TABLA DE COMANDOS

CONFIGURACIÓN BÁSICA:

Router>enable

Router#configure terminal

ROUTERRAI IZENA ALDATZEKO :

Router(config)#hostname Router

KONTRASEÑAK:
-KONTRASEÑA VTY

Router(config)#line vty 0 4
Router(config)#password eskola
Router(config)#login

-KONTRASEÑA DE CONSOLA:
Router(config)#line console 0
Router(config-line)#password cisco
Router(config-line)#login

Router(config)#exit

Router(config)#enable secret class

Router(config)#login

Router(config)#exit

- INTERFAZEAK KONFIGURATZEKO:

Router(config)#interface fastethernet 0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown

Router(config)#interface serial 0
Router(config-if)#ip address 172.16.0.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#clockrate 56000 (solo si la interfaz es DCE->show controllers)
Router(config-if)#badwidth kbps //configurar ancho de banda en cada int

Guardar la configuración en memoria del router:

Router#copy running-config startup-config

Borrar la configuration:
Router#erase startup-config //para borrar la configuración almacenada
Router#reload //para reiniciar el router

Router(config)# ip subnet-zero //para poder utilizar la primera subred

ACLs :
Estandar: Access-list number= [1-99]

Router(config)#access-list access-list-number permit | deny IP origen mascWildcard

Router(config-if)#ip access-group access-list-number in | out //agrupar una ACL
existente en una interfaz

Ejem: access-list 1 permit any = access-list 1 permit 0.0.0.0 255.255.255.255//permite

todo el trafico(con any no se pone mascara)
Ejem: access-list 44 deny 172.16.13.7 0.0.0.0 =access-list 44 deny host 172.16.13.7
//deniega todo desde el host 172.16.13.7
Ejem: access-list 33 permit 172.16.0.0 0.0.255.255 //permite todo desde la red
172.16.0.0
//0 verifica el valor de bit correspondiente

Router(config)#no access-list access-list-number //para eliminar la ACL estandar

Extendida: Access-list number= [100-199]

Router(config)#access-list access-list-number permit | deny protocol IP-origen

mascWildcardOrigen IP-destino mascWildcardDestino eq Puerto
Router(config-if)#ip access-group access-list-number in | out //agrupar una ACL
existente en una interfaz

Ejem: access-list 101 deny tcp 172.16.4.0 0.0.0.255 176.16.3.0 0.0.0.255 eq 21

//deniega todo el trafico tcp que viene de la red 172.16.4.0 y va a la red 176.16.3.0 por
el Puerto 21.

Nombrada:

Nombrada estándar:

Router(config)#ip access-list standard name

Router(config-std-nacl)#deny | permit { IP origen mascWildcardOrigen | any } [log]
Router(config-if)#ip access-list access-list-number in | out //agrupar una ACL existente
en una interfaz
Nombrada extendida:

Router(config)#ip access-list extended name

Router(config-std-nacl)#deny | permit protocol IP origen mascWildcardOrigen IP
destino mascWildcardDestino eq puerto [precedence precedence] [tos tos]
[established] [log] [time-range time-range-name]
Router(config-if)#ip access-list access-list-number in | out //agrupar una ACL existente
en una interfaz

Basada en tiempo:

Router(config)#time-range time-range-name //asignar nombre al period de tiempo

Router(config-time-range)#periodic days-of-week hh:mm to [days-of-week] hh:mm
//rango de tiempo que se comprueba periodicamente Argumentos:Monday,Tuesday,
Wednesday,Thursday,Friday,Saturday,Sunday,daily,weekdays,weekends.
Router(config-time-range)#absolute start-time-date end-time-date //rango de tiempo
que se comprueba 1 sola vez
tiene que ser una ACL nombrada extendida:
Router(config)#ip access-list extended name
Router(config)# permit | deny protocol IP-origen mascWildcardOrigen IP-destino
mascWildcardDestino eq Puerto time-range time-range-name
Ejem: time-range NO-HTTP
Periodic weekdays 8:00 to 18:00
Ip access-list extended STRICT
Deny tcp any any eq http time-range NO-HTTP

Descripciones:

Router(config)#access-list access-list-number remark remark //para ACL normales

//para ACL nombradas
Router(config)#ip access-list extended name
Router(config-std-nacl)#remark remark

Ejem: access-list 101 remark Allow admin subnet telnet to server

Access-list 101 permit tcp 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255 eq 23

Controlar acceso al router por telnet:

