static almacenada en la RAM
show iprouteCapa de red (#) Muestra solo la ruta de la
direccin de red especificada.
show ipv6 route Capa de red
 16

Configuracin del Protocolo de Enrutamiento de Informacin (RIP)

Configuracin de RIP
routerrip (config) Habilita RIP.Proporciona acceso al
modo de configuracin del router
network direccin-red (config- Habilitar el routing RIP para una
router) red

version 2 (config- Habilita RIPv2

router)
no version (config- Revierte el router a la
router) configuracin predeterminada
(version 1)

no auto-summary (config- No resume las redes a su

router) direccin con clase en routers
fronterizos

passive-interfaceinterface_id (config- Evitar que las actualizaciones de

router) routing se transmitan a travs de
una interfaz del router y permitir
que esa red se siga anunciando a
otros routers
passive-interface default (config- Convierte todas las interfaces en
router) pasivas
no passive-interfaceinterface_id (config- Deshabilita la asignacin pasiva al
router) interfaz

no router rip (config) Detiene el proceso RIP y elimina

todas las configuraciones RIP
existentes

Configuracin depropagacin de ruta predeterminada en RIP

ip route 0.0.0.0 0.0.0.0 interfaz- (config)
salida ip-siguiente-salto
router rip
default-information originate
Establecer ruta esttica
predeterminada
(config) Habilita RIP.Proporciona acceso al
modo de configuracin del router
(config- Ordena al router que produzca
router) informacin predeterminada
mediante la propagacin de la ruta
esttica predeterminada en
 17

actualizaciones RIP

Configuracin del Protocolo RIPng

ipv6 unicast-routing (config) Habilita un router IPv6 para que
reenve paquetes IPv6
interfaceinterface_id (config) Ingresar al modo de config del
interfaz
ipv6 rip nombre-dominio enable (config-if) Anuncia la red

Configuracin de propagacin de ruta predeterminada en RIPng

ipv6 route 0::/0 interfaz-salida (config) Establecer ruta esttica
ip-siguiente-salto predeterminada
interfaceinterface_id (config) Ingresar al modo de config del
interfaz
ipv6 rip nombre-dominiodefault- (config-if) Ordena al router que produzca
information originate informacin predeterminada
mediante la propagacin de la ruta
esttica predeterminada en
actualizaciones RIP

Verificacin de Configuracin de Protocolos RIP y RIPng

show ip protocols (#) Muestra los parmetros del
protocolo de routing configurados
show ipv6 protocols actualmente en el router

Verificacin de Tabla de Enrutamiento en Router

show ip route (#) Muestra el contenido de la tabla
de enrutamiento almacenada en la
show ipv6 route RAM
 18

Configuracin del Protocolo Open Shortest Path First (OSPF)

Configuracin General de OSPF

Configuracin del Protocolo OSPFv2
router ospf id-proceso (config) Habilita OSPFv2. El valor id-
proceso representa un nmero
entre 1 y 65 535
router-id id-router (config- Identifica de forma exclusiva un
router) router dentro del dominio OSPF.El
valor id-router es cualquier valor
de 32 bits expresado como
direccin IPv4
networkdireccin-red mscara- (config- Determina qu interfaces
wildcard areaid-rea router) participan en el proceso de routing
para un rea OSPF
network direccin-ip-
interfaz 0.0.0.0 areaid-rea
Nota: Si se cambia el ID del router se debe introducir el comando clear ip ospf process en
(#) para restablecer el proceso OSPFv2

Configuracin del Protocolo OSPFv3

ipv6 unicast-routing (config) Habilita un router IPv6 para que
reenve paquetes IPv6
ipv6 router ospf id-proceso (config) Habilita OSPFv3. El valor id-
proceso representa un nmero
entre 1 y 65 535
router-id id-router (config- identifica de forma exclusiva un
router) router dentro del dominio OSPF.El
valor id-routeres cualquier valor
de 32 bits expresado como
direccin IPv4
Nota: Si se cambia el ID del router se debe introducir el comando clear ipv6 ospf process
en (#) para restablecer el proceso OSPFv3
 19

Habilitacin de interfaces en OSPFv3

interfaceinterface_id (config) Ingresar al modo de config del
interfaz
ipv6 ospf id-proceso area id-rea (config- Habilitar OSPFv3 en una interfaz
router)
Configuracin y Ajuste de Interfaces en OSPF
Ajuste del ancho de banda de referencia en OSPFv2 y OSPFv3
router ospf id-proceso (config) Habilita OSPF respectivamente.
Ingresar al modo de configuracin
ipv6 router ospf id-proceso del router.

auto-cost reference-bandwidthMb/s (config- Ajustar el ancho de banda de

router) referencia. Mb/s puede ser 1000
(gigabit) o 10000 (10 gigabit)

auto-cost reference-bandwidth100 (config- Para volver al ancho de banda de

router) referencia predeterminado (100
Mb/s)

Ajuste del ancho de banda de interfaz en OSPFv2 y OSPFv3

interfaceinterface_id (config) Ingresar al modo de config del
interfaz
Bandwidthkilobits (config-if) Ajustar el ancho de banda de
interfaz en kbits

no bandwidth (config-if) Restaurar el valor predeterminado

Configuracin manual del costo de OSPFv2 y OSPFv3

interfaceinterface_id (config) Ingresar al modo de config del
interfaz
ipospf cost valor (config-if) configura el costo de forma
manual en una interfaz
ipv6 ospf cost valor respectivamente.

