prev
next
out of 23

57312845 Tabla de Comandos Cisco

Embed Size (px)

Citation preview

TABLA DE COMANDOS

CONFIGURACIN BSICA: Router>enable Router#configure terminal ROUTERRAI IZENA ALDATZEKO : Router(config)#hostname Router KONTRASEAK: -KONTRASEA VTY Router(config)#line vty 0 4 Router(config)#password eskola Router(config)#login -KONTRASEA DE CONSOLA: Router(config)#line console 0 Router(config-line)#password cisco Router(config-line)#login Router(config)#exit

Router(config)#enable secret class Router(config)#login Router(config)#exit INTERFAZEAK KONFIGURATZEKO:

Router(config)#interface fastethernet 0 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no shutdown Router(config)#interface serial 0 Router(config-if)#ip address 172.16.0.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#clockrate 56000 (solo si la interfaz es DCE->show controllers) Router(config-if)#badwidth kbps //configurar ancho de banda en cada int Guardar la configuracin en memoria del router:

Router#copy running-config startup-config Borrar la configuration: Router#erase startup-config //para borrar la configuracin almacenada Router#reload //para reiniciar el router Router(config)# ip subnet-zero //para poder utilizar la primera subred

ACLs :Estandar: Access-list number= [1-99] Router(config)#access-list access-list-number permit | deny IP origen mascWildcard Router(config-if)#ip access-group access-list-number in | out //agrupar una ACL existente en una interfaz Ejem: access-list 1 permit any = access-list 1 permit 0.0.0.0 255.255.255.255 //permite todo el trafico(con any no se pone mascara) Ejem: access-list 44 deny 172.16.13.7 0.0.0.0 =access-list 44 deny host 172.16.13.7 //deniega todo desde el host 172.16.13.7 Ejem: access-list 33 permit 172.16.0.0 0.0.255.255 //permite todo desde la red 172.16.0.0 //0 verifica el valor de bit correspondiente Router(config)#no access-list access-list-number //para eliminar la ACL estandar

Extendida: Access-list number= [100-199] Router(config)#access-list access-list-number permit | deny protocol IP-origen mascWildcardOrigen IP-destino mascWildcardDestino eq Puerto Router(config-if)#ip access-group access-list-number in | out //agrupar una ACL existente en una interfaz Ejem: access-list 101 deny tcp 172.16.4.0 0.0.0.255 176.16.3.0 0.0.0.255 eq 21 //deniega todo el trafico tcp que viene de la red 172.16.4.0 y va a la red 176.16.3.0 por el Puerto 21.

Nombrada: Nombrada estndar: Router(config)#ip access-list standard name Router(config-std-nacl)#deny | permit { IP origen mascWildcardOrigen | any } [log] Router(config-if)#ip access-list access-list-number in | out //agrupar una ACL existente en una interfaz

Nombrada extendida: Router(config)#ip access-list extended name Router(config-std-nacl)#deny | permit protocol IP origen mascWildcardOrigen IP destino mascWildcardDestino eq puerto [precedence precedence] [tos tos] [established] [log] [time-range time-range-name] Router(config-if)#ip access-list access-list-number in | out //agrupar una ACL existente en una interfaz Basada en tiempo: Router(config)#time-range time-range-name //asignar nombre al period de tiempo Router(config-time-range)#periodic days-of-week hh:mm to [days-of-week] hh:mm //rango de tiempo que se comprueba periodicamente Argumentos:Monday,Tuesday, Wednesday,Thursday,Friday,Saturday,Sunday,daily,weekdays,weekends. Router(config-time-range)#absolute start-time-date end-time-date //rango de tiempo que se comprueba 1 sola vez tiene que ser una ACL nombrada extendida: Router(config)#ip access-list extended name Router(config)# permit | deny protocol IP-origen mascWildcardOrigen IP-destino mascWildcardDestino eq Puerto time-range time-range-name Ejem: time-range NO-HTTP Periodic weekdays 8:00 to 18:00 Ip access-list extended STRICT Deny tcp any any eq http time-range NO-HTTP Descripciones: Router(config)#access-list access-list-number remark remark //para ACL normales //para ACL nombradas Router(config)#ip access-list extended name Router(config-std-nacl)#remark remark Ejem: access-list 101 remark Allow admin subnet telnet to server Access-list 101 permit tcp 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255 eq 23