Ejem:
Router(config)#Access-list 5 permit 200.100.50.0 0.0.0.255 //se crea una acl para
decir a quien se le deja entrar
Router(config)# Line vty 0 4
Router(config-line)# Access-class 5 in //se aplica en las líneas virtuales(siempre in)

Controlar acceso al router a traves de un navegador:

Ejem:
Router(config)#Access-list 15 permit 202.206.100.0 0.0.0.255 //permitir desde dnde
Router(config)#Ip http server //para que el router acepte conexiones desde
navegador
Router(config)#Ip http access-class 15 //aplicar la acl al router, el parametro in no es
necesario xq http solo acepta conexiones entrantes
Con no ip http server nadie se podrá conectar desde el navegador

Lock and key (ACL dinámicas):

Pasos:
1) Añadir usuario y password a la base de datos del router para q pida autentificación
Router(config)#username james password bond //añade usuario y password
Router(config)#line vty 0 4
Router(config-line)#login local//por defect pide usuario, cn esto contraseña tmbn
2) Configurar entrada temporal en ACL dinámica:
Router(config)#access-list 101 permit tcp any host 192.168.1.1(origen)(puerta de
entrada al router) eq telnet
Router(config)#access-list 101 dynamic UNLOCK timeout 120 permit ip any
any(destino,a q recursos se puede accede)
Router(config-if)# ip access-group 101 in
//importante!! Activar la acl dinámica:
a) Manualmente: access-enable [host] [timeout minutes]
b) Automaticamente:
Router(config)#line vty 0 4
Router(config-line)#autocommand access-enable host(para conectarse de uno
en 1) timeout 20 (si en 20min no se hace nada se le echa)

Reflexivas: (solo es possible con ACL nombradas) (2 parejas ACL)

Router(config)#ip access-list extended SALIDA

Router(config-std-nacl)#permit ip any any reflect BIENVENIDO //escribe en la lista
Bienvenido tdos los que han salido de la zona protegida
Router(config)#ip access-list extended ENTRADA
Router(config-std-nacl)# evaluate BIENVENIDO //evalua la lista bienvenido, si no se
encuentra en la lista, no podrá entrar

Router(config-if)#ip access-group ENTRADA in

Router(config-if)#ip access-group SALIDA out

Router(config)#ip reflexive-list timeout seconds //se puede establecer un

contador(tiempo de caducidad de los elementos de la lista, por defect 300seg)

CBAC: (ACL basadas en contexto) (2 parejas ACL)

1) Configurar inspección de protocolos de aplicación:

Router(config)#ip inspect name inspection-name protocol [timeout seconds]
Ejem: ip inspect name FIREWALL tcp
ip inspect name FIREWALL udp
ip inspect name FIREWALL ftp
2) Aplicar en una interfaz:
Router(config-if)# ip inspect inspection-name in | out
int s0
ip inspect FIREWALL out
//con esto se configuran las respuestas que voy a dejar entrar, solo este tipo de
tráfico. Falta configurar su pareja.
3) Configurar su pareja, aplicando a la interfaz:
Su pareja: Access-list 101 deny ip any any
Int s0
Ip access-group 101 in

4) Configurar inspecciones de java: (falta aplicar a int y crear su pareja)

Router(config )# ip inspect name inspection-name http [java-list access-list]
[timeout seconds]
Ejem: access-list 24 deny 200.100.50.0 0.0.0.255
access-list 24 permit any
ip inspect name FIREWALL http java-list 24

Router#show ip inspect name inspection-name //muestra una inspeccion en concreto

Router#show ip inspect config //la confuguracion complete de la CBAC
Router#show ip inspect interfaces //configuracion de inspecciones en interfaces
Router#show ip inspect session [detail] //inf sobre las sesiones CBAC
Router#show ip inspect all //muestra toda la configuracion CBAC y las sesiones
existents de CBAC

Comandos generales de ACLs:

Router#show access-lists //muestra una lista de todas las ACL creadas

Router#show access-list access-list-number //muestra la ACL concreta
Router#show interface//indica que ACLs se han asignado a cada interfaz y si son de
entrada o salida
Router#show interface interfaz//indica que ACLs se han asignado a esa interfaz y si
son de entrada o salida
Router#show running-config //para saber a q interfaces se han aplicado y cuales hay

NULL0: ruta estática que elimina paquetes que van a ningún sitio

Router(config)#ip route 10.0.0.0 255.0.0.0 null0 //elimina todo tipo de paquetes

destinados a la red 10.0.0.0/8

RUTAS:

