Router desde CERO.

MODO EXEC USUARIO Comando Descripcin connect Permite conectarse remotamente {direccin_ip|nombre} a un host Desconecta una sesin telnet disconnect conexin establecida desde el router enable Ingresa al modo EXEC Privilegiado logout Sale del modo EXEC Enva una peticin de eco para ping diagnosticar la conectividad {direccin_ip|nombre} bsica de red Resume una sesin telnet resume conexin interrumpida con la secuencia CTRL+SHIFT+6 y X Muestra el intervalo entre show cdp publicaciones CDP, tiempo de validez y versin de la publicacin show cdp entry Muestra informacin acerca de un [*|nombre_dispositivo] dispositivo vecino registrado en [protocol|version]} una tabla CDP Muestra informacin acerca de las show cdp interfaces interfaces en las que CDP est [tipo nmero] habilitado Muestra los resultados del show cdp neighbors proceso de descubrimiento de [tipo nmero] [detail] CDP show clock Muestra la hora y fecha del router Muestra el historial de comandos show history ingresados Muestra una lista en cach de los show hosts nombres de host y direcciones Muestra un breve resumen de la show ip interface brief informacin y del estado de una direccin IP Muestra el contenido de la base show ip rip database de datos privada de RIP Muestra el contenido de la tabla de enrutamiento IP. El parmetro show ip route direccin permite acotar la [direccin |protocolo] informacin que se desea visualizar, exclusivamente a la

direccin ingresada. El parmetro protocolo permite indicar la fuente de aprendizaje de las rutas que se desean visualizar, como por ejemplo rip, igrp, static y connected Muestra las conexiones Telnet show sessions establecidas en el router Muestra informacin sobre el show version Cisco IOS y laplataforma telnet Permite conectarse remotamente {direccin_ip|nombre} a un host Reactiva las funciones de edicin terminal editing avanzada terminal history size Establece el tamao del buffer del numero_lneas historial de comandos Deshabilita las funciones de terminal no editing edicin avanzada Muestra la ruta tomada por traceroute direccin_ip los paqueteshacia un destino

MODO EXEC PRIVILEGIADO Comando Descripcin Restaura los contadores de trfico clear cdp counters CDP a cero Elimina la tabla CDP de informacin clear cdp table de los vecinos Despeja los contadores de las clear counters interfaces Carga informacin de configuracin configure memory de la NVRAM Configura la terminal manualmente configure terminal desde la terminal de consola Copia la imagen del sistema desde copy flash tftp la memoria Flash a un servidor TFTP copy running-config Guarda la configuracin activa en la startup-config NVRAM copy running-config Almacena la configuracin activa en tftp un servidor TFTP Descarga una nueva imagen desde copy tftp flash un servidor TFTP en la memoria Flash copy tftp runnigCarga la informacin de config configuracin desde un servidor

TFTP Muestra informacin recibida de debug cdp adjacency vecinos CDP Muestra informacin sobre eventos debug cdp events CDP Muestra informacin CDP especfica debug cdp ip de IP Muestra informacin relacionada a debug cdp packets lospaquetes CDP Muestra todos los eventos IGRP que debug ip igrp events se estn enviando y recibiendo en el router. Muestra las actualizaciones IGRP debug ip igrp que se estn enviando y recibiendo transactions en el router Muestra informacin sobre las debug ip rip actualizaciones de enrutamiento RIP mientras el router las enva y recibe Muestra las actualizaciones de debug ip rip [events] enrutamiento RIP a medida que se las enva y recibe Sale del modo EXEC Privilegiado disable hacia el modo EXEC Usuario Borra el contenido de la memoria erase flash Flash erase startup-config Borra el contenido de la NVRAM Desactiva todas las depuraciones no debug all activadas en el dispositivo reload Reinicia el router Entra a la facilidad de Dilogo de setup configuracin inicial Muestra el contenido de todas las show access-lists ACL en el router. Para ver una lista [Nro_ACL|Nomespecfica, agregue el nombre o bre_ACL] nmero de ACL como opcin a este comando Muestra la asignacin de direcciones show arp IP a MAC a Interfaz del router Muestra los contadores CDP, incluyendo el nmero show cdp traffic de paquetes enviados y recibidos, y los errores de checksum Muestra informacin importante show controllers como que tipo de cable se serial [nmero] encuentra conectado

