Comandos Configuracion Red Cisco

Leyenda:
Nombre definido por el usuario.
Contrasea.
Parmetro pedido por el comando (carcteres,bytes,minutos,segundos...).
Direccin IPv4/IPv6.
Direccin siguiente salto o interfaz.
Configuracin Bsica Router

Router(config)#hostname R1
R1(config)#enable secret cisco_exec
R1(config)#service password-encryption
R1(config)#security passwords min-length 10 (carcteres)
R1(config)#login block-for 120 attempts 3 within 60 (segundos/intentos/segundos)
R1(config)#banner motd #Acceso limitado#
Configuracin Linea de Consola

R1(config)#line console 0
R1(config-line)#password cisco_con
R1(config-line)#login
R1(config-line)#exec-timeout 10 (minutos)
Configuracin Linea Auxiliar

R1(config)#line aux 0
R1(config-line)#password cisco_aux
Configuracin Linea Telnet
R1(config)#line vty 0 15
R1(config-line)#password cisco_vty
PC>telnet 192.168.1.1
Configuracin SSH
R1(config)#ip ssh version 2
R1(config)#ip ssh time-out 60
R1(config)#ip ssh authentication-retries 2
R1(config)#ip domain-name cisco.com
R1(config)#crypto key generate rsa
The name for the keys will be: R1.cisco.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 1024 (bits de la contrasea encriptada)
R1(config)#username alex secret cisco
R1(config-line)#login local
R1(config-line)#transport input ssh
PC>ssh -l alex 192.168.1.1

Configuracin Interfaces IPv4
R1(config)#interface fastethernet 0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#description RED1
R1(config-if)#no shutdown
Configuracin Interfaces IPv6

R1(config)#ipv6 unicast-routing
R1(config)#interface fastethernet 0/0
R1(config-if)#ipv6 address 2001:db8:acad:a::1/64
R1(config-if)#ipv6 address 2001:db8:acad:a::/64 eui64 (Configura la parte de Interface ID automticamente)
R1(config-if)#ipv6 address fe80::1 link-local
Configuracin Interfaces Serial

R1(config)#interface serial 0/0/0
R1(config-if)#clock rate 64000 (en la vida real no se utiliza, slo en pruebas)
Copia de Seguridad Configuracin de Arranque

R1#copy startup-config tftp
Address or name of remote host []? 192.168.1.3
Destination filename [R1-confg]? Backup_R1

Copia de Seguridad IOS
R1#copy flash: tftp:
Source filename []? C1900-universalk9-mz.SPA.152-4.M3.bin
Address or name of remote host []? 192.168.1.3
Destination filename [R1-confg]? Backup_R1_IOS
Configuracin Switch Virtual Interface (SVI)

Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.1.2 255.255.255.0
Switch(config-if)#description SVI
Switch(config-if)#no shutdown
Switch(config)#ip default-gateway 192.168.1.1
Configuracin Puertos Switch

Switch(config)#interface fastethernet 0/1
Switch(config-if)#duplex auto (auto/half/full)
Switch(config-if)#speed auto (auto/10/100/1000)
Switch(config-if)#mdix auto
Configuracin Seguridad :
Apagar administrativamente todos los puertos Switch

Switch(config)#interface range fastethernet 0/1-24
Switch(config-if-range)#shutdown
Configuracin CDP
Switch#show cdp neighbors (Sirve para ver equipos conectados al equipo)
Switch(config)#cdp run (Activar CDP)
Switch(config)#no cdp run (Desactivar CDP)
Configuracin DHCP Snooping en Switch

Switch(config)#ip dhcp snooping
Switch(config-if)#ip dhcp snooping trust (Puerto donde va conectado un servidor DHCP)
Switch(config-if)#ip dhcp snooping limit rate 5 (Limita el nmero de peticiones DHCP por segundo)
Configuracin Seguridad en Puertos Switch

Switch(config)#show port-security (Configuracin general puertos)
Switch(config)#show port-security fastethernet 0/1 (Configuracin especfica puerto)
Switch(config)#interface range fastethernet 0/1-24
Switch(config-if-range)#switchport mode access (Access/Dynamic/Trunk)
Switch(config-if-range)#switchport port-security
Switch(config-if-range)#switchport port-security mac-address sticky
Switch(config-if-range)#switchport port-security violation protect (protect/restrict/shutdown)
Switch(config-if-range)#switchport port-security maximum 3 (Nmero de MAC legtimas admitidas)

Switch(config-if-range)#switchport protected (Protege los puertos para que no puedan comunicarse
entre s)
Configuracin NTP
Router1(config)#ntp master 1 (Nivel de prioridad 1-15)
Router2(config)#ntp server 10.1.1.1 (Direccin del router master con el que sincroniza)
Configuracin VLANs :
Configuracin VLAN Acceso