Rutas estáticas:
Router(config)#ip route IP-dest masc-subred-dest interfaSalida/IP_router_próximo
Ejem: ip route 172.16.1.0 255.255.255.0 172.16.2.1

Rutas por defecto:

Router(config)#ip route 0.0.0.0 0.0.0.0 130.206.211.1
Router(config)#ip route 0.0.0.0 0.0.0.0 s0/0

Router(config)#ip default-network 130.206.211.0(dirección de red)

Ruta loopback=null0:
Router(config)#ip route 127.0.0.1 255.255.255.255 null0 //se descarta cualquier
paquete que vaya a 127.0.0.1

Ruta estática flotante:

Router(config)#ip route IP-dest masc-subred-dest interfazSalida/IP_router_próximo
distancia_administrativa

Router(config)#clear ip route * //borra toda la tabla de enrutamiento

Router(config)#clear ip route ruta //borra la ruta en concreto
Router#show ip route //para ver las rutas introducidas en la table de enrut
Router#show running-config //para ver como se han configurado las rutas

ENRUTAMIENTO IGRP:

Router(config)#router igrp autonomous-system //ejem: router igrp 100

Router(config-router)#network network-number //ejem: network 172.30.0.0

Para propagar ruta por defecto esta es la única opción: (evitar configurar la ruta por
defecto en todos los routers:
Router(config)# ip default-network ip-addrss-red//ip default-network 192.168.20.0
//igrp no admite VLSM-> no aprende subredes
Router(config)# ip classless //el router usa la ruta 0.0.0.0/0 para alcanzar subredes
desconocidas. Otra solución, crear una ruta estática para marcar camino hacia las
subredes desconocidas.

ENRUTAMIENTO RIP:

Router(config)#router rip //habilita protocolo de enrutamiento RIP

Router(config-router)#version 2 //solo envía y recibe paquetes v2
//por defecto envia paquetes v1 y escucha v1 y v2
Router(config-router)#version 1//solo envía y recibe paquetes v1
Router(config-router)#network 172.16.0.0 //especifica una red directamente
conectada
Router(config-router)#default-information originate //para propagar las rutas por
defecto

Router(config)#ip subnet-zero //solo para versión 2,habilitar primera subred

Router(config-router)#no versión //vuelve al comportamiento por defecto
Router(config-router)#no auto-summary //para quitar la sumarización que usa por
defecto(no reduce el contenido de la tabla de enrut y anuncia subredes)

Router(config-if)#ip rip send versión 1 //esta interfaz envía actualizaciones v1

Router(config-if)#ip rip receive versión 1 //esta interfaz recibe actualizaciones v1
Router(config-if)#ip rip send versión 1 2 //esta interfaz envía actualizaciones v1 y v2

Autenticación:
Router(config)#key chain Romeo //configurar cadena de claves con un nombre
Router(config-kechain)#key 1 //configurar cadena(puede aber mas de una cadena)
Router(config-kechain-key)#key-string Juliet //contraseña a utilizar
Router(config-if)#ip rip authentication key chain Romeo //activar autenticacion en un
int y decir que cadena usar
Router(config-if)#ip rip authentication mode md5 //decir si la int usara texto claro o
MD5, por defecto md5.

Router#show ip route rip

Router#show ip route connected
Router#show ip protocols //para ver las versiones que utiliza en las actualizaciones
Router#show ip rip database //muestra el contenido de la base de datos privada de
rip

Router#debug ip rip //muestra actualizaciones de enrutamiento RIP a medida q se

envían y reciben.
Router#debug ip rip events
Router#debug ip rip database events
Router#debug ip rip protocol events
Router#debug ip rip trigger extensión
Router#debug ip routing //para ver en tiempo real si se envían paquetes o no

ENRUTAMIENTO OSPF:

Router(config)#router ospf process-id //id=[1 65535] significado local

Router(config-router)#network addess wildcard area area-id (todos los routers de la
misma area tienen que tener el mismo area-id)
Router(config)#log-adjacency-changes //para obligar al router q mande un mensaje
cuando cambia el estado de un vecino

Configuración de la dirección de loopback y prioridad del router:

Router(config)#interface loopback number
Router(config-if)#ip address ip-address subnet-mask //la mascara suele ser
255.255.255.255(mascara host)
Router(config-if)#no shutdown
Router(config)#no interface loopback number //para borrar la interfaz loopback

Configurar la prioridad de una interfaz:

Router(config-if )#ip ospf priority number //number=[0 255]. Por defecto prioridad 1
//despues reload en los demas routers