Configuracin de interfaces pasivas en OSPFv2 y OSPFv3

passive-interfaceinterface_id
(config- evitar que las actualizaciones de
router) routing se transmitan a travs de
una interfaz del router y permitir
que esa red se siga anunciando a
otros routers

passive-interface default (config- Convierte todas las interfaces en

 20

router) pasivas

no passive-interfaceinterface_id (config- Deshabilita la asignacin pasiva al

router) interfaz

Establecer prioridad de interfaz en OSPFv2 y OSPFv3

ipospf priority valor (config-if) Establece la prioridad de una
interfaz OSPFv2.
clear ipospf process (#) Restablecer el proceso OSPFv2

ipv6 ospf priority valor (config-if) Establece la prioridad de una

interfaz OSPFv3.
clear ipv6ospf process (#) Restablecer el proceso OSPFv3
Nota: el valor puede ser un numero de 0 a 255. Si el valor es 0, no se convierte en DR ni en BDR.
Cuanto ms alto sea el valor de la prioridad, habrms probabilidades de que el router se convierta
en el DR o el BDR de la red.

Modificacin de intervalos de OSPFv2 y OSPF v3

ipospfhello-intervalsegundos (config-if) Modifica el intervalo de saludo
para OSPFv2 y OSPFv3
ipv6 ospf hello-interval segundos respectivamente
ipospf dead-interval segundos (config-if) Modifica el intervalo muerto para
OSPFv2 y OSPFv3 respectivamente
ipv6 ospf dead-interval segundos

no ip ospf hello-interval (config-if) Restablece el intervalo de saludo

al valor predeterminado
no ipv6 ospf hello-interval respectivamente
no ipospf dead-interval (config-if) Restablece el intervalo muerto al
valor predeterminado
no ipv6 ospf dead-interval respectivamente

Configuracin de Propagacin de Ruta Esttica Predeterminada en OSPF

Propagacin de ruta esttica predeterminada en OSPFv2
iproute 0.0.0.0 (config) Agregar ruta esttica
0.0.0.0 [direccin-ip | interfaz- predeterminada
salida]
router ospf id-proceso (config) Ingresar al modo de config de
router OSPFv2
 21

default-information originate (config- Ordena al router que sea el origen

router) de la informacin de la ruta
predeterminada y que propague la
ruta en las actualizaciones

Propagacin de ruta esttica predeterminada en OSPFv3

ipv6 route ::/0 [direccin- (config) Agregar ruta esttica
ipv6 |interfaz-salida] predeterminada
ipv6 router ospf id-proceso (config) Ingresar al modo de config de
router OSPFv3
default-information originate (config- Ordena al router que sea el origen
router) de la informacin de la ruta
predeterminada y que propague la
ruta en las actualizaciones

Configuracin de Autenticacin en OSPF

Configuracin de Autenticacin en OSPFv3
interfaceinterface_id (config) Ingresar al modo de config del
interfaz
ipv6 ospf authentication ipsecspi (config-if) Protege las comunicaciones entre
vecinos

Configuracin de Autenticacin MD5 de OSPFv2 (forma globalmente)

router ospf id-proceso (config) Habilita OSPFv2. Ingresar al modo
de configuracin del router.
area id-rea authentication (config- Habilita autentificacin en el area
message-digest router) OSPF
interfaceinterface_id (config) Ingresar al modo de config del
interfaz
ipospf message-digest- (config-if) Habilita MD5 y establece la
keyclave md5 contrasea contrasea para generar el
algoritmo MD5

Configuracin de Autenticacin MD5 de OSPFv2 (por interfaz)

interfaceinterface_id (config) Ingresar al modo de config del
interfaz
ipospf message-digest- (config-if) Habilita MD5 y establece la
keyclave md5 contrasea contrasea para generar el
algoritmo MD5
 22

ipospfauthentication message- (config-if) Habilita autentificacin en OSPF

digest

Configuracin de Rutas Resumidas OSPF Multirea

Configuracin de rutas externas en ASBR
summary-addressdireccin-ipmscara (config- Sumariza rutas externas en los
router) ASBR

Configuracin de rutas interrea en ABR

areaid-rearangedireccin- (config- Sumariza rutas interrea en los
ipmscara router) ABR

Verificacin de Configuracin de OSPFv2 y OSPF v3

show ip protocols (#) Verifica informacin fundamental
de configuracin de OSPF, como la
show ipv6 protocols ID del proceso OSPF, la ID del
router, las redes que anuncia el
router, los vecinos de los que el
router recibe actualizaciones y la
distancia administrativa
predeterminada
show ipospf neighbor (#) Verifica si el router form una
adyacencia con los routers
show ipv6 ospf neighbor vecinos. Muestra la ID del router
vecino, la prioridad del vecino, el
estado de OSPF, el temporizador
de tiempo muerto, la direccin IP
de la interfaz vecina y la interfaz
mediante la cual se puede acceder
al vecino.
show ipospf interface (#) Muestra los parmetros de OSPF
que se configuraron en una
show ipv6 ospf interface interfaz, como la ID del proceso
OSPF a la que se asign la interfaz,
el rea en la que estn las
interfaces, el costo de la interfaz y
los intervalos de saludo y muerto.
show ipospf (#) Examina la ID del proceso OSPF y
la ID del router y la ltima vez que
 23

show ipv6 ospf se calcul el algoritmo SPF.