Switch#show vlan
Switch(config)#vlan 2
Switch(config-vlan)#name profesores
Switch(config-vlan)#vlan 3
Switch(config-vlan)#name estudiantes
Switch(config)#interface range fastethrnet 0/1-4
Switch(config-if-range)#switchport access vlan 2
Switch(config-if-range)#interface range fastethernet 0/5-8
Switch(config-if-range)#switchport access vlan 3
Switch(config)#no vlan 3 (Borrar VLAN)
Switch(config-if-range)#interface range fastethernet 0/5-8
Switch(config-if-range)#switchport access vlan 1 (Al borrar la VLAN 3 hay que devolver las interfaces a la VLAN 1)
Configuracin VLAN Troncal

Switch#show interfaces trunk
Switch(config-if)#switchport mode trunk (Access/Dynamic/Trunk)
Switch(config-if)#switchport mode dynamic auto (Dynamic auto/Dynamic desirable)
Switch(config-if)#switchport trunk allowed vlan 2,3 (Permite las VLAN 2 y 3)
Switch(config-if)#switchport trunk allowed vlan except 2 (Permite todas menos la 2)
Configuracin VLAN Nativa y SVI (Suele usarse la misma)

Switch(config-if)#switchport access vlan 99
Switch(config)#interface vlan 99
Switch(config-if)#ip address 192.168.99.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config)#interface fastethernet 0/24 (Se elige el interfaz del enlace troncal)
Switch(config-if)#switchport trunk native vlan 99
Configuracin Enrutamiento VLAN

Switch(config)#interface fastethernet 0/10 (Puerto conectado al router)
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk native vlan 99
R1(config)#interface fastethernet 0/0.2 (Creamos subinterfaz para VLAN 2)
R1(config-subif)#encapsulation dot1Q 2 (ID VLAN a la que pretenece sta subinterfaz)
R1(config-subif)#ip address 192.168.1.10 255.255.255.0
R1(config-subif)#description VLAN 2
R1(config)#interface fastethernet 0/0.3 (Creamos subinterfaz para VLAN 3)
R1(config-subif)#encapsulation dot1Q 3 (ID VLAN a la que pretenece sta subinterfaz)

R1(config-subif)#description VLAN 3
R1(config)#interface fastethernet 0/0.99 (Creamos subinterfaz para VLAN nativa)
R1(config-subif)#encapsulation dot1Q 99 native (Configuramos la misma VLAN nativa del resto de la

red)
R1(config)#interface fa 0/0
R1(config-if)#no shutdown (Las subinterfaces se activan desde la interfaz fsica)
Configuracin VLAN Voz

Switch(config)#mls qos (Activa Quality of Server en todo el switch)
Switch(config-if)#mls qos trust cos (Dice al puerto que se fe de la etiqueta QoS que le llegue)
Switch(config-if)#switchport voice vlan 150 (Los telfonos IP de Cisco tienen un nivel de prioridad QoS de 5)
Configuracin Rutas :
R1(config)#show ip route
R1(config)#show ip route static (Solo muestra rutas estticas)
R1(config)#show ip route 192.168.1.0 (Muestra rutas para llegar a dicha red)
R1(config)#show ip route rip (rip/eigrp/ospf...)(Muestra rutas obtenidas por dicho protocolo)
Configuracin Ruta Esttica

R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.1 (IP del siguiente salto)
R1(config)#ip route 192.168.2.0 255.255.255.0 fa 0/0 (Interfaz de salida del propio router)
R1(config)#ipv6 route FD00:DB8:ACAD:2::/64 FD00:DB8:ACAD:1::1 (IP del siguiente salto)
R1(config)#ipv6 route FD00:DB8:ACAD:2::/64 fa 0/0 (Interfaz de salida del propio router)
Configuracin Ruta por defecto (Gateway of Last Resort)

R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1 (IP del siguiente salto) (Preferible para ethernet)
R1(config)#ip route 0.0.0.0 0.0.0.0 fa 0/0 (Interfaz de salida del propio router)
R1(config)#ipv6 route ::/0 FD00:DB8:ACAD:1::1 (IP del siguiente salto) (Preferible para
ethernet)
R1(config)#ipv6 route ::/0 fa 0/0 (Interfaz de salida del propio router)
Configuracin Ruta Flotante