Controlar acceso al router por telnet: Ejem:

Router(config)#Access-list 5 permit 200.100.50.0 0.0.0.255 //se crea una acl para decir a quien se le deja entrar Router(config)# Line vty 0 4 Router(config-line)# Access-class 5 in //se aplica en las lneas virtuales(siempre in) Controlar acceso al router a traves de un navegador: Ejem: Router(config)#Access-list 15 permit 202.206.100.0 0.0.0.255 //permitir desde dnde Router(config)#Ip http server //para que el router acepte conexiones desde navegador Router(config)#Ip http access-class 15 //aplicar la acl al router, el parametro in no es necesario xq http solo acepta conexiones entrantes Con no ip http server nadie se podr conectar desde el navegador Lock and key (ACL dinmicas): Pasos: 1) Aadir usuario y password a la base de datos del router para q pida autentificacin Router(config)#username james password bond //aade usuario y password Router(config)#line vty 0 4 Router(config-line)#login local//por defect pide usuario, cn esto contrasea tmbn 2) Configurar entrada temporal en ACL dinmica: Router(config)#access-list 101 permit tcp any host 192.168.1.1(origen)(puerta de entrada al router) eq telnet Router(config)#access-list 101 dynamic UNLOCK timeout 120 permit ip any any(destino,a q recursos se puede accede) Router(config-if)# ip access-group 101 in //importante!! Activar la acl dinmica: a) Manualmente: access-enable [host] [timeout minutes] b) Automaticamente: Router(config)#line vty 0 4 Router(config-line)#autocommand access-enable host(para conectarse de uno en 1) timeout 20 (si en 20min no se hace nada se le echa)

Reflexivas: (solo es possible con ACL nombradas) (2 parejas ACL) Router(config)#ip access-list extended SALIDA Router(config-std-nacl)#permit ip any any reflect BIENVENIDO //escribe en la lista Bienvenido tdos los que han salido de la zona protegida

Router(config)#ip access-list extended ENTRADA Router(config-std-nacl)# evaluate BIENVENIDO //evalua la lista bienvenido, si no se encuentra en la lista, no podr entrar Router(config-if)#ip access-group ENTRADA in Router(config-if)#ip access-group SALIDA out Router(config)#ip reflexive-list timeout seconds //se puede establecer un contador(tiempo de caducidad de los elementos de la lista, por defect 300seg) CBAC: (ACL basadas en contexto) (2 parejas ACL) 1) Configurar inspeccin de protocolos de aplicacin: Router(config)#ip inspect name inspection-name protocol [timeout seconds] Ejem: ip inspect name FIREWALL tcp ip inspect name FIREWALL udp ip inspect name FIREWALL ftp 2) Aplicar en una interfaz: Router(config-if)# ip inspect inspection-name in | out int s0 ip inspect FIREWALL out //con esto se configuran las respuestas que voy a dejar entrar, solo este tipo de trfico. Falta configurar su pareja. 3) Configurar su pareja, aplicando a la interfaz: Su pareja: Access-list 101 deny ip any any Int s0 Ip access-group 101 in 4) Configurar inspecciones de java: (falta aplicar a int y crear su pareja) Router(config )# ip inspect name inspection-name http [java-list access-list] [timeout seconds] Ejem: access-list 24 deny 200.100.50.0 0.0.0.255 access-list 24 permit any ip inspect name FIREWALL http java-list 24

Router#show ip inspect name inspection-name //muestra una inspeccion en concreto Router#show ip inspect config //la confuguracion complete de la CBAC Router#show ip inspect interfaces //configuracion de inspecciones en interfaces Router#show ip inspect session [detail] //inf sobre las sesiones CBAC