show ip route ospf (#) Muestra solo las rutas OSPF
descubiertas en la tabla de routing
show ipv6 route ospf
show ipospf database (#) Verifica el contenido de la LSDB

show ipv6ospf database


Configuracin del Protocolo de Gateway Interior Mejorado (EIGRP)
Configuracin General de EIGRP
Configuracin de EIGRP con IPv4
router eigrpsistema-autnomo
eigrprouter-id direccin-ipv4
networkdireccin de red ipv4
networkdireccin de red
wildcard
Configuracin de EIGRP con IPv6
ipv6 unicast-routing
ipv6 routereigrpsistema-autnomo
eigrp router-id direccin-ipv4
no shutdown
Habilitacin de interfaces en EIGRP con IPv6
interfaceinterface_id
ipv6 eigrpsistema-autnomo
24
(config) Ingresa al modo de configuracin
del router para EIGRP. El
argumento sistema-
autnomo se puede asignar a
cualquier valor entre 1 y 65 535.
(config- Configura la ID del router EIGRP
router)
(config) Habilita cualquier interfazpara
enviar y recibir actualizaciones de
EIGRP. El argumento direccin
mscara- de red ipv4 es la direccin de
red IPv4 con clase.
(config) Habilita un router IPv6 para que
reenve paquetes IPv6
(config) Ingresa al modo de configuracin
del router para EIGRP. El
argumento sistema-
autnomo se puede asignar a
cualquier valor entre 1 y 65 535.
(config- Configura la ID del router EIGRP
router)
(config- Activa el proceso EIGRP para IPv6
router)
(config) Ingresar al modo de config del
interfaz
(config- Habilitar EIGRP con IPv6 en una
router) interfaz
 25

Ajustes de Interfaces EIGRP

Configuracin de interfaces pasivas en EIGRP para IPv4 e IPv6
passive-interfaceinterface_id (config- evitar que las actualizaciones de
router) routing se transmitan a travs de
una interfaz del router y permitir
que esa red se siga anunciando a
otros routers

passive-interface default (config- Convierte todas las interfaces en

router) pasivas

no passive-interfaceinterface_id (config- Deshabilita la asignacin pasiva al

router) interfaz

Configuracin de Ancho de Banda de EIGRP para IPv4 e IPv6

ip bandwidth-percent eigrpnmero-
as porcentaje
ipv6 bandwidth-percent
eigrpnmero-as porcentaje
(config-if) Configura el porcentaje del ancho
de banda que EIGRP puede utilizar
en una interfaz

no ip bandwidth-percent (config-if) Restaura el valor predeterminado

eigrpnmero-as porcentaje

no ipv6 bandwidth-percent
eigrpnmero-as porcentaje

Modificacin de Temporizadores de saludo y de espera de EIGRP para IPv4 e IPv6

iphello-intervaleigrpnmero- (config-if) Modifica el intervalo de saludo
assegundos respectivamente

ipv6 hello-intervaleigrpnmero-as
segundos
iphold-time eigrp nmero- (config-if) Configura un tiempo de espera
assegundos diferente respectivamente

ipv6hold-time eigrp nmero-

assegundos

no iphello-intervaleigrpnmero- (config-if) Restablece el intervalo de saludo

assegundos al valor predeterminado
respectivamente
no ipv6 hello-intervaleigrpnmero-
as segundos
 26

no iphold-time eigrp nmero- (config-if) Restablece el tiempo de espera al

assegundos valor predeterminado
respectivamente
no ipv6 hold-time eigrp nmero-
assegundos
Nota: El valor de segundos para los intervalos de saludo y de tiempo de espera puede ser de 1 a
65 535.

Configuracin de Balanceo de Carga de igual costo de EIGRP para IPv4 e IPv6

maximum-paths valor (config- Modifica el numero de rutas que
router) permite balanceo de carga. El
argumento valor se refiere a la
cantidad de rutas que deben
mantenerse para el balanceo de
carga. Se pueden mantenerse
hasta 32 rutas. Si el valor es 1, el
balanceo de carga se deshabilita.

Configuraciones Avanzadas de EIGRP

Configuracin de Sumarizacin Automtica de EIGRP con IPv4
router eigrpsistema-autnomo (config) Ingresa al modo de configuracin
del router para EIGRP.
auto-summary (config- Habilita la sumarizacin
router) automtica de EIGRP

no auto-summary (config- Deshabilita la sumarizacin

router) automtica de EIGRP

Configuracin de Sumarizacin Manual de EIGRP con IPv4 y IPv6

interfaceinterface_id (config) Ingresar al modo de config del
interfaz
ip summary-address eigrpas-number (config-if) Configura la sumarizacin manual
network-address subnet-mask de EIGRP en una interfaz EIGRP
especfica
ipv6 summary-address eigrp as-
number prefix/prefix-length
 27

Configuracin de Propagacin de Ruta Esttica Predeterminada en EIGRP

Propagacin de ruta esttica predeterminada en EIGRP con IPv4
iproute 0.0.0.0 (config) Agregar ruta esttica
0.0.0.0 [direccin-ip | interfaz- predeterminada
salida]
router eigrpsistema-autnomo (config) Ingresa al modo de configuracin
del router para EIGRP.
redistribute static (config- Indica a EIGRP que incluya rutas
router) estticas en sus actualizaciones de
EIGRP a otros routers

Propagacin de ruta esttica predeterminada en EIGRP con IPv6

ipv6 route ::/0 [direccin- (config) Agregar ruta esttica
ipv6 |interfaz-salida] predeterminada
ipv6 router eigrp sistema-autnomo (config) Ingresa al modo de configuracin
del router para EIGRP.
redistribute static (config- Indica a EIGRP que incluya rutas
router) estticas en sus actualizaciones de
EIGRP a otros routers

Configuracin de Autenticacin en EIGRP

Configuracin de Autenticacin MD5 de EIGRP para IPv4 y IPv6
keychainnombre-de-llavero (config) Crea el llavero
keykey-id (config- La ID de la clave es el nmero que
keychain) identifica una clave de
autenticacin dentro de un
llavero. El intervalo de claves es de
0 a 2 147 483 647.
key-string texto-cadena-clave (config- Especifica la cadena de clave para
keychain- la clave. La cadena de clave es
key) parecida a una contrasea.
interfaceinterface_id (config) Ingresar al modo de config del
interfaz
ip authentication mode (config-if) Habilita la autenticacin de
eigrpnmero-as md5 mensajes EIGRP. La palabra clave
md5 indica que se usar el hash
ipv6 authentication mode eigrp MD5 para la autenticacin.
nmero-as md5
ipauthenticationkey- (config-if) Especifica el llavero que debe
chaineigrpnmero-as nombre-de- usarse para la autenticacin
llavero
 28

ipv6 authenticationkey-
chaineigrpnmero-as nombre-de-
llavero

Modificacin de Ponderaciones de Mtrica de EIGRP

Modificacin de Ponderaciones de Mtrica de EIGRP
metric weights tos k1 k2 k3 k4 k5 (config- Cambia los valores k
router) predeterminados