R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.1 5 (Nueva Distancia Administrativa)
R1(config)#ip route 192.168.2.0 255.255.255.0 fa 0/0 5 (Nueva Distancia Administrativa)
R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1 5 (Nueva Distancia Administrativa)
R1(config)#ip route 0.0.0.0 0.0.0.0 fa 0/0 5 (Nueva Distancia Administrativa)
Configuracin RIPv1/RIPv2
R1#show ip protocols
R1(config)#router rip
R1(config-router)#version 2 (Activa la version 2 del Protocolo)
R1(config-router)#network 192.168.1.0 (Rutas que el router va a publicar y por dnde va a hacerlo)
R1(config-router)#network 192.168.2.0 (Rutas que el router va a publicar y por dnde va a hacerlo)
R1(config-router)#no auto-summary (Desactiva la sumarizacin automtica en RIPv2)
R1(config-router)#passive-interface fa 0/0 (Configura la interfaz como pasiva)

R1(config-router)#passive-interface default (Configura todas las interfaces como pasivas)
R1(config-router)#no passive-interface fa 0/0 (Activa la interfaz)
R1(config-router)#default-information originate (Propaga una ruta por defecto)
Configuracin RIPng (IPv6)

R1#show ipv6 protocols
R1(config)#ipv6 rip RIP-AS
R1(config)#interface fastethernet 0/0 (Activamos la interfaz para trabajar con RIP)
R1(config-if)#ipv6 rip RIP-AS enable
R1(config)#interface serial 0/0/0 (Activamos la interfaz para trabajar con RIP)
R1(config-if)#ipv6 rip RIP-AS enable
R1(config-if)#ipv6 rip RIP-AS default-information originate (Propaga una ruta por defecto)
Configuracin OSPFv2
R1#show ip ospf neighbors
R1(config)#router ospf 10
R1(config-router)#network 172.16.1.0 0.0.0.255 area 0 (IP Red conectada)
R1(config-router)#router-id 1.1.1.1
R1#clear ip ospf process (Cambia el Router-ID sin tener que reiniciar el router)
R1(config-router)#auto-cost reference-bandwidth 1000 (Cambia la formula para hallar el coste en interfaces de 1

Gb, si fueran de 10 Gb sera 10000)

R1(config-router)#ip ospf cost 15625 (Coste que queremos poner a ste enlace)
R1(config-if)#bandwidth 64 (Ancho de Banda en Kb/s)
R1(config-if)#ip ospf priority 2 (0/1/2/3...)
R1(config-if)#ip ospf hello-interval 30 (Intervalo de hello en segundos)
R1(config-if)#ip ospf dead-interval 120 (Intervalo de dead en segundos)
R1(config-router)#default-information originate (Propaga una ruta por defecto)
Autenticacin OSPF Global

R1(config-router)# network 172.16.1.0 0.0.0.255 area 0 (IP Red conectada)
R1(config-router)#area 0 authentication message-diggest (Habilita MD5 en todo el router)
R1(config-if)#ip ospf message-diggest-key 1 md5 CISCO-123 (Define la clave compartida)
Autenticacin OSPF por Interface

R1(config-if)#ip ospf authentication message-diggest (Habilita la clave en la interfaz)
R1(config-if)#ip ospf authentication message-diggest (Habilita la clave en la interfaz)

Configuracin OSPFv2 Mtodo Quad "0"
R1(config-router)#network 172.16.1.1 0.0.0.0 area 0 (IP de la interfaz de salida del router)
Configuracin OSPFv3
R1#show ipv6 ospf neighbors
R1(config)#ipv6 router ospf 10
R1(config-rtr)#router-id 1.1.1.1
R1(config-rtr)#default-information originate (Propaga una ruta por defecto)
R1#clear ipv6 ospf process (Cambia el Router-ID sin tener que reiniciar el router)
R1(config)#interface fa 0/0 (Activamos la interfaz para trabajar con OSPF)
R1(config-if)#ipv6 ospf 10 area 0
R1(config)#interface fa 0/1 (Activamos la interfaz para trabajar con OSPF)
R1(config-if)#ipv6 ospf 10 area 0
R1(config-if)#ipv6 ospf hello-interval 30 (Intervalo de hello en segundos)
R1(config-if)#ipv6 ospf dead-interval 120 (Intervalo de dead en segundos)
Configuracin OSPF Multirea

