RESUMEN DE COMANDOS DE CONFIGURACIÓN DE SWITCHES Y ROUTERS CISCO

Comunes

  • >enable Para entrar en modo privilegiado

  • #show startup-config
  • #show running-config
  • Nos muestran la configuración de la NVRAM y RAM actual, respectivamente

  • #show version Muestra información sobre la versión del I.O.S.

  • #show file systems Muestra todos los sistemas de archivos disponibles. Además, proporciona información sobre la cantidad de memoria disponible y libre, el tipo de sistema de archivos y los permisos. (Un *, al principio de una entrada, indica que es el sistema de archivos actual y una #, al final de una entrada, indica que es un disco de arranque). No funciona en versiones antiguas de Switches.

  • #dir flash:
  • #show flash:
  • Muestran el directorio de la flash:

  • #dir usbflash0: Muestra el directorio del dispositivo USB

  • #more usbflash0:/fichero Muestra el contenido del fichero

  • #copy running-config startup-config Copia la RAM a la NVRAM

  • #dir nvram: Muestra el directorio de la nvram: (cuando se ha copiado previamente el runnig-config)

  • #cd nvram: Cambia el SF actual a la nvram: (sólo funciona en versiones actuales)

  • #pwd Muestra el directorio de trabajo del SF actual (sólo funciona en versiones actuales)

  • #dir Muestra el directorio del SF actual

  • #delete fichero Borra un fichero

  • #erase startup-config Borra la NVRAM

  • #reload Reinicia el dispositivo

  • #configure terminal Para pasar a la configuración global (normalmente todos los comandos de configuración se eliminan anteponiéndoles la palabra no)

  • (config)#hostname nombre Para dar un nombre específico al dispositivo

  • (config)#enable secret password Para poner contraseña cifrada al modo de usuario privilegiado

  • (config)#service password-encrytion Para cifrar todas las demás contraseñas

  • (config)#banner motd carácter especial mensaje carácter especial Para poner un mensaje del día (advirtiendo, normalmente, del acceso no autorizado)

  • (config)#line console 0
  • (config-line)#password password
  • (config-line)#login
  • (config-line)#exit Vuelve a la configuración global
  • Para poner contraseña a la línea de consola

  • (config)#line vty 0 X (según las líneas permitidas)
  • (config-line)#password password
  • (config-line)#login
  • (config-line)#exit Vuelve a la configuración global
  • Para poner contraseña a las líneas de terminales remotos

  • (config)#exit Vuelve al nivel anterior (estando en cualquier nivel podemos pasar directamente al modo usuario privilegiado utilizando end)

  • #show interfaces Muestra información sobre todas las interfaces

  • #show interface
  • #show ip interface
  • #show ip interface brief
  • Nos muestran las configuraciones de las interfaces especificadas o un resumen de las mismas

  • #ping dirIP Comprueba la conectividad con el dispositivo con la IP especificada

  • #traceroute dirIP Hace la traza hasta el dispositivo con la IP especificada

  • #show cdp neighbors
  • #show cdp neighbors detail
  • Nos muestran información acerca de cada dispositivo vecino. CDP es un protocolo de descubrimiento de vecinos propietario de Cisco que se ejecuta en la Capa de Enlace.

  • (config)#no cdp run Desactiva CDP globalmente
  • (config-if)#no cdp enable Desactiva CDP en una interfaz
  • Es conveniente, a veces, desactivar CDP por razones de seguridad

  • #exit Reinicia el dispositivo

Concretos para Switches

  • Switch#show boot Muestra información sobre el archivo de boteo

  • Switch#show mac-address-table (? Mas opciones) Muestra la tabla MAC
  • Switch#clear mac-address-table Limpia la tabla MAC

  • Switch#show spanning-tree brief
  • Switch#show spanning-tree
  • Nos muestra información sobre el protocolo Spanning tree

  • Switch(config)#spanning-tree vlan 1 priority <0-61440> bridge priority in increments of 4096
  • Para cambiar la prioridad del bridge en STP

  • Switch(config)#ip default-gateway dirIP Pone la IP de la gateway por defecto

  • Configuración de VTP (VLAN Trunking Protocol):

  • Switch#vlan database
  • Switch#vtp {client | server | transparent}
  • Switch(vlan)#vtp domain nombre Para poner nombre a la vtp de dominio administrativo

  • Switch(vlan)#vtp password password Para poner clave a la vtp de dominio administrativo

  • Creación o eliminación de las VLAN’s:

  • Switch(config)#vlan number
  • Switch(config-vlan)#name Vlannumber
  • Switch(config-vlan)#exit

  • Switch(config)#no vlan number
  • Switch(config)#exit

  • Switch#vlan database Cuando se utiliza el protocolo VTP
  • Switch(vlan)#vlan number
  • Switch(vlan)#exit

  • Switch#vlan database
  • Switch(vlan)#no vlan number
  • Switch(vlan)#exit

  • Creación y Definición de las VLAN’s (directamente):

  • Switch(config)#interface vlan number
  • Switch(config-if)#description Vlannumber
  • Switch(config-if)#ip address dirIP masc Pone IP a una vlan
  • Switch(config-if)#no shutdown
  • Switch(config-if)#exit