Verificacin de Configuracin de EIGRP para IPv4 y IPv6

show ip protocols (#) Muestra los parmetros y otra
informacin acerca del estado
show ipv6 protocols actual de cualquier proceso activo
de protocolo de routing
configurado en el router
show ipeigrp interfaces (#) Muestra qu interfaces estn
habilitadas para EIGRP en el router
show ipv6 eigrp interfaces
show ipeigrp neighbor (#) Muestra la tabla de vecinos y
verifica que EIGRP haya
show ipv6eigrp neighbor establecido adyacencia con sus
vecinos.
show ip route eigrp (#) Muestra solo las rutas EIGRP
descubiertas en la tabla de routing
show ipv6 route eigrp
show ipeigrp topology (#) Muestra todos los sucesores y FS
a las redes de destino calculados
show ipv6 eigrp topology por DUAL
show ipeigrp topology all-links Muestra todas las actualizaciones
recibidas, independientemente de
show ipv6 eigrp topology all-links si la ruta califica como sucesor
factible (FS) o no
debug eigrpfsm (#) Habilita la depuracin de DUAL
 29

Configuracin de Listas de Control de Acceso (ACL)

Configuracin de ACLIPv4 estndar

access-list access-list-
number [ deny | permit | remark ]sou
rce [ source-wildcard ]
(config) Define una ACL estndar con un
nmero entre 1 y 99 (o de 1300 a
1999). La palabra
clave remark se utiliza para
describir las ACL.

no access-list access-list-number (config) Elimina la ACL

Configuracin de ACLIPv4 estndar con nombre

ipaccess-list standardname
[ deny | permit | remark ]source [ s
ource-wildcard ]
(config) Ingresa al modo de configuracin
de ACL estndar con nombre
(config-std- Especifica condiciones para
nacl) determinar si un paquete se
reenva o se descarta

Configuracin de ACL IPv4 extendidas

access-list access-list- (config) Define una ACL estndar con un
number [ deny | permit | remark ] nmero entre 100 y 199 (o de
[icmp | ip | tcp | udp] 2000 a 2699).
source [ source-wildcard ]<gt | lt
| eq | neq><port-number or
name>destination [ destination-
wildcard ]<gt | lt | eq |
neq><port-number or
name><established>

Configuracin de ACL IPv4 extendidas con nombre

ipaccess-list extended name (config) Ingresa al modo de configuracin
de ACL estndar con nombre
[ deny | permit | remark ] [icmp | (config-ext- Especifica condiciones para
ip | tcp | udp] source [ source- nacl) determinar si un paquete se
wildcard ]<gt | lt | eq | reenva o se descarta
neq><port-number or
name>destination [ destination-
wildcard ]<gt | lt | eq |
neq><port-number or
 30

name><established>

Aplicacin de ACL IPv4 a las Interfaces

interfaceinterface_id (config) Ingresar al modo de config del
interfaz
ip access-group [access-list- (config-if) Vincula a una interfaz a un ACL
number | nombre-lista-
acceso ][ in | out ]

no ip access-group[access-list- (config-if) Elimina una ACL de una interfaz

number | nombre-lista-
acceso ][ in | out ]

Edicin de ACL IPv4 (usando nmero de secuencia)

Ipaccess-list [ standard | (config) Ingresa al modo de configuracin
extended ][access-list- de ACL estndar con nombre o
number | nombre-lista-acceso ] nmero
no nmero-secuencia (config-std- Elimina instrucciones individuales.
nacl) El argumentonmero-
secuenciase puede buscar con
el comando show access-
lists

Configuracin de ACL IPv6 con nombre

ipv6 access-listname (config) Ingresa al modo de configuracin
de ACL con nombre
[ deny | permit] [icmp | ipv6 | tcp (config-ipv6- Especifica condiciones para
| udp] [ source-ipv6-prefix/prefix- acl) determinar si un paquete se
lenght | any | host source-ipv6- reenva o se descarta
address ] <gt | lt | eq |
neq><port-
numberorname>destination [ destinat
ion-ipv6-prefix/prefix-lenght |
any | hostdestination-ipv6-
address ] <gt | lt | eq |
neq><port-numberorname>

Aplicacin de ACL IPv6 a las Interfaces

interfaceinterface_id (config) Ingresar al modo de config del
interfaz
ipv6 traffic-filter nombre-lista- (config-if) Vincula a una interfaz a un ACL
acceso[ in | out ]
 31

no ipv6 traffic-filter nombre- (config-if) Elimina una ACL de una interfaz

lista-acceso [ in | out ]

Verificacin o Visualizacin de Estadsticas de ACL

show access-lists<access-list- (#) Muestra los ACL configurados con
number | nombre-lista-acceso > su nmero de secuencia y
contador de coincidencias
clear access-list counters<access- (#) Borra los contadores de
list-number | nombre-lista-acceso > coincidencia para una ACL
 32