R1(config-router)# area 1 range 10.1.0.0 255.255.252.0 (IP Red sumarizada)
Configuracin EIGRP
R1#show ip eigrp topology
R1#show ip eigrp neighbors
R1(config)#router eigrp 1 (Nmero de Sistema autnomo)
R1(config-router)#eigrp router-id 1.1.1.1
R1(config-router)#network 172.16.0.0 (Publica todas las rutas que caigan dentro de sta red)
R1(config-router)#network 192.168.10.0 (Publica todas las rutas que caigan dentro de sta red)
R1(config-router)#network 192.168.10.0 0.0.0.15 (Al poner la mscara especificamos la ruta que queremos publicar)
R1(config-router)#redistribute static (Distribuye las rutas estticas aprendidas por el router)
R1(config-router)#no auto-summary (Desactiva la sumarizacin automtica en EIGRP)
R1(config-router)#metric weights 0 1 0 1 0 0 (Los 4 digitos de en medio activan o desactivan las diferentes variables)
R1(config-router)#variance 3 (Multiplica las mtricas ms bajas por 3 para el balanceo de carga)
R1(config-if)#bandwidth 1024 (Cambia el ancho de banda de la interfaz en kb/s)
R1(config-if)#delay 20000 (Cambia el retardo de la interfaz en decenas de microsegundos)
R1(config-if)#ip summary-address eigrp 1 192.168.1.0 255.255.252.0 (Se mandan todas las rutas que caigan dentro
de esta red)
R1(config-if)#ip hello-interval eigrp 1 50 (Intervalo de hello en segundos)
R1(config-if)# ip hold-time eigrp 1 150 (Tiempo de dead en segundos)
R1(config-if)#ip bandwidth-percent eigrp 1 40 (Porcentaje que va a usar del ancho de banda)

Autenticacin EIGRP
R1(config)#key chain EIGRP_KEY (Nombre de la cadena de claves)
R1(config-keychain)#key 1 (Nombre de la primera clave de la cadena)
R1(config-keychain-key)#key-string cisco123 (Contrasea de la clave)
R1(config-if)#ip authentication mode eigrp 1 md5 (Indica a la interfaz que va a autenticar con MD5)
R1(config-if)#ip authentication key-chain eigrp 1 EIGRP_KEY
R1(config-if)#ip authentication mode eigrp 1 md5 (Indica a la interfaz que va a autenticar con MD5)
R1(config-if)#ip authentication key-chain eigrp 1 EIGRP_KEY
Configuracin EIGRP IPv6

R1#show ipv6 eigrp topology
R1#show ipv6 eigrp neighbors
R1(config)#ipv6 router eigrp 1 (Nmero de Sistema autnomo)
R1(config-rtr)#eigrp router-id 1.1.1.1
R1(config-rtr)#passive-interface fa 0/0 (Configura la interfaz como pasiva)
R1(config-rtr)#redistribute static (Distribuye las rutas estticas aprendidas por el router)
R1(config-rtr)#no shutdown (Hay que activar eigrp)
R1(config)#interface fa 0/0 (Activamos la interfaz para trabajar con EIGRP)
R1(config-if)#ipv6 eigrp 1
R1(config)#interface fa 0/1 (Activamos la interfaz para trabajar con EIGRP)
R1(config-if)#ipv6 eigrp 1
R1(config-if)#ipv6 summary-address eigrp 1 2001:db8:acad::/52 (Se mandan todas las rutas que caigan dentro de
esta red)
Configuracin Access Lists Stndar Numerada
R1#show access-lists
R1(config)#access-list 1 deny 192.168.1.2 (Deniega el trfico de ste equipo)
R1(config)#access-list 1 remark ACL1 (Nota para describir sta ACL)
R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255 (Permite el trfico del resto de la red)
R1(config)#access-list 1 permit any (Permite todo el trfico)
R1(config)#access-list 1 deny any (Deniega todo el trfico)
R1(config-if)#ip access-group 1 in (Activa la ACL en para la entrada de la interfaz)
R1#clear access-list counters 1 (Elimina los contadores de la ACL)
R1(config-if)#no ip access-group 1 in (Desactiva la ACL en para la entrada de la interfaz)
R1(config)#no access-list 1 (Elimina los contadores de la ACL)
Configuracin Access Lists Stndar Nombrada

R1(config)#ip access-list standard ACL2 (Nombre de la ACL)
R1(config-std-nacl)#deny host 192.168.1.2 (Deniega el trfico de ste equipo)
R1(config-std-nacl)#permit 192.168.1.0 0.0.0.255 (Permite el trfico del resto de la red)
R1(config-std-nacl)#deny any (Deniega todo el trfico)
R1(config)#ip access-list standard ACL2
R1(config-std-nacl)#15 deny host 192.168.1.10 (Se colocara sta condicin entre la 10 y la 20)
Configuracin Access Lists en Lineas VTY
R1(config)#access-list 21 permit 192.168.1.2 (Permite el trfico de ste host)
R1(config)#access-list 21 deny any (Deniega todo el dems trfico)
R1(config-line)#login local
R1(config-line)#transport input ssh
R1(config-line)#access-class 21 in
Configuracin Access Lists Extendida Numerada