Router#show ip ospf interface fastethernet 0/0

Establecer el ancho de banda de una interfaz:

Router(config)#interface serial 0/0
Router(config-if)#bandwidth kbps //Ejem: bandwidth 56

Establecer el costo del enlace:

Router(config-if)#ip ospf cost number //number=[0 65535]

Autenticación: hay q configurar autenticacion en todos los routers con el mismo key-
id, encryptation-type y password.
Router(config)#ip ospf authentication-key password //configurar autenticacion
Router(config-router)#area area-id authentication [message-digest] //habilitar
autenticacion
Router(config-if)#ip ospf message-digest-key key-id encryptation-type password

Ejem: interface serial 0

Ip ospf message-digest-key 1 md5 7 clave secreta //md5 7 es el tipo de
encriptación y la siguiente la clave simetrica
router ospf 1 //vamos a habilitar la encriptación
area 0 authentication message-digest

Temporizadores:(configurar intervalos hello y muertos de una interfaz)

Router(config-if)#ip ospf hello-interval seconds
Router(config-if)#ip ospf dead-interval seconds

Ruta por defecto:

Router(config)#ip route 0.0.0.0 0.0.0.0 [interface | ip siguiente salto]
Router(config-router)#default-information originate //propaga esta ruta hacia todos
los routers en un area de OSPF normal
Router(config-router)#default-information origínate always //se propaga la ruta por
defecto siempre, aunq el router tenga ya una ruta por defecto la propaganda tambien
se cojera.

Rutas estaticas:
Router(config-router)#redistribute static //propaga las rutas estaticas
Router(config-router)#redistribute static metric-type 1 //se propagan las rutas como
tipo E1 (external 1)
Router(config)#clear ip route * //borra toda la tabla de enrutamiento
Router(config)#clear ip route ruta //borra la ruta en concreto
Router(config)#debug ip ospf events //informar todos los eventos ospf
Router(config)#debug ip ospf adj //informar los eventos de adyacencia ospf
Router(config)#debug ip ospf packet
Router(config)#debug ip ospf flood
Router(config)#debug ip ospf lsa-generation
Router(config)#debug ip ospf retransmision
Router(config)#debug ip ospf spf
Router(config)#debug ip ospf tree
Router(config)#show ip route //muestra las rutas que el router conoce y como se
conocieron
Router(config)#show ip protocol //muestra los parametros para temporizadores,
filtros, metricas, redes conectadas y otra informacion acerca del router
Router(config)#show ip ospf interface //verifica q las interfaces se han configurado en
las areas planificadas.Tambien aparece información de ospf: intervalos
timers,retransmisión..
Router(config)#show ip ospf //muestra la cantidad de veces q se ha usado el algortimo
SPF. Tambien muestra el intervalo de actualizaciones de estado de enlace si no se han
producido cambios topológicos, el id del router
Router(config)#show ip ospf neighbor //se muestran todos los vecinos, cual es el DR y
BDR.
Router(config)#show ip ospf neighbor detail //muestra una lista detallada de vecinos,
sus prioridades y su estado
Router(config)#show ip ospf database //muestra el contenido de la base d datos
topológica
Router(config)#show ip ospf border-routers
Router(config)#show ip ospf virtual-links
Router(config)#show ip ospf process-id

OSPF en Frame Relay:

Full mesh FR (conectados todos con todos):

Router(config)#router ospf 1
Router(config-router)#network 3.1.1.0 0.0.0.255 area 0
Router(config-router)#neighbor 3.1.1.2 //hay q indicar a q vecinos mandar paquetes
hello
Router(config-router)#neighbor 3.1.1.3
Partial mesh FR:
No se puede utilizar el commando neighbor. Se configuran dos líneas punto a punto,
para eso configurar subinterfaces en el router hub.

Point to multipoint OSPF con frame-relay:

Router(config-if)#ip ospf network point-to-multipoint //para cambiar el tipo de red
OSPF a point-to-multipoint. No es necesario usar neighbor porque Inverse ARP les
descubrirá.
Router(config-if)#encapsulation frame-relay
Router(config-if)#frame-relay map ip ip-address dlci(la ip y el dlci del otro router,el
vecino) broadcast(con esto puede mandar paquetes hello al router hub)

Comandos show frame-relay:

Router#show frame-relay pvc //para ver los pvc
Router#show frame-relay map //muestra las interfaces con sus ip y dlci

OSPF en multiples areas:

Configurar un ABR:
No hay comandos para configurar un abr, si tiene int en multiples areas se convierte en
abr.