Configuracin de DHCP

Configuracin de un servidor DHCPv4

ipdhcp excluded-addresslow-address (config) Excluye una nica direccin o un
high-address rango de direcciones
especificando la direccin ms
ipdhcp excluded-addressip-address baja y la direccin ms alta del
rango
ipdhcp pool nombre-pool (config) Crea un pool con el nombre
especificado e ingresa el router en
el modo de configuracin DHCPv4
networkip-red [ mscara | (dhcp-config) Define el rango de direcciones
/longitud-prefijo ] disponibles
default-routerdireccion-ip (dhcp-config) Define el router de gateway
predeterminado
dns-serverdireccion-ip (dhcp-config) Define un servidor DNS
domain-name dominio (dhcp-config) Define el nombre de dominio
lease[ dias<horas><minutos> | (dhcp-config) Define la duracion de la concesion
infinito ] DHCP
netbios-name-server direccion-ip (dhcp-config) Define el servidor WINS con
NetBIOS

servicedhcp (config) Deshabilita el servicio DHCP

no servicedhcp (config) Habilita el servicio DHCP

Configuracin de un cliente DHCPv4

interfaceinterface_id (config) Ingresar al modo de config del
interfaz
ip address dhcp (config-if) Configura una interfaz Ethernet
como cliente DHCP

Comandos de Retransmisin de DHCPv4

ip helper-addressdireccion-ip-de- (config-if) Configura el routercomo agente
servidor_dhcp de retransmisin DHCPv4

Configuracin de un servidor DHCPv6 sin estado

ipv6 unicast-routing (config) Habilita un router IPv6 para que
reenve paquetes IPv6
 33

ipv6 dhcp pool nombre-pool (config) Crea un pool con el nombre

especificado e ingresa el router en
el modo de configuracin DHCPv6
dns-serverdns-server-address (config- Define un servidor DNS
dhcpv6)
domain-name dominio (config- Define el nombre de dominio
dhcpv6)

Configuracin de Interfaz DHCPv6 sin estado

interfaceinterface_id (config) Ingresar al modo de config del
interfaz
ipv6 dhcp server nombre-pool (config-if) Vincula el pool de DHCPv6 con la
interfaz
ipv6 nd other-config-flag (config-if) Cambia el indicador O de 0 a 1

Configuracin de un Router como cliente DHCPv6 sin estado

interfaceinterface_id (config) Ingresar al modo de config del
interfaz
ipv6 enable (config-if) Crea direccin link-local para
enviar mensajes RS y participar en
DHCPv6
ipv6 address autoconfig (config-if) Habilita la configuracin
automtica del direccionamiento
IPv6 mediante SLAAC

Configuracin de un servidor DHCPv6 con estado

ipv6 unicast-routing
ipv6 dhcp pool nombre-pool
address prefix/lenght<lifetime [
valid-lifetime preferred-lifetime|
infinite]>
dns-serverdns-server-address
domain-name dominio
(config) Habilita un router IPv6 para que
reenve paquetes IPv6
(config) Crea un pool con el nombre
especificado e ingresa el router en
el modo de configuracin DHCPv6
(config- Se utiliza para indicar el conjunto
dhcpv6) de direcciones que debe asignar el
servidor. La
opcin lifetime indica el
tiempo de arrendamiento vlido y
preferido en segundos.
(config- Define un servidor DNS
dhcpv6)
(config- Define el nombre de dominio
dhcpv6)
 34

Configuracin de Interfaz DHCPv6 con estado

interfaceinterface_id (config) Ingresar al modo de config del
interfaz
ipv6 dhcp server nombre-pool (config-if) Vincula el pool de DHCPv6 con la
interfaz
ipv6 nd managed-config-flag (config-if) Cambia el indicador M de 0 a 1

Configuracin de un Router como cliente DHCPv6 con estado

interfaceinterface_id (config) Ingresar al modo de config del
interfaz
ipv6 enable (config-if) Crea direccin link-local para
enviar mensajes RS y participar en
DHCPv6
ipv6 address dhcp (config-if) Habilita al router para que
funcione como cliente DHCPv6 en
esta interfaz

Comandos de Retransmisin de DHCPv4

ipv6 (config-if) Configura el routercomo agente
dhcprelaydestinationdireccion-ip- de retransmisin DHCPv6
de- servidor_dhcp

Verificacin de DHCP
show ipdhcp binding (#) Muestra una lista de todas las
vinculaciones de la direccin ipcon
show ipv6 dhcp binding la direccin MAC que fueron
proporcionadas por DHCP
show ipdhcp server statistics (#) Muestra informacin de conteo
con respecto a la cantidad de
mensajes DHCPv4 que se enviaron
y recibieron
show ipv6 dhcp pool (#) Verifica el nombre del pool de
DHCPv6 y sus parmetros
debug ipv6 dhcp detail (#) Muestra los mensajes DHCPv6
intercambiados entre el cliente y
el servidor
debug ip packet (#) Muestra solamente los mensajes
DHCPv4
debug ipdhcp server events (#) Informa eventos del servidor,
como asignaciones de direcciones
y actualizaciones de bases de
datos de DHCPv4
show ipdhcp conflict (#) Muestra todos los conflictos de
 35

direcciones que registra el servidor

show ipv6 dhcp conflict de DHCP
Configuracin de Traduccin de Direcciones de Red (NAT)