R1(config)#access-list 100 deny tcp host 192.168.1.2 192.168.2.0 0.0.0.255 eq 80 (Bloquea trfico http de un host
a toda la red)
R1(config)#access-list 100 permit tcp 192.168.1.0 0.0.0.255 host 192.168.2.3 eq 21 (Permite trfico de toda la
red al servidor ftp)
R1(config)#access-list 100 permit icmp 192.168.1.0 0.0.0.255 any (Permite icmp desde la red a todo el mundo )
R1(config)#access-list 100 deny ip any any (Deniega todo el trfico IP)
R1(config-if)#ip access-group 100 out (Activa la ACL en para la salida de la interfaz)
Configuracin Access Lists Extendida Nombrada

R1(config)#ip access-list extended ACL2 (Nombre de la ACL)
R1(config-ext-nacl)#deny tcp host 192.168.1.2 192.168.2.0 0.0.0.255 eq 80 (Bloquea trfico http de un host a toda
la red)
R1(config-ext-nacl)#permit tcp 192.168.1.0 0.0.0.255 host 192.168.2.3 eq 21 (Permite trfico de toda la red al
servidor ftp)
R1(config-ext-nacl)#permit icmp 192.168.1.0 0.0.0.255 any (Permite icmp desde la red a todo el mundo )
R1(config)#ip access-list extended ACL2
R1(config-ext-nacl)#15 permit tcp any any eq 23 (Editar ACL)
Configuracin Access Lists Extendida Nombrada IPv6

R1(config)#ipv6 access-list ACL1
R1(config-ipv6-acl)#deny tcp host 2001:db8:acad:1::1 2001:db8:acad:2::/64 eq 80 (Bloquea trfico http de un host

a toda la red)
R1(config-ipv6-acl)#permit tcp 2001:db8:acad:1::/64 host 2001:db8:acad:2::3 eq 21 (Permite trfico de toda la

red al servidor ftp)
R1(config-ipv6-acl)#permit ipv6 any any (Permite todo el trfico IPv6)
R1(config-if)#ipv6 traffic-filter ACL1 in (Activa la ACL a la entrada de la interfaz)
Configuracin DHCPv4
R1#show ip dhcp binding
R1#show ip dhcp server stastics
R1#debug ip packet (Muestra en tiempo real los eventos que suceden en las interfaces)
R1(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.10 (Direcciones que no repartir el servidor

DHCP)
R1(config)#ip dhcp excluded-address 192.168.30.1 192.168.30.10 (Direcciones que no repartir el servidor

DHCP)
R1(config)#ip dhcp pool R1-LAN
R1(dhcp-config)#network 192.168.10.0 255.255.255.0 (Rango de direcciones que repartir el servidor DHCP)
R1(dhcp-config)#default-router 192.168.10.1 (Puerta de enlace que repartir el servidor DHCP)

R1(dhcp-config)#dns-server 192.168.20.254 (Direccin del servidor DNS que va a repartir)
R1(config)#ip dhcp pool R3-LAN
R1(dhcp-config)#network 192.168.30.0 255.255.255.0 (Rango de direcciones que repartir el servidor DHCP)
R1(dhcp-config)#default-router 192.168.30.1 (Puerta de enlace que repartir el servidor DHCP)
R1(dhcp-config)#dns-server 192.168.20.254 (Direccin del servidor DNS que va a repartir)
R1(config-if)#ip address dhcp (Indica que la IP de la interfaz la coge del servidor DHCP)
R2(config-if)#ip helper-address 192.168.10.1 (Indica que las peticiones DHCP que entren por sta interfaz
las reenva a la ip del servidor DHCP)
Configuracin DHCPv6
R1#show ipv6 dhcp binding
R1#show ipv6 dhcp server stastics
R1#debug ipv6 dhcp detail
Eleccin entre SLAAC y DHCP:

R1(config-if)# ipv6 nd managed-config-flag (Pone el flag M a "1")
R1(config-if)# no ipv6 nd managed-config-flag (Pone el flag M a "0")
R1(config-if)# ipv6 nd other-config-flag (Pone el flag O a "1")
R1(config-if)# no ipv6 nd other-config-flag (Pone el flag O a "0")

Stateless Flags: M=0 O=1
R1(config)#ipv6 dhcp pool STATELESS
R1(config-dhcpv6)#dns-server 2001:db8:acad:aaaa::5 (Direccin del servidor DNS que va a repartir)
R1(config-dhcpv6)#domain-name EXAMPLE.COM (Nombre del dominio DNS a repartir)
R1(config-if)#ipv6 address 2001:db8:acad:1::1/64
R1(config-if)#ipv6 dhcp server STATELESS
R1(config-if)# ipv6 nd other-config-flag (Pone el flag O a "1")
R2(config-if)#ipv6 enable
R2(config-if)#ipv6 adress autoconfig (Configura la interfaz del router como cliente STATELESS)
Stateful: Flags: M=1 O=0