Configurar un ASBR:
Router(config)#redistribute rip //en un router ASBR dice a OSPF que importe
informacion RIP(la información de los paquetes rip se mete en paquetes ospf)

Sumarización:
Sumarización externa:
Sumarización de redes RIP en OSPF:
Router(config)#router ospf 1
Router(config-router)#summary-address 200.9.0.0 255.255.0.0 //el router solo
mandará una ruta sumarizada con dirección 200.9.0.0/16 al area OSPF. No mandará
rutas con 209.9.1.0/24,209.9.2.0/24….

Sumarización interarea:
Sumarizacion dentro de ospf:
Router(config)#router ospf 1
Router(config-router)#area 1 range 192.168.16.0 255.255.252.0 //sumariza las
direcciones 192.168.16.0/24,192.168.17.0/24,192.168.18.0/24..en la dirección
192.168.16.0/22(cojiendo la parte común que tienen todas las direcciones)
Configurar stub y totally-stuby areas:
Router(config-router)#area area-id stub //para configurar un router con interfaz en
area stub(todos los int q pertenezcan al area-id especificada perteneceran al area stub)
Router(config-router)#area area-id stub no-summary //para que el router no mande
informacion de otras areas al area-id especificada(configuración de totally stub)

Configurar No-so-stuby area (NSSA):

Router(config-router)#area area-id nssa [no-summary] //configurar router con
interfaz en area NSSA(todos los int q pertenezcan al area-id especificada perteneceran
a NSSA)
Router(config)#summary-address prefix(ip-sumarizar) mask [not-advertise][tag tag] lo
mismo q sumarizacion externa

Virtual links(camino logico al area 0 para un area no conectado directamente al area

0):
Router(config-router)#area area-id (id del area del medio) virtual-link id-
del_router_para_el_enlace_virtual(el router id del router que me quiero conectr para
entrar en el area 0)
Ejem:
R2 es un router ABR entre las areas 3 y 1 con id=10.7.20.123
R1 es un router ABR entre las areas 0 y 1, con id=10.3.10.5

R2(config-router)#area 1 virtual-link 10.3.10.5

R1(config-router)#area 1 virtual-link 10.7.20.123
//se configura en los dos routers entre los se quiere crear el enlace virtual
//para ver router id de un router: show ip ospf

Comandos para verificar ospf multiarea:

Router#show ip ospf border-routers //muestra la tabla de enrut de un ABR(router

frontera-conexión entre dos areas)
Router#show ip ospf virtual-links //muestra el estado de los virtual links
Router#show ip ospf //mustra la información de ospf e inf de sus areas
Router#show ip ospf process-id //muestra inf sobre cada area: que routers están
conectados, que router es ABR,ASBR o los dos.
Router#show ip ospf database //muestra la tabla topológica del router, mapa de
area/areas que tiene el router
COLAS Y COMPRESION:

WFQ:
Router(config-if)#fair-queue [num] //el num sirve para limitar el tamaño de la cola,
opcional

CBWFQ:
Pasos:
1) Definir las clases de tráfico(class-map) para distinguir los tipos de paquetes

Router(config)#class-map class-map-name
Solo se puede usar un commando match por cada class-map:
Router(config-cmap)#match access-group access-group | name access-group-name
Router(config-cmap)#match input-interface interface-name
Router(config-cmap)#match protocol protocol
Router(config-cmap)#match ip precedence tos

2)Asociar politicas con cada clase (policy-maps)

a) con class y default-class:

Router(config)#policy-map policy-map-name

Router(config-pmap)#class class-map-name
Router(config-pmap-c)#bandwidth kbps o bandwidth percent porcentaje
Router(config-pmap-c)#queue-limit number
o
Router(config-pmap)#class class-default default-class-name //para el trafico q no
pertenece a ninguna clase definida en el paso anterior.si no se usa esto, ese tráfico
será definido como WFQ.
Router(config-pmap-c)#fair-queue [number-of-dynamic-queues] //solo con class-
default

b) con WRED:
Router(config)#policy-map policy-map-name
Router(config-pmap)#class class-name
Router(config-pmap-c)#badwidth kbps o bandwidth percent porcentaje
Router(config-pmap-c)#random-detect //la cola se detecta como cola WRED
Router(config-pmap-c)#random-detect exponential-weighting-constant exponent
//para definer el tamaño de la cola de forma exponencial, exponent=el numero
exponente
o
Router(config-pmap-c)#random-detect precedence min-threshold max-threshold
[mark-prob-denominator] //para definir un tamaño mínimo y máximo de la cola