Configuracin de NAT esttica

ip nat inside source static ip- (config) Estable la traduccin esttica
local ip-global entre una direccin local y una
direccin global interna
interfaceinterface_id (config) Especifica la interfaz interna
ip nat inside (config-if) Marca la interfaz como conectada
al interior
Interfaceinterface_id (config) Especifica la interfaz externa
ip nat outside (config-if) Marca la interfaz como conectada
al exterior

no ip nat inside source static (config) Elimina la traduccin dinmica de

origen

Configuracin de NAT dinmica

ip nat pool nombre primera-ip
ultima-ip [netmask mascara-red |
prefix-length longitud-prefijo ]
access-list numero-lista-acceso
permit origen-ip wildcard-origen
ip nat inside source list numero-
lista-accesoip pool nombre
interfaceinterface_id
ip nat inside
interfaceinterface_id
ip nat outside
(config) Define el conjunto de direcciones
globales que se debe usar para la
traduccin
(config) Configura una lista de acceso
estndar que permita las
direcciones que se deben traducir
(config) Especifica la lista de acceso y el
conjunto que se definieron en los
pasos anteriores para establecer la
traduccin dinmica de origen
(config) Especifica la interfaz interna
(config-if) Marca la interfaz como conectada
al interior
(config) Especifica la interfaz externa
(config-if) Marca la interfaz como conectada
al exterior

Configuracin de la traduccin de la direccin del puerto (PAT): conjunto de direcciones

ip nat pool nombre primera-ip (config) Define el conjunto de direcciones
ultima-ip [netmask mascara-red | globales que se debe usar para la
prefix-length longitud-prefijo ] traduccin
access-list numero-lista-acceso (config) Configura una lista de acceso
 36

permit origen-ip wildcard-origen estndar que permita las

direcciones que se deben traducir
ip nat inside source list numero- (config) Especifica la lista de acceso y el
lista-accesoip pool nombreoverload conjunto que se definieron en los
pasos anteriores para establecer la
traduccin de sobrecarga
interfaceinterface_id (config) Especifica la interfaz interna
ip nat inside (config-if) Marca la interfaz como conectada
al interior
interfaceinterface_id (config) Especifica la interfaz externa
ip nat outside (config-if) Marca la interfaz como conectada
al exterior

Configuracin de la traduccin de la direccin del puerto (PAT): direccin nica

access-list numero-lista-acceso (config) Configura una lista de acceso
permit origen-ip wildcard-origen estndar que permita las
direcciones que se deben traducir
ip nat inside source list numero- (config) Especifica la lista de acceso y el
lista-accesoip interfacetipo conjunto que se definieron en los
numerooverload pasos anteriores para establecer la
traduccin de sobrecarga
interfaceinterface_id (config) Especifica la interfaz interna
ip nat inside (config-if) Marca la interfaz como conectada
al interior
interfaceinterface_id (config) Especifica la interfaz externa
ip nat outside (config-if) Marca la interfaz como conectada
al exterior

Configuracin de reenvi de puertos con IOS

ip nat inside source static [ tcp (config) Configura el reenvi de puertos
| udp ]ip-local local-port ip- con IOS
global global-port <extendable>
interfaceinterface_id (config) Especifica la interfaz interna
ip nat inside (config-if) Marca la interfaz como conectada
al interior
interfaceinterface_id (config) Especifica la interfaz externa
ip nat outside (config-if) Marca la interfaz como conectada
al exterior

Verificacin de Configuracin de NAT


show ip nat translations
show ip nat translations verbose
clear ip nat translation *
clear ip nat translation inside
ip-global ip-local<outside ip-
local ip-global>
clear ip nat translation protocolo
inside ip-global puerto-global ip-
local puerto-local <local ip-local
puerto-local ip-global puerto-
global>
show ip nat statistics
clear ip nat statistics
37
(#) Muestra las traducciones NAT
activas
(#) Muestra informacin adicional
acerca de cada traduccin,
incluido el tiempo transcurrido
desde que se cre y se utiliz la
entrada
(#) Elimina todas la entradas de
traduccin dinmica de
direcciones de la tabla de
traduccin NAT
(#) Elimina una entrada de traduccin
dinmica simple que contiene una
traduccin interna o una
traduccin interna y una externa
(#) Elimina una entrada de traduccin
dinmica extendida
(#) Muestra informacin sobre la
cantidad total de traducciones
activas, los parmetros de
configuracin NAT, la cantidad de
direcciones en el conjunto y la
cantidad de direcciones que se
asignaron
(#) Borra las estadsticas de todas las
traducciones anteriores
 38

Configuracin del Protocolo Spanning-Tree (STP) en Switch

Comandos para configurar ID de puente

spanning-tree vlanvlan_idroot (config) Asegura que el switch tenga el
primary valor de prioridad de puente ms
bajo
spanning-tree vlanvlan_idroot (config) Asegura que el switch alternativo
secondary se convierta en puente raz si falla
el puente raz principal
spanning-tree vlan id- (config) Configura valor de prioridad del
vlanprioritynmero puente. El argumento nmeroes
un valor que puede ser de 0 a
61440 en incrementos de 4096

Comandos para configurar de Portfast y proteccin BPDU

spanning-treeportfast (config-if) Configura Portfast en un puerto de
switch
spanning-treeportfast default (config) Habilita Portfast en todas las
interfaces no troncales
spanning-treebpduguardenable (config-if) Configura proteccin BPDU en un
puerto de acceso
spanning-tree portfastbpduguard (config) Habilita proteccin BPDU en todos
default los puertos con Portfast habilitado

Configuracin de PVST+ rpido

spanning-tree mode rapid-pvst (config) Configura el modo de rbol de
expansin pvst+ rpido
interface interface_id (config) Ingresar a modo de config de
interfaz
spanning-tree link-type [point-to- (config-if) Especificar el tipo de enlace para
point| shared] el puerto
end (config-if)
clear spanning-tree detected- (config) Borrar todos los STP detectados
protocols

Configuracin del costo de un Puerto

spanning-tree cost costo (config-if) Configura el costo de puerto una
interfaz.
no spanning-tree cost (config-if) Anula el costo de puerto
 39

configurado anteriormente

Verificacin de Spanning-tree
show spanning-tree (#) Verifica los costos de puerto y la
ruta al puente raz y la prioridad
de puente.
show spanning-treesummary (#) Muestra la cantidad de puertos en
cada uno de los 5 estados de STP
(fordward, learning, listening,
Blocked, disabled)
show spanning-tree active (#) Muestra las interfaces activas en
STP
show spanning-tree vlanid_vlan (#) Muestra STP en la vlan
especificada.
show cdp neighbors (#) Descubre la topologa de capa 2

Configuracin del Protocolo GLBP de Primer Salto

glbpid_process_glbpipdireccin_ip_derouter (config-if) Configura el nmero de
virtual proceso glbp y la direccin
virtual de router
predeterminado.
glbpid_process_glbppriority (config-if) Configura un nmero de
priority_number prioridad para el proceso
glbp.