  • Switch#show vlan Muestra las vlan’s existentes

  • Switch#delete flash:vlan.dat Borra el fichero de datos de vlan

  • Asignación o eliminación de puertos a las VLAN’s:

  • Switch#conf t
  • Switch(config)#interface tipointerface 0/n
  • Switch(config-if)#switchport mode access
  • Switch(config-if)#switchport access vlan number Crea la vlan number si no existe y la asigna al puerto
  • Switch(config-if)#end

  • Switch#conf t
  • Switch(config)#interface tipointerface 0/n
  • Switch(config-if)#no switchport access vlan number
  • Switch(config-if)#end

  • Switch(config)#interface range tipointerface 0/n1 - tipointerface 0/n2 (tipointerface0/n1-n2) Asigna varios puertos a la vlan
  • Switch(config-if-range)#switchport mode access
  • Switch(config-if-range)#switchport access vlan number
  • Switch(config-if-range)#exit

  • Crear trunk en un puerto del switch para IEEE 802.1Q (protocolo por defecto):

  • Switch(config)#interface tipointerface 0/n
  • Switch(config-if)#swicthport mode trunk
  • Switch(config-if)#swicthport trunk allowed vlan n1,n2,... (n1-n2-….) Da acceso a las VLAN’s en ese puerto
  • Switch(config-if)#exit

  • Switch(config)#interface tipointerface 0/n
  • Switch(config-if)#swicthport trunk allowed vlan remove n1 Quita el acceso a la VLAN n1 en ese puerto troncal
  • Switch(config-if)#exit

  • Switch(config)#interface tipointerface 0/n
  • Switch(config-if)#swicthport trunk allowed vlan add n1 Da acceso a la VLAN n1, nuevamente, en ese puerto troncal
  • Switch(config-if)#exit

  • Switch(config)#interface tipointerface 0/n
  • Switch(config-if)#no swicthport mode trunk Elimina el trunk en ese puerto
  • Switch(config-if)#exit

  • Switch #show interfaces trunk Muestra los puertos troncales

Concretos para Routers

  • Configuración de las interfaces:

  • Router(config)#interface tipointerface0/0
  • Router(config-if)#ip address dirIP mask
  • Router(config-if)#no shutdown

  • Router(config-if)#interface intserial0/0
  • Router(config-if)#ip address dirIP mask
  • Router(config-if)#clock rate <300-4000000> Especifica la velocidad de sincronización en bps
  • Router(config-if)#no shutdown

  • Router(config)#interface lookback0 Direcciona una interface de pruebas
  • Router(config-if)#ip address dirIP mask
  • Router(config-if)#no shutdown
  • Router(config-if)#end

  • Router#show ip arp Muestra la tabla IP ARP

  • Ruteo entre VLAN’s (Trunk en el router):

  • Router(config)#interface tipointerface0/0
  • Router(config-if)#no shutdown
  • Router(config-if)#interface interface0/0.number1vlan
  • Router(config-subif)#encapsulation dot1q number1vlan Encapsulación según el protocolo 802.1q
  • Router(config-subif)#ip address dirIP mask
  • Router(config-if)#interface interface0/0.number2vlan
  • Router(config-subif)#encapsulation dot1q number2vlan
  • Router(config-subif)#ip address dirIP mask
  • … Tantas subinterfaces como vlan’s pasen por el mismo tronco
  • Router(config-subif)#end

  • Enrutamiento:

  • Router#show ip protocols Muestra los protocolos de enrutamiento IP: sus procesos, parámetros y estadísticas

  • Router#debug ip protocolo events Herramienta de depuración de los protocolos

  • Router#show ip route Muestra la tabla de enrutamiento

  • Router(config)#router protocolo Configura el correspondiente protocolo de enrutamiento

  • Router(config-router)#passive-interface tipointerface0/0 Evita que el protocolo anuncie sus rutas por la RAL

  • Router(config-router)#no auto-summary No resumen de rutas (la sumarización está implementada por defecto)

  • RIP:

  • Router(config)#router rip
  • Router(config-router)#network address

  • Router(config)#router rip
  • Router(config-router)#version 2
  • Router(config-router)#network address

  • Para introducir las redes como entradas en la tabla de enrutamiento en ambas versiones (sólo se ponen direcciones de red con Clase)

  • Router#show ip rip database Muestra la base de datos de RIP

  • OSPF:

  • Router(config)#router ospf process-id
  • Router(config-router)#network address wildcard-mask area area-id Podemos poner el complemento A1 de la máscara

  • Router(config)#interface tipointerface0/0
  • Router(config-if)#bandwidth kilobits Cambia el ancho de banda
  • Router(config-if)#ip ospf cost <1-65535> Cambia el costo
  • Router(config-if)#ip ospf hello-interval seconds Cambia el intervalo de saludo
  • Router(config-if)#ip ospf dead-interval seconds Cambia el intervalo del temporizador de espera y el temporizador de inactividad. Este valor debe ser el mismo para todos los routers conectados a una red común. El valor predeterminado es 40 segundos.

  • Router(config-if)#ip ospf authentication-key password
  • Router(config-router)#area area-number authentication
  • Autenticación sin md5

  • Router(config-if)#ip ospf message-digest-key key-id (<1-255>) md5 password
  • Router(config-router)#area area-number authentication message-digest
  • Autenticación con md5 (encryption-type)

Suscribirse a: Entradas (Atom)