Router#show ip inspect all //muestra toda la configuracion CBAC y las sesiones existents de CBAC Comandos generales de ACLs: Router#show access-lists //muestra una lista de todas las ACL creadas Router#show access-list access-list-number //muestra la ACL concreta Router#show interface//indica que ACLs se han asignado a cada interfaz y si son de entrada o salida Router#show interface interfaz//indica que ACLs se han asignado a esa interfaz y si son de entrada o salida Router#show running-config //para saber a q interfaces se han aplicado y cuales hay NULL0: ruta esttica que elimina paquetes que van a ningn sitio Router(config)#ip route 10.0.0.0 255.0.0.0 null0 //elimina todo tipo de paquetes destinados a la red 10.0.0.0/8 RUTAS: Rutas estticas: Router(config)#ip route IP-dest masc-subred-dest interfaSalida/IP_router_prximo Ejem: ip route 172.16.1.0 255.255.255.0 172.16.2.1 Rutas por defecto: Router(config)#ip route 0.0.0.0 0.0.0.0 130.206.211.1 Router(config)#ip route 0.0.0.0 0.0.0.0 s0/0 Router(config)#ip default-network 130.206.211.0(direccin de red) Ruta loopback=null0: Router(config)#ip route 127.0.0.1 255.255.255.255 null0 //se descarta cualquier paquete que vaya a 127.0.0.1 Ruta esttica flotante: Router(config)#ip route IP-dest masc-subred-dest interfazSalida/IP_router_prximo distancia_administrativa

Router(config)#clear ip route * //borra toda la tabla de enrutamiento Router(config)#clear ip route ruta //borra la ruta en concreto

Router#show ip route //para ver las rutas introducidas en la table de enrut Router#show running-config //para ver como se han configurado las rutas ENRUTAMIENTO IGRP: Router(config)#router igrp autonomous-system //ejem: router igrp 100 Router(config-router)#network network-number //ejem: network 172.30.0.0 Para propagar ruta por defecto esta es la nica opcin: (evitar configurar la ruta por defecto en todos los routers: Router(config)# ip default-network ip-addrss-red//ip default-network 192.168.20.0 //igrp no admite VLSM-> no aprende subredes Router(config)# ip classless //el router usa la ruta 0.0.0.0/0 para alcanzar subredes desconocidas. Otra solucin, crear una ruta esttica para marcar camino hacia las subredes desconocidas. ENRUTAMIENTO RIP: Router(config)#router rip //habilita protocolo de enrutamiento RIP Router(config-router)#version 2 //solo enva y recibe paquetes v2 //por defecto envia paquetes v1 y escucha v1 y v2 Router(config-router)#version 1//solo enva y recibe paquetes v1 Router(config-router)#network 172.16.0.0 //especifica una red directamente conectada Router(config-router)#default-information originate //para propagar las rutas por defecto Router(config)#ip subnet-zero //solo para versin 2,habilitar primera subred Router(config-router)#no versin //vuelve al comportamiento por defecto Router(config-router)#no auto-summary //para quitar la sumarizacin que usa por defecto(no reduce el contenido de la tabla de enrut y anuncia subredes) Router(config-if)#ip rip send versin 1 //esta interfaz enva actualizaciones v1 Router(config-if)#ip rip receive versin 1 //esta interfaz recibe actualizaciones v1 Router(config-if)#ip rip send versin 1 2 //esta interfaz enva actualizaciones v1 y v2

Autenticacin: Router(config)#key chain Romeo //configurar cadena de claves con un nombre

Router(config-kechain)#key 1 //configurar cadena(puede aber mas de una cadena) Router(config-kechain-key)#key-string Juliet //contrasea a utilizar Router(config-if)#ip rip authentication key chain Romeo //activar autenticacion en un int y decir que cadena usar Router(config-if)#ip rip authentication mode md5 //decir si la int usara texto claro o MD5, por defecto md5.

Router#show ip route rip Router#show ip route connected Router#show ip protocols //para ver las versiones que utiliza en las actualizaciones Router#show ip rip database //muestra el contenido de la base de datos privada de rip Router#debug ip rip //muestra actualizaciones de enrutamiento RIP a medida q se envan y reciben. Router#debug ip rip events Router#debug ip rip database events Router#debug ip rip protocol events Router#debug ip rip trigger extensin Router#debug ip routing //para ver en tiempo real si se envan paquetes o no