Muestra informacin acerca de los show debugging tipos de depuraciones que estn habilitados Muestra la disposicin y contenido show flash de la memoria Flash show interfaces [tipo Muestra estadsticas para la/las nmero] interfaces indicadas show ip interface Muestra los parmetros de estado y [tipo nmero] globales asociados con una interfaz Muestra los parmetros y estado show ip protocols actual del proceso de protocolo de [summary] enrutamiento activo Muestra estadsticas acerca de la show memory memoria del router, incluyendo estadsticas de memoria disponible Muestra informacin acerca de los show processes procesos activos Muestra los protocolos de capa 3 show protocols configurados Muestra la configuracin actual en la show running-config RAM Muestra las conexiones Telnet show sessions establecidas en el router Controla el uso de la pila de procesos y rutinas de interrupcin y show stacks muestra la causa del ltimo rearranque del sistema Muestra la configuracin que se ha show startup-config guardado, que es el contenido de la NVRAM Si se utiliza una sesin por telnet para examinar el router, entonces, terminal monitor permite redirigir el resultado y los mensajes del sistema hacia a terminal remota Desactiva todas las depuraciones undebug all activadas en el dispositivo

MODO DE CONFIGURACIN GLOBAL Comando Descripcin Crea o agrega una sentencia de condicin access-list Nro_ACL a la ACL que permitir o {permit|deny} Origen denegar lospaquetes que llegan desde un Origen. Este

ltimo parmetro puede ser una direccin IP ms una mscara wildcard, la palabra host ms una direccin IP o el wildcard any Crea o agrega una sentencia de condicin a la ACL que permitir o denegar lospaquetes que lleguen desde un Origen y vayan hacia un Destino. Proto identifica el protocolo a verificar. Origen y Destino pueden ser una direccin IP access-list Nro_ACL ms una mscara wildcard, {permit|deny} Proto Origen la palabra host ms una Destino [Operador direccin IP o el wildcard Nro_puerto] any. Operador puede ser lt [established][echo |echo(menor que), gt (mayor reply] que), eq (igual a) o neq (distinto a). Nro_puerto indica el puerto TCP o UDP. El parmetro established permite el paso de trfico cuando hay una sesin establecida. En el caso del protocolo ICMP se puede utilizar echo o echo-reply. Configura un cartel con un Banner motd #mensaje del mensaje del da. Ej: banner da# motd #Bienvenido# boot system flash Especifica que el router [nombre_imagen_IOS] cargue el IOS desde la Flash Ej: boot system flash c2500-IOS Especifica que el router boot system rom cargue el IOS desde la ROM Especifica que el router boot system tftp cargue el IOS desde un nombre_imagen_IOS servidor TFTP. Ej: boot dir_IP_server_tftp system tftp c2500-IOS 24.232.150.1 Habilita CDP globalmente en cdp run el router Modificar la fecha y hora del clock set hh : mm : ss mes router. Ej: clock set da ao 12:31:00 July 12 2004

Cambia los valores del config-register registro de configuracin. valor_registro_configuracin Ej: config-register 0x2142 Establece una contrasea local para controlar el enable password contrasea acceso a los diversos niveles de privilegio. Ej: enable password class Especifica una capa de seguridad adicional enable secret contrasea mediante el comando enable password. Ej: enable secret class Modifica el nombre del hostname nombre router. Ej: hostname Lab_A Configura un tipo de interfaz y entra al modo de interface tipo nmero configuracin de interfaz. Ej: interface ethernet 0 Permite crear una ACL nombrada. Se debe indicar ip access-list el tipo. Este comando {tandard|extended} ingresa al router al submodo Nombre de configuracin que puede reconocerse por el prompt Permite que el router no tome en cuenta los lmites con definicin de clases de ip classless las redes en su tabla de enrutamiento y simplemente transmita hacia la ruta por defecto Establece una ruta por ip default-network defecto. Ej: ip defaultdireccin_red network 210.32.45.0 Habilita la conversin de ip domain-lookup nombre a direccin en el router Crea una entrada de nombre a direccin esttica ip host nombre_host dir_ip1 en el archivo de ... Dir_ip8 configuracin del router. Ej: ip host Lab_A 192.168.5.1 210.110.11.1 Permite que el router acte ip http server como servidor Web http