Verificacin de Protocolos de Primer Salto

show standby (#) Verifica el estado del protocolo
HSRP (protocolo de routing de
reserva activa).
show glbp (#) Verifica el estado del protocolo
glbp.

Configuracin de Etherchannel
Configuracin de EtherChannel con LACP
interface rangeinterface_id
channel-group num_identi mode
[active|passive|on]
interface port-channel num_identi
Switchportmodetrunk
switchport trunk native
vlanid_vlan
switchport trunk allowed
vlanlista-vlan
Configuracin de EtherChannel con PAgP
interface rangeinterface_id
channel-group num_identi mode
[desirable|auto|on]
interface port-channel num_identi
Switchportmodetrunk
switchport trunk native
vlanid_vlan
switchport trunk allowed
vlanlista-vlan
Verificacin de EtherChannel
show interface port-channel
num_identi
show etherchannelsummary
40
(config) Ingresar a modo de config del
rango de interfaces
(config-if- Crea interfaz de canal de puertos
range) en el modo especificado
(config) Ingresar a modo de config del
interfaz de canal de puertos
especificado
(config-if) Establece el enlace como troncal
(config-if) Especifica una VLAN nativa para
enlaces troncales 802.1Q sin
etiquetar
(config-if) Especifica lista de VLAN que se
permitirn en el enlace troncal
(config) Ingresar a modo de config del
rango de interfaces
(config-if- Crea interfaz de canal de puertos
range) en el modo especificado
(config) Ingresar a modo de config del
interfaz de canal de puertos
especificado
(config-if) Establece el enlace como troncal
(config-if) Especifica una VLAN nativa para
enlaces troncales 802.1Q sin
etiquetar
(config-if) Especifica lista de VLAN que se
permitirn en el enlace troncal
(#) Muestra el estado general de
interfaz de canal de puertos
(#) Muestra una nicalnea de
 41

informacin por canal de puertos

show etherchannelport-channel
show interfaces
interface_idetherchannel
Configuracin de Conexin Punto a Punto
(#) Muestra informacin sobre
interfaz de canal de puertos para
etherchannel
(#) Muestra la informacin de la
interfaz en etherchannel

Configuracin HDLC
Configuracin de encapsulacin HDLC
interface interface_id (config) Ingresar a modo de config de
interfaz
encapsulation hdlc (config-if) Especificar el protocolo de
encapsulacin en la interfaz

Configuracin PPP
Configuracin bsica de PPP
interface interface_id (config) Ingresar a modo de config de
interfaz
encapsulation ppp (config-if) Especificar el protocolo de
encapsulacin en la interfaz

Comando de compresin de PPP

interface interface_id (config) Ingresar a modo de config de
interfaz
encapsulation ppp (config-if) Especificar el protocolo de
encapsulacin en la interfaz
compress [ predictor | stac ] (config-if) Especifica el algoritmo de
compresin

Comando de control calidad del enlace PPP

interface interface_id (config) Ingresar a modo de config de
interfaz
encapsulation ppp (config-if) Especificar el protocolo de
encapsulacin en la interfaz
ppp quality percentage (config-if) Especifica el umbral de calidad del

Comando de PPP multienlace
interface multilinknumber
ip address direccion_ipmascara
ipv6 addressdireccion-
ipv6/longitud-prefijo
ppp multilink
ppp multilink group number
interface interface_id
ppp multilink
ppp multilink group number
no ppp multilink
Configuracin de PPP con autenticacin
Configuracin de la autenticacin PAP
username name passwordpassword
interface interface_id
ppp authentication pap
ppp pap sent-
username name password password
Configuracin de la autenticacin CHAP
username name passwordpassword
interface interface_id
42
enlace. El rango es de 1 a 100
(config) Crear interfaz de multienlace
(config-if) Asignar una direccin IP a la
interfaz de multienlace
(config-if) Habilitar para el protocolo PPP
multienlace
(config-if) Asignar un nmero de grupo
multienlace a la interfaz
(config) Ingresar a modo de config de la
interfaz que forma parte del grupo
multienlace
(config-if) Habilitar para el protocolo PPP
multienlace
(config-if) Vincular la interfaz al grupo
multienlace mediante el nmero
de grupo multienlace
(config-if) Deshabilita el protocolo PPP
multienlace
(config) Especificar el nombre de usuario y
la contrasea PAP del otro router
(config) Ingresar a modo de config de la
interfaz que est conectado el otro
router
(config-if) Habilitar autenticacin pap
(config-if) Especificar los parmetros de
nombre de usuario y contrasea
del router local
(config) Especificar el nombre de usuario y
la contrasea CHAP del otro router
(config) Ingresar a modo de config de la
interfaz que est conectado el otro
 43

router
ppp authentication chap (config-if) Habilitar autenticacin chap

Configuracin de PPP sobre Ethernet

Configuracin de la autenticacin CHAP
interface dialer number (config) Crear interfaz del marcador
encapsulation ppp (config-if) Especificar el protocolo de
encapsulacin en la interfaz
ip address negotiated (config-if) Negocia la direccin IP del ISP
ip mtu 1492 (config-if) Reducir la MTU a 1492 para
admitir los encabezados PPP
ppp chap hostname name (config-if) Configurar CHAP con el nombre de
usuario que proporcion el ISP
ppp chap password password (config-if) Configurar CHAP con la contrasea
que proporcion el ISP
dialer pool pool_number (config-if) Especificar el nmero del conjunto
del marcador
no shutdown (config-if) Activar la interfaz
interface interface_id (config) Ingresar a modo de config de
interfaz
no ip address (config-if) Eliminar cualquier direccin IP
asignada
pppoe enable (config-if) Habilitar PPPoE
pppoe-client dial-up- (config-if) Configurar la interfaz como cliente
numberpool_number PPPoE con el nmero de conjunto
del marcador creado en la interfaz
del marcador