R1(config)#ipv6 dhcp pool STATEFUL
R1(config-dhcpv6)#address prefix 2001:db8:acad:1::/64 lifetime infinite (Configura el tiempo de

concesin de la IP)
R1(config-dhcpv6)#dns-server 2001:db8:acad:aaaa::5 (Direccin del servidor DNS que va a repartir)
R1(config-dhcpv6)#domain-name EXAMPLE.COM (Nombre del dominio DNS a repartir)
R1(config-if)#ipv6 address 2001:db8:acad:1::1/64
R1(config-if)#ipv6 dhcp server STATEFUL
R1(config-if)# ipv6 nd managed-config-flag (Pone el flag M a "1")
R2(config-if)#ipv6 enable
R2(config-if)#ipv6 adress dhcp (Configura la interfaz del router como cliente STATEFUL)
Relay: (Configura la interfaz para que reenve peticiones DHCP a la direccin del servidor DHCP
en una red remota)
R3(config-if)#ipv6 dhcp relay destination 2001:db8:cafe:5::2
NAT (Network Address Translation)

R1#show ip nat translations
R1#show ip nat statistics
NAT Esttico:
R1(config)#ip nat inside source static 192.168.10.254 209.165.201.5 (IP Privada) (IP Pblica)
R1(config-if)#ip address 10.1.1.2 255.255.255.252 (IP Privada)
R1(config-if)#ip nat inside (Interfaz privada)
R1(config-if)#ip address 209.165.200.225 255.255.255.224 (IP Pblica)
R1(config-if)#ip nat outside (Interfaz pblica)
NAT Dinmico:
R1(config)#ip nat pool POOL-1 209.165.200.226 209.165.200.240 netmask 255.255.255.224
R1(config)#access-list 1 permit 192.168.0.0 0.0.255.255
R1(config)#ip nat inside source list 1 pool POOL-1

NAT Dinmico Sobrecargado Pool de pblicas:

R1(config)#ip nat pool POOL-1 209.165.200.226 209.165.200.240 netmask 255.255.255.224
R1(config)#ip nat inside source list 1 pool POOL-1 overload
NAT Dinmico Sobrecargado una sla Pblica:

R1(config)#ip nat inside source list 1 interface serial 0/0/1 overload
Spanning Tree (STP)

Switch(config)#spanning-tree vlan 1 priority 24577
Switch(config)#spanning-tree vlan 1 root primary (Configura el Switch como root)
Switch(config)#spanning-tree vlan 1 root secondary (Configura el Switch como secundario)
Switch(config)#int range fa 0/2-3
Switch(config-if-range)#spanning-tree portfast (Deshabilita Spanning Tree en estos puertos, se

pone en puertos de acceso)
Switch(config-if-range)#spanning-tree bpduguard enable (Apaga el puerto si se conecta un switch)
Rapid Spanning Tree (RSTP)

Switch(config)#spanning-tree mode rapid-pvst (Cambia el modo de STP en el switch)
Switch(config)#interface fa 0/1
switch(config-if)#spanning-tree link-type point-to-point (Indica que el enlace es de switch contra switch)
Per VLAN Spanning Tree (PVST+)
Switch(config)#spanning-tree mode pvst (Cambia el modo de STP en el switch)
Switch(config)#spanning-tree vlan 10 root primary (Configura la VLAN como root)
Switch(config)#spanning-tree vlan 20 root secondary (Configura la VLAN como secundaria)
Switch(config)#interface fa 0/1
Switch(config-if-range)#spanning-tree portfast (Deshabilita Spanning Tree en estos puertos, se

pone en puertos de acceso)
Switch(config-if-range)#spanning-tree bpduguard enable (Apaga el puerto si se conecta un switch)
Configurar Routers con HSRP (First Hop Redundancy Protocols)

R1#show standby
R1(config-if)#standby 10 ip 192.168.1.3 (La IP virtual es la misma en todos los routers del grupo)
R1(config-if)# standby 10 priority 110 (Prioridad baja para que sea el router principal)
R2(config-if)#standby 10 ip 192.168.1.3 (La IP virtual es la misma en todos los routers del grupo)
R2(config-if)# standby 10 priority 150 (Prioridad alta para que sea el router backup)
Configurar Routers con GLBP (First Hop Redundancy Protocols)