limitado Especifica las direcciones de hasta seis servidores de ip name-server dir_ip1 ... nombres para su uso para la Dirip6 resolucin de nombres y direcciones. Ip route direccin_red Establece rutas estticas. mscara dir_ip_salto Ej: ip route 210.42.3.0 [distancia_administrativa] 255.255.255.0 211.1.2.1 Identifica una lnea especfica para la configuracin e inicia el line tipo nmero modo de reunin de comandos de configuracin. Ej: line console 0 line vty 04 Inicia un proceso de router enrutamiento definiendo en protocolo_de_enrutamiento primer lugar un protocolo de [nro_AS] enrutamiento IP. Ej: router rip router igrp 120 Habilita la funcin de cifrado service password-encryption de la contrasea
Configurar un router, al principio, parece una tarea complicada. Con el paso del tiempo, aprendiendo los comandos, sus funciones y configurando, nos vamos a dar cuenta que no lo es para nada, todo lo contrario, termina siendo un proceso simple, mecnico. Este tutorial solo contiene la configuracin bsica de un router, la que deberemos realizar siempre, sin importar que protocolos de enrutamiento o servicios configuremos despus. Comencemos. Los routers tienen varios Modos y Submodos de configuracin. Modo Exec Usuario: Este modo solo permite ver informacin limitada de la configuracin del router y no permite modificacin alguna de sta. Modo Exec Privilegiado: Este modo permite ver en detalle la configuracin del router para hacer diagnsticos y pruebas. Tambin permite trabajar con los archivos de configuracin del router (Flash - NVRAM). Modo de Configuracin Global: Este modo permite la configuracin bsica de router y permite el acceso a submodos de configuracin especficos. NOMBRAR AL ROUTER router> enable router# configure terminal

router(config)# hostname RouterA (nombra al router como) RouterA(config)# CONFIGURAR CONTRASEAS "ENABLE SECRET" Y "ENABLE PASSWORD" RouterA> enable RouterA# configure terminal RouterA(config)# enable secret contrasea * (configura contrasea Enable Secret) RouterA(config)# enable password contrasea (configura contrasea Enable Password) RouterA(config)# * Es recomendable configurar Enable Secret ya que genera una clave global cifrada en el router. CONFIGURAR CONTRASEA DE CONSOLA RouterA> enable RouterA# config terminal RouterA(config)# line con 0 (ingresa a la Consola) RouterA(config-line)# password contrasea (configura contrasea) RouterA(config-line)# login (habilita la contrasea) RouterA(config-line)# exit RouterA(config)# CONFIGURAR CONTRASEA VTY (TELNET) RouterA> enable RouterA# config terminal RouterA(config)# line vty 0 4 (crea las 5 lneas VTY, pero podra ser una sola. Ej: line vty 0) RouterA(config-line)# password contrasea (contrasea para las 5 lneas en este caso) RouterA(config-line)# login (habilita la contrasea) RouterA(config-line)# exit RouterA(config)# CONFIGURAR INTERFACES ETHERNET FAST ETHERNET RouterA> enable RouterA# config terminal RouterA(config)# interface fastethernet 0/0 * (ingresa al Submodo de Configuracin de Interfaz)

RouterA(config-if)# ip address 192.168.0.1 255.255.255.0 (configura la IP en la interfaz) RouterA(config-if)# no shutdown (levanta la interfaz) RouterA(config-if)# description lan (asigna un nombre a la interfaz) RouterA(config-if)# exit RouterA(config)# * Tener en cuenta que la interfaz puede ser Ethernet o Fast Ethernet y que el nmero de interfaz puede ser 0, 1, 0/0, 0/1, etc. Esto vara segn el router. CONFIGURAR INTERFACES SERIAL COMO DTE RouterA> enable RouterA# config terminal RouterA(config)# interface serial 0/0 * (ingresa al Submodo de Configuracin de Interfaz) RouterA(config-if)# ip address 10.0.0.1 255.0.0.0 (configura la IP en la interfaz) RouterA(config-if)# no shutdown (levanta la interfaz) RouterA(config-if)# description red (asigna un nombre a la interfaz) RouterA(config-if)# exit RouterA(config)# * Tener en cuenta que el nmero de interfaz puede ser 0, 1, 0/0, 0/1, etc. Esto vara segn el router. CONFIGURAR INTERFACES SERIAL COMO DCE RouterB> enable RouterB# config terminal RouterB(config)# interface serial 0/1 * (ingresa al Submodo de Configuracin de Interfaz) RouterB(config-if)# ip address 10.0.0.2 255.0.0.0 (configura la IP en la interfaz) RouterB(config-if)# clock rate 56000 (configura la sincronizacin entre los enlaces) RouterB(config-if)# no shutdown (levanta la interfaz) RouterB(config-if)# description red (asigna un nombre a la interfaz) RouterB(config-if)# exit RouterB(config)# * Tener en cuenta que el nmero de interfaz puede ser 0, 1, 0/0, 0/1, etc. Esto vara segn el router.