3) Asociar politicas con interfaces:

Router(config-if)#service-policy output policy-map-name

Ejem:
Router(config)#access-list 101 permit udp host 10.10.10.10 host 10.10.10.20 range
16382 20000
Router(config)#access-list 102 permit udp host 10.10.10.10 host 10.10.10.20 range
53000 56000
Router(config)#class-map class1
Router(config-cmap)#match access-group 101
Router(config-cmap)#exit
Router(config)#class-map class2
Router(config-cmap)#match access-group 102
Router(config-cmap)#exit
Router(config)#policy-map policy1
Router(config-pmap)#class class1
Router(config-pmap-c)#badwidth 3000
Router(config-pmap-c)#queue-limit 30
Router(config-pmap-c)#exit
Router(config-pmap)#class class2
Router(config-pmap-c)#badwidth 2000
Router(config-pmap-c)#exit
Router(config)#int s0
Router(config-if)#service-policy output policy1

LLQ:

Router(config-pmap-c)#priority kbps (en vez de utilizar bandwidth se usa priority para

definir las politicas)

Comandos show para colas:

Router#show policy-map policy-map-name //muestra todas las clases en ese policy-
map(CBWFQ,LLQ)
Router#show policy-map interface interfaz //clases en todos los policy-map para esa
int
Router#show queuing interface interfaz //estadisticas de colas para esa int
Router#show queuing priority //información de prioridad de colas
Router#show queuing fair //información de WFQ

COMPRESIÓN DE DATOS:

Se configura en la interfaz:
1.TIPO: se comprime todo:
Router(config-if)#compress [predictor | stac |mppc] //software compresión for
LAPB,PPP and HDLC link

2.TIPO: se comprime la parte de datos de la trama:

Router(config-if)#frame-relay payload-compress //enable payload compression on an
int

3.TIPO: se comprime solo la cabecera TCP/IP:

Router(config-if)#ip rtp header-compression [passive] //compression de cabecera
RTP(trafico en tiempo real) para HDLC o PPP.
Router(config-if)#ip tcp header-compression //compresion de la cabecera TCP/IP para
HDLC o PPP.

OPTIMIZACIÓN DE RUTAS:

Interfaz pasiva:

Router(config-router)#passive-interface interfaz
//RIP:recibe actualizaciones pero no envia
//OSPF,EIGRP: ni recibe ni envía
EIGRP puede tener interfaces pasivas utilizando distribute-list

Para elegir que ruta enviar y cuáles no:

Cuando se aplica a actualizaciones de entrada:
Router(config-router)#distribute-list access-list-number in [interface interfaz]
Cuando se aplica a actualizaciones de salida:
Router(config-router)# distribute-list access-list-number out [interface int |routing
process | as-number]

Ejem:
Router(config)#access-list 24 deny 10.1.1.0 0.0.0.255
Router(config)#access-list 24 permit any //para permitir que todos los demás manden
actualizaciones, si no se pone,como x defect la ultima es deny any any prohibiría todo
Router(config)#router rip
Router(config-router)#network 10.0.0.0
Router(config-router)#distribute-list 24 out //no propaga la ruta 10.1.1.0 a la salida de
sus interfaces
Router(config-router)#distribute-list 24 out interface s0/0 //no propaga la ruta
10.1.1.0 a la salida de la interfaz s0/0

Ejem:eigrp con passive interface con distribute list

Router(config)#access-list 5 deny any //los paquetes eigrp se mandan vacios
Router(config)#router eigrp 100
Router(config-router)#network 10.0.0.0
Router(config-router)#distribute-list 5 out interface s0 //se podrán mandar paquetes
hello pero no aparecerán rutas en las actualizaciones enviadas por s0

Enrutamiento basado en políticas:(enrutar tráfico desde su origen hasta su destino,

con route-maps):
Ejem: Un router tiene dos interfaces hacia Internet. Queremos que el trafico q
proviene de la red 192.168.1.0 salga por la s0/0 a internet y el trafico q viene de
172.16.1.0/24 por la s1.
1-Crear ACLs:
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#access-list 2 permit 172.16.1.0 0.0.0.255
2-Crear los route-maps:
Router(config)#route-map ISP1 permit 10 //ISP1 es el nombre q le hemos dado, 10 es
el numero del route map, se va sumando de 10 en 10
Router(config-route-map)#match ip address 1
Router(config-route-map)#set interface s0/0
Router(config-route-map)#exit