R1#show glbp
R1(config-if)#glbp 10 ip 192.168.1.3 (La IP virtual es la misma en todos los routers del grupo)
R1(config-if)#glbp 10 priority 110 (Prioridad baja para que sea el router principal)
R2(config-if)#glbp 10 ip 192.168.1.3 (La IP virtual es la misma en todos los routers del grupo)
R2(config-if)#glbp 10 priority 150 (Prioridad alta para que sea el router backup)
Configurar Etherchannel
S1#show etherchannel port-channel
S1#show etherchannel summary
S1(config)#int range fa 0/1-4
S1(config-if-range)#channel-group 1 mode active (active/passive/desirable/auto/on)
S1(config-if-range)#interface port-channel 1
S2(config)#int range fa 0/1-4
S2(config-if-range)#channel-group 1 mode active (active/passive/desirable/auto/on)
S2(config-if-range)#interface port-channel 1
Habilitar protocolos WAN
R1#show interfaces serial 0/0/0
R1#show controllers serial 0/0/0
R1(config-if)#encapsulation hdlc (hdlc / ppp...)
PPP
R1#show interfaces serial 0/0/0
R1#show ppp multilink
R1(config)#int serial 0/0/0
R1(config-if)#encapsulation ppp
R1(config-if)#compress predictor (predictor/stac)
R1(config-if)#quality 80 (Porcentaje mnimo)
R1(config-if)#ppp multilink
R1(config-if)#ppp multilink group 1
PPP Autenticacin PAP

R1(config)#hostname R1
R1(config)#username R2 password cisco

R1(config)#ppp autenthication pap
R1(config)#ppp pap sent-username R1 password cisco1
R2(config)#username R1 password cisco1
R2(config)#ppp autenthication pap
R2(config)#ppp pap sent-username R2 password cisco
PPP Autenticacin CHAP

R1(config)#ppp autenthication chap
R2(config)#ppp autenthication chap
Frame Relay
R1#show frame-relay map
R1#show frame-relay pvc
R1#show frame-relay lmi
R1(config-if)#encapsulation frame-relay
R1(config-if)#no frame-relay inverse-arp

R1(config-if)#frame-relay map ip 10.0.0.2 100 broadcast cisco (CISCO/IETF)
R1(config-if)#frame-relay lmi-type ansi
Frame Relay Subinterfaces

R1(config-if)#encapsulation frame-relay
R1(config)#int serial 0/0/0.101 point-to-point
R1(config-if)#frame-relay interface-dlci 101
R1(config)#int serial 0/0/0.102 point-to-point
R1(config-if)#frame-relay interface-dlci 102
Configuracin VPN GRE

R1#show ip interface brief
R1#show interface tunnel 0
R1(config)#int tunnel 0
R1(config-if)#tunnel mode gre ip
R1(config-if)#ip address 192.168.2.1 255.255.255.0 (IP privada del origen)
R1(config-if)#tunnel source 209.165.210.1 (IP pblica del origen)
R1(config-if)#tunnel destination 198.133.219.87 (IP pblica del destino)
R1(config-if)#router ospf 1
R1(config-router)#network 192.168.2.0 0.0.0.255 area 0 (IP de la red comn)

R2(config)#int tunnel 0
R2(config-if)#tunnel mode gre ip
R2(config-if)#ip address 192.168.2.2 255.255.255.0 (IP privada del origen)
R2(config-if)#tunnel source 198.133.219.87 (IP pblica del origen)
R2(config-if)#tunnel destination 209.165.210.1 (IP pblica del destino)
R2(config-if)#router ospf 1
R2(config-router)#network 192.168.2.0 0.0.0.255 area 0 (IP de la red comn)
Configuracin VPN IPsec

R1# show crypto ipsec sa
R1(config)# access-list 110 permit ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255 (Decide el trfico que va a pasar por
el tnel)
R1(config)# crypto isakmp policy 10
R1(config-isakmp)# encryption aes (aes/des/3des)
R1(config-isakmp)# authentication pre-share (pre-share/rsa)
R1(config-isakmp)# group 2 (1/2/5)
R1(config)# crypto isakmp key cisco address 10.2.2.2 (Enva la contrasea al router con sta IP)
R1(config)# crypto ipsec transform-set VPN-SET esp-aes esp-sha-hmac
R1(config)# crypto map VPN-MAP 10 ipsec-isakmp
R1(config-crypto-map)# set peer 10.2.2.2 (Le damos la direccin del otro extremo del tunel)
R1(config-crypto-map)# set transform-set VPN-SET
R1(config-crypto-map)# match address 110 (Llamamos a una lista de acceso)
R1(config-if)#crypto map VPNR3 (Activamos IPsec en la interfaz)