ENRUTAMIENTO OSPF: Router(config)#router ospf process-id //id=[1 65535] significado local Router(config-router)#network addess wildcard area area-id (todos los routers de la misma area tienen que tener el mismo area-id) Router(config)#log-adjacency-changes //para obligar al router q mande un mensaje cuando cambia el estado de un vecino Configuracin de la direccin de loopback y prioridad del router: Router(config)#interface loopback number Router(config-if)#ip address ip-address subnet-mask //la mascara suele ser 255.255.255.255(mascara host) Router(config-if)#no shutdown Router(config)#no interface loopback number //para borrar la interfaz loopback Configurar la prioridad de una interfaz: Router(config-if )#ip ospf priority number //number=[0 255]. Por defecto prioridad 1

//despues reload en los demas routers Router#show ip ospf interface fastethernet 0/0 Establecer el ancho de banda de una interfaz: Router(config)#interface serial 0/0 Router(config-if)#bandwidth kbps //Ejem: bandwidth 56 Establecer el costo del enlace: Router(config-if)#ip ospf cost number //number=[0 65535] Autenticacin: hay q configurar autenticacion en todos los routers con el mismo key id, encryptation-type y password. Router(config)#ip ospf authentication-key password //configurar autenticacion Router(config-router)#area area-id authentication [message-digest] //habilitar autenticacion Router(config-if)#ip ospf message-digest-key key-id encryptation-type password Ejem: interface serial 0 Ip ospf message-digest-key 1 md5 7 clave secreta //md5 7 es el tipo de encriptacin y la siguiente la clave simetrica router ospf 1 //vamos a habilitar la encriptacin area 0 authentication message-digest Temporizadores:(configurar intervalos hello y muertos de una interfaz) Router(config-if)#ip ospf hello-interval seconds Router(config-if)#ip ospf dead-interval seconds Ruta por defecto: Router(config)#ip route 0.0.0.0 0.0.0.0 [interface | ip siguiente salto] Router(config-router)#default-information originate //propaga esta ruta hacia todos los routers en un area de OSPF normal Router(config-router)#default-information orignate always //se propaga la ruta por defecto siempre, aunq el router tenga ya una ruta por defecto la propaganda tambien se cojera. Rutas estaticas: Router(config-router)#redistribute static //propaga las rutas estaticas Router(config-router)#redistribute static metric-type 1 //se propagan las rutas como tipo E1 (external 1)

Router(config)#clear ip route * //borra toda la tabla de enrutamiento Router(config)#clear ip route ruta //borra la ruta en concreto Router(config)#debug ip ospf events //informar todos los eventos ospf Router(config)#debug ip ospf adj //informar los eventos de adyacencia ospf Router(config)#debug ip ospf packet Router(config)#debug ip ospf flood Router(config)#debug ip ospf lsa-generation Router(config)#debug ip ospf retransmision Router(config)#debug ip ospf spf Router(config)#debug ip ospf tree Router(config)#show ip route //muestra las rutas que el router conoce y como se conocieron Router(config)#show ip protocol //muestra los parametros para temporizadores, filtros, metricas, redes conectadas y otra informacion acerca del router Router(config)#show ip ospf interface //verifica q las interfaces se han configurado en las areas planificadas.Tambien aparece informacin de ospf: intervalos timers,retransmisin.. Router(config)#show ip ospf //muestra la cantidad de veces q se ha usado el algortimo SPF. Tambien muestra el intervalo de actualizaciones de estado de enlace si no se han producido cambios topolgicos , el id del router Router(config)#show ip ospf neighbor //se muestran todos los vecinos, cual es el DR y BDR. Router(config)#show ip ospf neighbor detail //muestra una lista detallada de vecinos, sus prioridades y su estado Router(config)#show ip ospf database //muestra el contenido de la base d datos topolgica Router(config)#show ip ospf border-routers Router(config)#show ip ospf virtual-links Router(config)#show ip ospf process-id OSPF en Frame Relay: Full mesh FR (conectados todos con todos): Router(config)#router ospf 1 Router(config-router)#network 3.1.1.0 0.0.0.255 area 0 Router(config-router)#neighbor 3.1.1.2 //hay q indicar a q vecinos mandar paquetes hello Router(config-router)#neighbor 3.1.1.3