NOMBRAR AL SWITCH Switch> enable Switch# configure terminal Switch(config)# hostname 1900 (nombra al switch) 1900(config)# CONFIGURAR CONTRASEAS "ENABLE SECRET" Y "ENABLE PASSWORD" 1900> enable 1900# configure terminal 1900(config)# enable secret contrasea * (configura contrasea Enable Secret) 1900(config)# enable password level 1-15 contrasea ** (configura contrasea Enable Password) 1900(config)# * Se recomienda configurar Enable Secret ya que genera una clave global cifrada en el switch. ** Nivel 1 es una contrasea de modo usuario con diferentes privilegios. Nivel 15 es la contrasea del modo enable. Estas contraseas son sin encriptar.

CONFIGURAR DIRECCIN IP Y GATEWAY DEL SWITCH 1900> enable 1900# configure terminal 1900(config)# ip address X.X.X.X X.X.X.X (configura la IP del switch) 1900(config)# ip default-gateway X.X.X.X (configura el gateway del switch) 1900(config)# SUB-MODO DE INTERFACES ETHERNET / FAST ETHERNET 1900> enable 1900# configure terminal 1900(config)# interface ethernet 0/1 a 0/24 (entra al modo de la interface) 1900(config-if)# 1900> enable 1900# configure terminal 1900(config)# interface fastethernet 0/26 0/27 (entra al modo de la interface)

1900(config-if)# CONFIGURAR MODO VTP 1900> enable 1900# configure terminal 1900(config)# vtp server / client / transparent (designa el modo VTP) 1900(config)# vtp domain nombre (designa nombre de dominio VTP) 1900(config)# CREAR VLAN S 1900> enable 1900# configure terminal 1900(config)# vlan X name nombre (crea la vlan nmero X y la nombra) 1900(config)# CONFIGURAR UNA INTERFACE COMO TRUNK 1900> enable 1900# configure terminal 1900(config)# interface fastethernet 0/26 0/27 (entrar al modo de la interfaz) 1900(config-if)# trunk on * (habilita la interface como trunk) 1900(config-if)# * El Catalyst 1900 solo soporta trunking en las interfaces F0/26 y F0/27. El comando "trunk" puede ser on / off / desirable / auto. CONFIGURACIN DE DUPLEXING EN UNA INTERFACE 1900> enable 1900# configure terminal 1900(config)# interface ethernet / fastethernet 0/X (entrar al modo de la interfaz) 1900(config-if)# duplex auto / full / half / full-flow-control (cambia el modo de duplex de la interface) 1900(config-if)# BORRAR CONFIGURACIN DEL SWITCH 1900> enable 1900# delete nvram * (borra la configuracin del switch ) 1900# delete vtp * (borra las vlans configuradas)

1900# * Para dejar el switch en cero es necesario borrar ambas. ALGUNOS COMANDOS SHOW 1900#show ip (muestra la direccin IP del switch) 1900#show interface ethernet 0/1 a 0/24 (muestra las estadsticas de la interface ethernet seleccionada) 1900#show interface fastethernet 0/26 a 0/27 (muestra las estadsticas de la interface fastethernet seleccionada) 1900#show vlan X (muestra informacin sobre la vlan seleccionada) 1900#show vlan-membership (muestra todos los puertos y asignaciones de vlan) 1900#show trunk a b (muestra la configuracin del trunk, el "a" es el F0/26 y el "b" el F0/27) 1900#show trunk a b allowed-vlans (muestra las vlans que comparten ese trunk) 1900#show vtp (muestra la configuracin vtp)