R3(config)# access-list 110 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255 (Decide el trfico que va a pasar por
el tnel)
R3(config)# crypto isakmp policy 10
R3(config-isakmp)# encryption aes (aes/des/3des)
R3(config-isakmp)# authentication pre-share (pre-share/rsa)
R3(config-isakmp)# group 2 (1/2/5)
R3(config)# crypto isakmp key cisco address 10.1.1.2 (Enva la contrasea al router con sta IP)
R3(config)# crypto ipsec transform-set VPN-SET esp-aes esp-sha-hmac
R3(config)# crypto map VPN-MAP 10 ipsec-isakmp
R3(config-crypto-map)# set peer 10.1.1.2 (Le damos la direccin del otro extremo del tunel)
R3(config-crypto-map)# set transform-set VPN-SET
R3(config-crypto-map)# match address 110 (Llamamos a una lista de acceso)
R3(config-if)#crypto map VPNR1 (Activamos IPsec en la interfaz)

Comandos Configuracion Red Cisco

Cargado por

Copyright:

Formatos disponibles

Comandos Configuracion Red Cisco

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Comandos Configuracion Red Cisco

Cargado por

Copyright:

Formatos disponibles

Leyenda:

Nombre definido por el usuario.

Parmetro pedido por el comando (carcteres,bytes,minutos,segundos...).

Direccin siguiente salto o interfaz.

Configuracin Bsica Router

R1(config)#enable secret cisco_exec

R1(config)#security passwords min-length 10 (carcteres)

R1(config)#login block-for 120 attempts 3 within 60 (segundos/intentos/segundos)

R1(config)#banner motd #Acceso limitado#

Configuracin Linea de Consola

Configuracin Linea Auxiliar

R1(config)#ip ssh time-out 60

R1(config)#ip ssh authentication-retries 2

R1(config)#ip domain-name cisco.com

R1(config)#crypto key generate rsa

The name for the keys will be: R1.cisco.com

R1(config)#username alex secret cisco

R1(config-line)#transport input ssh

PC>ssh -l alex 192.168.1.1

R1(config-if)#ip address 192.168.1.1 255.255.255.0

Configuracin Interfaces IPv6

R1(config)#interface fastethernet 0/0

R1(config-if)#ipv6 address 2001:db8:acad:a::1/64

R1(config-if)#ipv6 address 2001:db8:acad:a::/64 eui64 (Configura la parte de Interface ID automticamente)

R1(config-if)#ipv6 address fe80::1 link-local

Configuracin Interfaces Serial

R1(config-if)#ip address 192.168.1.1 255.255.255.0

R1(config-if)#clock rate 64000 (en la vida real no se utiliza, slo en pruebas)

Copia de Seguridad Configuracin de Arranque

Address or name of remote host []? 192.168.1.3

Destination filename [R1-confg]? Backup_R1

Source filename []? C1900-universalk9-mz.SPA.152-4.M3.bin

Address or name of remote host []? 192.168.1.3

Destination filename [R1-confg]? Backup_R1_IOS

Configuracin Switch Virtual Interface (SVI)

Switch(config-if)#ip address 192.168.1.2 255.255.255.0

Switch(config)#ip default-gateway 192.168.1.1

Configuracin Puertos Switch

Switch(config-if)#duplex auto (auto/half/full)

Switch(config-if)#speed auto (auto/10/100/1000)

Apagar administrativamente todos los puertos Switch

Switch(config)#cdp run (Activar CDP)

Switch(config)#no cdp run (Desactivar CDP)

Configuracin DHCP Snooping en Switch

Switch(config)#interface fastethernet 0/1

Switch(config-if)#ip dhcp snooping trust (Puerto donde va conectado un servidor DHCP)

Switch(config)#interface fastethernet 0/2

Configuracin Seguridad en Puertos Switch

Switch(config)#show port-security fastethernet 0/1 (Configuracin especfica puerto)

Switch(config)#interface range fastethernet 0/1-24

Switch(config-if-range)#switchport mode access (Access/Dynamic/Trunk)

Switch(config-if-range)#switchport port-security mac-address sticky

Switch(config-if-range)#switchport port-security violation protect (protect/restrict/shutdown)

Switch(config-if-range)#switchport port-security maximum 3 (Nmero de MAC legtimas admitidas)

Configuracin VLAN Acceso

Switch(config)#interface range fastethrnet 0/1-4

Switch(config-if-range)#switchport access vlan 2

Switch(config-if-range)#interface range fastethernet 0/5-8

Switch(config-if-range)#switchport access vlan 3

Switch(config)#no vlan 3 (Borrar VLAN)