Router(config)#route-map ISP2 permit 20

Router(config-route-map)#match ip address 2
Router(config-route-map)#set interface s0/1
Router(config-route-map)#exit
3-Aplicar los route maps a las interfaces(puertos origen)
Router(config)#int fa0/0
Router(config-if)#ip policy route-map ISP1
Router(config)#int fa0/1
Router(config-if)#ip policy route-map ISP2

Cambiar la distancia administrativa:

Router(config-router)#distance distancia

Ejem:
Router(config)#router rip
Router(config-router)#distance 95 //se cambia la dist admin de RIP x defecto 120 a 95
(significado local, solo se cambia en el router q se configura)

Router(config-router)#distance 105 10.4.0.2 255.255.255.255 //dist 105 para todas las

rutas RIP aprendidas desde 10.4.0.2

Redistribución de 1 sentido: RIP => EIGRP

Router(config-router)#redistribute protocol [process-id] {level-1| level-1-2 | level-2}

[metric metric] [metric-type type-value] [match {internal | external 1 |external 2]
[tag tag-value] [route-map map-tag] [weight weight] [subnets]

Ejem: tenemos un router frontera con enrutamiento RIP y EIGRP, redistribución de

rutas rip en eigrp:

Router(config)#router rip
Router(config-router)#network 172.16.0.0
Router(config)#router eigrp 24
Router(config-router)#network 172.24.0.0
Router(config-router)#redistribute rip metric 10000(métrica) 100(badwidth)
255(delay) 1(reliability) 1500(máximum transmission unit) //la información de
enrutamiento RIP se pasa a EIGRP con el mismo coste

Redistribucion de 2 sentidos : RIP  EIGRP

Router(config)#router eigrp 24
Router(config-router)#network 172.24.0.0
Router(config-router)#redistribute rip metric 10000 100 255 1 1500 //necesita valores
(BW,retard,reliability,carga,MTU)
Router(config)#router rip
Router(config-router)#network 172.16.0.0
Router(config-router)#redistribute eigrp 24 metric 2 [subnets] //solo hace falta 1
valor,que es la métrica de rip (el numero de saltos)
[subnets]: para redistribuir subredes y no solo la madre(entre eigrp y ospf útil)

Redistribución de rutas estáticas y conectadas directamente:

Router(config)#router eigrp 24
Router(config-router)#redistribute connected metric 10000 100 255 1 1500 //las
redes conectadas directamente se meten en los paquetes EIGRP. Con network se
mandan publicaciones y se meten en los paquetes eigrp esas redes.

Router(config)#router eigrp 24
Router(config-router)#redistribute static metric 10000 100 255 1 1500 //se meten en
paquetes eigrp las rutas estáticas q se crean con ip route(también las rutas x defecto)

Para redistribuir con métrica por defecto:

Router(config)#router eigrp 24
Router(config-router)#redistribute rip
Router(config-router)#redistribute static
Router(config-router)#default-metric 10000 100 255 1 1500
//se mandan actualizaciones RIP y rutas estaticas con la metrica EIGRP 10000 100 255
1 1500

Verificar redistribución de rutas:

Router#show ip route
Router#traceroute
Router#debug

BGP:

Router(config)#router bgp AS-number

Router(config-router)#network network-address [mask network-mask] //se ponen las
redes que debe publicar, aunq no esten directamente conectadas
//si no se pone mascara, por defecto 255.0.0.0
Router(config-router)#neighbor ip-address-neighbor remote-as AS-number-neighbor
//para relacionarse con el vecino
//si AS-number=AS-number-neighbor, IBGP, sino EBGP
Router(config-router)#neighbor ip-address-neighbor route-map MYMAP out //mymap
dice q informacion se va a mandar al vecino
Router(config-router)#neighbor ip-address-neighbor distribute-list 1 out //la lista de
acceso 1 dice q informacion se va a mandar al vecino
Router(config-router)#neighbor ip-address-neighbor update-source loopback 0 //para
q se comunique con el vecino a través de cualquier int, no solo del más cercano.
Router(config-router)#neighbor ip-address-neighbor ebgp-multihop [hops] //cuando
el vecino no está directamente conectado, hay routers(saltos,hops) por medio.
Router(config-router)#no synchronization //para publicar redes que no tienen una
ruta interna en la tabla de enrutamiento

Router#clear ip bgp * //se borran las rutas bgp

Router#clear ip bgp 10.0.0.0 //se borra la ruta a 10.0.0.0
Router#clear ip route * //se borra toda la tabla