Partial mesh FR: No se puede utilizar el commando neighbor. Se configuran dos lneas punto a punto, para eso configurar subinterfaces en el router hub. Point to multipoint OSPF con frame -relay: Router(config-if)#ip ospf network point-to-multipoint //para cambiar el tipo de red OSPF a point-to-multipoint. No es necesario usar neighbor porque Inverse ARP les descubrir. Router(config-if)#encapsulation frame-relay Router(config-if)#frame-relay map ip ip-address dlci(la ip y el dlci del otro router,el vecino) broadcast(con esto puede mandar paquetes hello al router hub) Comandos show frame-relay: Router#show frame-relay pvc //para ver los pvc Router#show frame-relay map //muestra las interfaces con sus ip y dlci OSPF en multiples areas: Configurar un ABR: No hay comandos para configurar un abr, si tiene int en multiples areas se convierte en abr. Configurar un ASBR: Router(config)#redistribute rip //en un router ASBR dice a OSPF que importe informacion RIP(la informacin de los paquetes rip se mete en paquetes ospf) Sumarizacin: Sumarizacin externa: Sumarizacin de redes RIP en OSPF: Router(config)#router ospf 1 Router(config-router)#summary-address 200.9.0.0 255.255.0.0 //el router solo mandar una ruta sumarizada con direccin 200.9.0.0/16 al area OSPF. No mandar rutas con 209.9.1.0/24,209.9.2.0/24 . Sumarizacin interarea: Sumarizacion dentro de ospf: Router(config)#router ospf 1 Router(config-router)#area 1 range 192.168.16.0 255.255.252.0 //sumariza las direcciones 192.168.16.0/24,192.168.17.0/24,192.168.18.0/24..en la direccin 192.168.16.0/22(cojiendo la parte comn que tienen todas las direcciones)

Configurar stub y totally-stuby areas: Router(config-router)#area area-id stub //para configurar un router con interfaz en area stub(todos los int q pertenezcan al area -id especificada perteneceran a l area stub) Router(config-router)#area area-id stub no-summary //para que el router no mande informacion de otras areas al area-id especificada(configuracin de totally stub) Configurar No-so-stuby area (NSSA): Router(config-router)#area area-id nssa [no-summary] //configurar router con interfaz en area NSSA(todos los int q pertenezcan al area-id especificada perteneceran a NSSA) Router(config)#summary-address prefix(ip-sumarizar) mask [not-advertise][tag tag] lo mismo q sumarizacion externa Virtual links(camino logico al area 0 para un area no conectado directamente al area 0): Router(config-router)#area area-id (id del area del medio) virtual-link iddel_router_para_el_enlace_virtual(el router id del router que me quiero conectr para entrar en el area 0) Ejem: R2 es un router ABR entre las areas 3 y 1 con id=10.7.20.123 R1 es un router ABR entre las areas 0 y 1, con id=10.3.10.5 R2(config-router)#area 1 virtual-link 10.3.10.5 R1(config-router)#area 1 virtual-link 10.7.20.123 //se configura en los dos routers entre los se quiere crear el enlace virtual //para ver router id de un router: show ip ospf Comandos para verificar ospf multiarea: Router#show ip ospf border -routers //muestra la tabla de enrut de un ABR(router frontera-conexin entre dos areas) Router#show ip ospf virtual-links //muestra el estado de los virtual links Router#show ip ospf //mustra la informacin de ospf e inf de sus areas Router#show ip ospf process-id //muestra inf sobre cada area: que routers estn conectados, que router es ABR,ASBR o los dos. Router#show ip ospf database //muestra la tabla topolgica del router, mapa de area/areas que tiene el router

COLAS Y COMPRESION: WFQ: Router(config-if)#fair-queue [num] //el num sirve para limitar el tamao de la cola, opcional CBWFQ: Pasos: 1) Definir las clases de trfico(class-map) para distinguir los tipos de paquetes Router(config)#class-map class-map-name Solo se puede usar un commando match por cada class-map: Router(config-cmap)#match access-group access-group | name access-group-name Router(config-cmap)#match input-interface interface-name Router(config-cmap)#match protocol protocol Router(config-cmap)#match ip precedence tos 2)Asociar politicas con cada clase (policy-maps) a) con class y default-class: Router(config)#policy-map policy-map-name Router(config-pmap)#class class-map-name Router(config-pmap-c)#bandwidth kbps o bandwidth percent porcentaje Router(config-pmap-c)#queue-limit number o Router(config-pmap)#class class-default default-class-name //para el trafico q no pertenece a ninguna clase definida en el paso anterior .si no se usa esto, ese trfico ser definido como WFQ. Router(config-pmap-c)#fair-queue [number-of-dynamic-queues] //solo con classdefault