Verificacin de la Configuracin de PPP

Comandos de Verificacin
show ppp multilink
debug ppp [ packet | negotiation |
error | authentication |
compression | cbcp ]
(#) Muestra informacin sobre una
interfaz PPP multienlace
(#) Para:
packet: Muestra los paquetes
PPPenviados y recibidos.
negotiation: Muestra los
paquetes PPP enviados cuando se
 44

negocian las opciones PPP.

error: Muestra los errores de
protocolo y las estadsticas de
error.
authentication: Muestra
mensajes de protocolo de
autenticacin.
compression: Muestra
informacin de nmero de
secuencia de paquete incorrecta
donde est habilitada la
compresin MPPC.
cbcp: Muestra informacin
especfica del intercambio de
conexiones PPP mediante el
protocolo de devolucin de
llamada (CBCP), que usan los
clientes Microsoft
 45

Configuracin Frame Relay

Configuracin bsica de Frame Relay

interface interface_id (config) Ingresar a modo de config de
interfaz
encapsulation frame-relay <cisco | (config-if) Especificar el protocolo de
ietf> encapsulacin en la interfaz.
cisco es la opcin
predeterminada.
frame-relay lmi-type [ cisco | (config-if) Establecer el tipo de LMI. cisco
ansi | q933a ] es la opcin predeterminada.

Configuracin de un mapa esttico de Frame Relay

interface interface_id
encapsulation frame-relay
frame-relay map protocol protocol-
address dlci [broadcast] [ietf]
[cisco]
(config) Ingresar a modo de config de
interfaz
(config-if) Especificar el protocolo de
encapsulacin en la interfaz
(config-if) Asignar entre una direccin de
protocolo de siguiente salto y una
direccin de destino DLCI

Configuracin de Frame Relay con subinterfaces

interface interface_id (config) Ingresar a modo de config de
interfaz
encapsulation frame-relay <cisco | (config-if) Habilitar Frame Relay en la
ietf> interfaz. cisco es la opcin
predeterminada.
interface serial (config-if) Crear una subinterfaz
number.subinterface-
number[multipoint | point-to-
point]
frame-relay interface-dlci dlci- (config-if) Configurar el DLCI local en la
number subinterfaz

Verificacin de Frame Relay
show frame-relay map
show frame-relay lmi
clear frame-relay inarp
show frame-relay
pvc<interface interfaz|dlci>
clear counters
46
(#) Muestra las entradas de mapa
actuales y la informacin sobre las
conexiones.
(#) Muestra el tipo de LMI que usa la
interfaz de Frame Relay y los
contadores para la secuencia de
intercambio del estado de LMI,
incluidos los errores como los
tiempos de espera de LMI.
(#) Borrar mapas de Frame Relay
creados dinmicamente mediante
ARP inverso
(#) Muestra estadsticas de trfico y
PVC, la cantidad de paquetes de
BECN y FECN que recibe el router.
El estado de PVC puede ser activo,
inactivo o eliminado.
(#) Restablecer los contadores de
estadsticas
 47

Configuracin de Tneles GRE (VPN)

Configuracin de tneles GRE

interface tunnel number (config) Crear una interfaz de tnel
tunnel mode gre ip (config-if) Especifica que el modo de la
interfaz de tnel es GRE por IP
ipaddressdireccion_ipmascara_subred (config-if) Configurar direccin IP para la
interfaz de tnel
tunnel source ip_address (config-if) Especifica direccin de origen del
tnel
tunnel destination ip_address (config-if) Especifica direccin de destino del
tnel

Verificacin del tnel GRE

show interface tunnel <number> (#) Muestrael estado de un tnel GRE.
 48

Comandos de Verificacin General

Comandos de Verificacin
show interface <interface_id> (#) Muestra estado y configuracin de
interfaz
show ip interface <interface_id> (#) Muestra informacin de IP de
interfaz
show ip interface brief (#) Muestra informacin resumida de
IP de interfaz
show startup-config (#) Muestra configuracin de inicio
actual
show running-config (#) Muestra configuracin de
funcionamiento actual
show flash (#) Muestra informacin de sistema
de archivos flash
show version (#) Muestra estado de hardware y
software del sistema
terminal history size number (#) Aumenta la cantidad de lneas de
comandos que registra el bfer de
historial
terminal length number (#) Especifica la cantidad de lneas de
resultado de un comando. Un
valor de 0 evita que el equipo
haga una pausa entre las pantallas
de resultados.
terminal no length (#) Anula la configuracin del
comando anterior.
show history (#) Muestra historial de comandos
introducidos

Comando de Filtrado de los resultados del Comando Show despus de la barra (|)
section (#) muestra la seccin completa que
 49

comienza con la expresin de

filtrado
include (#) incluye todas las lneas de
resultados que coinciden con la
expresin de filtrado
exclude (#) excluye todas las lneas de
resultados que coinciden con la
expresin de filtrado
begin (#) muestra todas las lneas de
resultados desde determinado
punto, comenzando por la lnea
que coincide con la expresin de
filtrado.