Router#show ip bgp //muestra la tabla de enrutamiento bgp

Router#show ip bgp summary //resumen de las conexiones bgp
Router#show ip bgp neighbors //informacion sobre cada conexion bgp
Router#show ip bgp paths //muestra los paths bgp

ENRUTAMIENTO EIGRP:

Router(config)#router eigrp autonomous-system-number

Router(config-router)#network network-number
Router(config-router)#eigrp log-neighbor-changes //habilita el registro de los cambios
de adyacencia de vecinos para monitorear la estabilidad del sistema de enrutamiento

Router(config-router)#redistribute static //publicar a los demas las rutas estáticas

Router(config-if)#bandwidth kbps //configurar ancho de banda en una int

Autoresumen:
Router(config-router)#no auto-summary //inhabilita el autoresumen
Router(config-if)#ip summary-address eigrp autonomous-system-number ip-address
mask administrative-distance //configuracion manual de ruta resumen
Router#show ip protocols
Router#show ip eigrp neighbors //muestra la table de vecinos EIGRP
Router#show ip eigrp neighbors details
Router#show ip eigrp interfaces //muestra la informacion EIGRP de cada int
Router#show ip eigrp interfaces details
Router#show ip eigrp topology [active | pending | zero-successors] //muestra todas
las rutas de la table de topologia que estan activadas, pendientes o sin sucesoras
Router#show ip eigrp topology all-links //muestra todas las rutas de la topologia
EIGRP, no solo los sucesores factibles
Router#show ip eigrp topology 200.100.50.0
Router#show ip eigrp traffic [as-number] //muestra la cantidad de paquetes EIGRP
enviados y recibidos
Router#show ip route eigrp
Router#show debugging //para ver que funciones de depuración están habilitadas

Router#debug eigrp fsm //muestra la actividad del successor factible EIGRP

Router#debug eigrp packet //muestra la transmisión y recepción de paquetes EIGRP

ENRUTAMIENTO FRAME-RELAY

//se configura en todas las interfaces que se conectan a la nube frame relay
Router(config)#interface serial number
Router(config-if)#encapsulation frame-relay
Router(config-if)#frame-relay lmi-type ansi

NAT: NORMAL Y CON ROUTE-MAPS

NAT estático:

Router(config)#ip nat inside source static 192.168.2.3(ip privada) 207.8.0.3(ip publica)

Router(config)#interface serial 0/1
Router(config)#ip nat outside
Router(config)#interface fa 0/0
Router(config)#ip nat inside

NAT dinámico:

Router (config)# ip nat pool 1 200.42.1.1 200.42.1.10 netmask 255.255.255.0 (contiene

el rango de direcciones públicas para asignar)
Router(config)# access-list 1 permit 172.16.129.0 0 0.0.0.255 (las direcciones privadas
a traducir)
Router(config)# ip nat inside source list 1 pool 1 //configura nat dinamico
Ip nat inside y outside

PAT:

Router(config)# access-list 1 permit 10.0.0.0 0.255.255.255

Router(config)# ip nat inside source list 1 interface serial0/1 overload (salimos con la
direccion del serial y 65000puertos)
Router(config)#interface serial 0/1
Router(config)#ip nat outside
Router(config)#interface fa 0/0
Router(config)#ip nat inside

NAT con route-maps:

Router (config)# ip nat pool nombrepool 200.42.1.1 200.42.1.10 netmask
255.255.255.0 (contiene el rango de direcciones públicas para asignar)-crea el pool
Router(config)# access-list 106 permit 172.16.129.0 0 0.0.0.255 (las direcciones
privadas a traducir)
//crear el route map:
Router (config)#route-map MAP-106 permit 10
Router (config-route-map)#match ip address 106
Router(config)# ip nat inside source route-map MAP-106 pool nombrepool

VLANS: Division de interfaces físicas en subinterfaces.

Router (config)# interface fa 0.1

Router (config-if)# ip address ip mascara
Router (config-if)# encapsulation dot1q numero-vlan

COMANDOS SHOW:

Show ip protocols //muestra los valores sobre los protocolos de enrutamiento

Show ip route //contenido de la tabla de enrutamiento
Show ip interface-brief //resumen de la información y dele stado de la interfaz
Show running-config //muestra la configuración actual

COMANDOS DEBUG:

Router#debug ip rip //muestra actualizaciones de enrutamiento RIP a medida que se

envían y reciben
Router#no debug ip rip //desactiva la depuración RIP
Router#no debug all o undebug all //desactiva la depuración