b) con WRED: Router(config)#policy-map policy-map-name Router(config-pmap)#class class-name Router(config-pmap-c)#badwidth kbps o bandwidth percent porcentaje Router(config-pmap-c)#random-detect //la cola se detecta como cola WRED Router(config-pmap-c)#random-detect exponential-weighting-constant exponent //para definer el tamao de la cola de forma exponencial, exponent=el numero exponente

o Router(config-pmap-c)#random-detect precedence min-threshold max-threshold [mark-prob-denominator] //para definir un tamao mnimo y mximo de la cola

3) Asociar politicas con interfaces: Router(config-if)#service-policy output policy-map-name Ejem: Router(config)#access-list 101 permit udp host 10.10.10.10 host 10.10.10.20 range 16382 20000 Router(config)#access-list 102 permit udp host 10.10.10.10 host 10.10.10.20 range 53000 56000 Router(config)#class-map class1 Router(config-cmap)#match access-group 101 Router(config-cmap)#exit Router(config)#class-map class2 Router(config-cmap)#match access-group 102 Router(config-cmap)#exit Router(config)#policy-map policy1 Router(config-pmap)#class class1 Router(config-pmap-c)#badwidth 3000 Router(config-pmap-c)#queue-limit 30 Router(config-pmap-c)#exit Router(config-pmap)#class class2 Router(config-pmap-c)#badwidth 2000 Router(config-pmap-c)#exit Router(config)#int s0 Router(config-if)#service-policy output policy1

LLQ: Router(config-pmap-c)#priority kbps (en vez de utilizar bandwidth se usa priority para definir las politicas) Comandos show para colas:

Router#show policy-map policy-map-name //muestra todas las clases en ese policymap(CBWFQ,LLQ) Router#show policy-map interface interfaz //clases en todos los policy-map para esa int Router#show queuing interface interfaz //estadisticas de colas para esa int Router#show queuing priority //informacin de prioridad de colas Router#show queuing fair //informacin de WFQ

COMPRESIN DE DATOS: Se configura en la interfaz: 1.TIPO: se comprime todo: Router(config-if)#compress [predictor | stac |mppc] //software compresin for LAPB,PPP and HDLC link 2.TIPO: se comprime la parte de datos de la trama: Router(config-if)#frame-relay payload-compress //enable payload compression on an int 3.TIPO: se comprime solo la cabecera TCP/IP: Router(config-if)#ip rtp header-compression [passive] //compression de cabecera RTP(trafico en tiempo real) para HDLC o PPP. Router(config-if)#ip tcp header-compression //compresion de la cabecera TCP/IP para HDLC o PPP.

OPTIMIZACIN DE RUTAS: Interfaz pasiva: Router(config-router)#passive-interface interfaz //RIP:recibe actualizaciones pero no envia //OSPF,EIGRP: ni recibe ni enva EIGRP puede tener interfaces pasivas utilizando distribute-list Para elegir que ruta enviar y cules no: Cuando se aplica a actualizaciones de entrada: Router(config-router)#distribute-list access-list-number in [interface interfaz] Cuando se aplica a actualizaciones de salida:

Router(config-router)# distribute-list access-list-number out [interface int |routing process | as-number] Ejem: Router(config)#access-list 24 deny 10.1.1.0 0.0.0.255 Router(config)#access-list 24 permit any //para permitir que todos los dems manden actualizaciones, si no se pone,como x defect la ultima es deny any any prohibira todo Router(config)#router rip Router(config-router)#network 10.0.0.0 Router(config-router)#distribute-list 24 out //no propaga la ruta 10.1.1.0 a la salida de sus interfaces Router(config-router)#distribute-list 24 out interface s0/0 //no propaga la ruta 10.1.1.0 a la salida de la interfaz s0/0 Ejem:eigrp con passive interface con distribute list Router(config)#access-list 5 deny any //los paquetes eigrp se mandan vacios Router(config)#router eigrp 100 Router(config-router)#network 10.0.0.0 Router(config-router)#distribute-list 5 out interface s0 //se podrn mandar paquetes hello pero no aparecern rutas en las actualizaciones enviadas por s0 Enrutamiento basado en polticas:(enrutar trfico desde su origen hasta su destino, con route-maps): Ejem: Un router tiene dos interfaces hacia Internet. Queremos que el trafico q proviene de la red 192.168.1.0 salga por la s0/0 a internet y el trafico q viene de 172.16.1.0/24 por la s1. 1-Crear ACLs: Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 Router(config)#access-list 2 permit 172.16.1.0 0.0.0.255 2-Crear los route-maps: Router(config)#route-map ISP1 permit 10 //ISP1 es el nombre q le hemos dado , 10 es el numero del route map, se va sumando de 10 en 10 Router(config-route-map)#match ip address 1 Router(config-route-map)#set interface s0/0 Router(config-route-map)#exit Router(config)#route-map ISP2 permit 20 Router(config-route-map)#match ip address 2 Router(config-route-map)#set interface s0/1 Router(config-route-map)#exit

3-Aplicar los route maps a las interfaces(puertos origen) Router(config)#int fa0/0 Router(config-if)#ip policy route-map ISP1 Router(config)#int fa0/1 Router(config-if)#ip policy route-map ISP2

Cambiar la distancia administrativa: Router(config-router)#distance distancia Ejem: Router(config)#router rip Router(config-router)#distance 95 //se cambia la dist admin de RIP x defecto 120 a 95 (significado local, solo se cambia en el router q se configura) Router(config-router)#distance 105 10.4.0.2 255.255.255.255 //dist 105 para todas las rutas RIP aprendidas desde 10.4.0.2 Redistribucin de 1 sentido: RIP => EIGRP Router(config-router)#redistribute protocol [process-id] {level-1| level-1-2 | level-2} [metric metric] [metric-type type-value] [match {internal | external 1 |external 2] [tag tag-value] [route-map map-tag] [weight weight] [subnets] Ejem: tenemos un router frontera con enruta miento RIP y EIGRP, redistribucin de rutas rip en eigrp: Router(config)#router rip Router(config-router)#network 172.16.0.0 Router(config)#router eigrp 24 Router(config-router)#network 172.24.0.0 Router(config-router)#redistribute rip metric 10000(mtrica) 100(badwidth) 255(delay) 1(reliability) 1500(mximum transmission unit) //la informacin de enrutamiento RIP se pasa a EIGRP con el mismo coste Redistribucion de 2 sentidos : RIP EIGRP

Router(config)#router eigrp 24 Router(config-router)#network 172.24.0.0

Router(config-router)#redistribute rip metric 10000 100 255 1 1500 //necesita valores (BW,retard,reliability,carga,MTU) Router(config)#router rip Router(config-router)#network 172.16.0.0 Router(config-router)#redistribute eigrp 24 metric 2 [subnets] //solo hace falta 1 valor,que es la mtrica de rip (el numero de saltos) [subnets]: para redistribuir subredes y no solo la madre(entre eigrp y ospf til ) Redistribucin de rutas estticas y conectadas directamente: Router(config)#router eigrp 24 Router(config-router)#redistribute connected metric 10000 100 255 1 1500 // las redes conectadas directamente se meten en los paquetes EIGRP. Con network se mandan publicaciones y se meten en los paquetes eigrp esas redes. Router(config)#router eigrp 24 Router(config-router)#redistribute static metric 10000 100 255 1 1500 // se meten en paquetes eigrp las rutas estticas q se crean con ip route(tambin las rutas x defecto) Para redistribuir con mtrica por defecto: Router(config)#router eigrp 24 Router(config-router)#redistribute rip Router(config-router)#redistribute static Router(config-router)#default-metric 10000 100 255 1 1500 //se mandan actualizaciones RIP y rutas estaticas con la metrica EIGRP 10000 100 255 1 1500 Verificar redistribucin de rutas: Router#show ip route Router#traceroute Router#debug

BGP: Router(config)#router bgp AS-number Router(config-router)#network network-address [mask network-mask] //se ponen las redes que debe publicar, aunq no esten directamente conectadas //si no se pone mascara, por defecto 255.0.0.0

Router(config-router)#neighbor ip-address-neighbor remote-as AS-number-neighbor //para relacionarse con el vecino //si AS-number=AS-number-neighbor, IBGP, sino EBGP Router(config-router)#neighbor ip-address-neighbor route-map MYMAP out //mymap dice q informacion se va a mandar al vecino Router(config-router)#neighbor ip-address-neighbor distribute-list 1 out //la lista de acceso 1 dice q informacion se va a mandar al vecino Router(config-router)#neighbor ip-address-neighbor update-source loopback 0 //para q se comunique con el vecino a travs de cualquier int, no solo del ms cercano. Router(config-router)#neighbor ip-address-neighbor ebgp-multihop [hops] //cuando el vecino no est directamente conectado, hay routers(saltos,hops) por medio. Router(config-router)#no synchronization //para publicar redes que no tienen una ruta interna en la tabla de enrutamiento Router#clear ip bgp * //se borran las rutas bgp Router#clear ip bgp 10.0.0.0 //se borra la ruta a 10.0.0.0 Router#clear ip route * //se borra toda la tabla

Router#show ip bgp //muestra la tabla de enrutamiento bgp Router#show ip bgp summary //resumen de las conexiones bgp Router#show ip bgp neighbors //informacion sobre cada conexion bgp Router#show ip bgp paths //muestra los paths bgp

ENRUTAMIENTO EIGRP: Router(config)#router eigrp autonomous-system-number Router(config-router)#network network-number Router(config-router)#eigrp log-neighbor-changes //habilita el registro de los cambios de adyacencia de vecinos para monitorear la estabilidad del sistema de enrutamiento Router(config-router)#redistribute static //publicar a los demas las rutas estticas Router(config-if)#bandwidth kbps //configurar ancho de banda en una int Autoresumen: Router(config-router)#no auto-summary //inhabilita el autoresumen Router(config-if)#ip summary-address eigrp autonomous-system-number ip-address mask administrative-distance //configuracion manual de ruta resumen

Router#show ip protocols Router#show ip eigrp neighbors //muestra la table de vecinos EIGRP Router#show ip eigrp neighbors details Router#show ip eigrp interfaces //muestra la informacion EIGRP de cada int Router#show ip eigrp interfaces details Router#show ip eigrp topology [active | pending | zero-successors] //muestra todas las rutas de la table de topologia que estan activadas, pendientes o sin sucesoras Router#show ip eigrp topology all -links //muestra todas las rutas de la topologia EIGRP, no solo los sucesores factibles Router#show ip eigrp topology 200.100.50.0 Router#show ip eigrp traffic [as-number] //muestra la cantidad de paquetes EIGRP enviados y recibidos Router#show ip route eigrp Router#show debugging //para ver que funciones de depuraci n estn habilitadas Router#debug eigrp fsm //muestra la actividad del successor factible EIGRP Router#debug eigrp packet //muestra la transmisin y recepcin de paquetes EIGRP ENRUTAMIENTO FRAME-RELAY //se configura en todas las interfaces que se conectan a la nube frame relay Router(config)#interface serial number Router(config-if)#encapsulation frame-relay Router(config-if)#frame-relay lmi-type ansi NAT: NORMAL Y CON ROUTE-MAPS NAT esttico: Router(config)#ip nat inside source static 192.168.2.3(ip privada) 207.8.0.3(ip publica) Router(config)#interface serial 0/1 Router(config)#ip nat outside Router(config)#interface fa 0/0 Router(config)#ip nat inside NAT dinmico: Router (config)# ip nat pool 1 200.42.1.1 200.42.1.10 netmask 255.255.255.0 (contiene el rango de direcciones pblicas para asignar)

Router(config)# access-list 1 permit 172.16.129.0 0 0.0.0.255 (las direcciones privadas a traducir) Router(config)# ip nat inside source l ist 1 pool 1 //configura nat dinamico Ip nat inside y outside PAT: Router(config)# access-list 1 permit 10.0.0.0 0.255.255.255 Router(config)# ip nat inside source list 1 interface serial0/1 overload (salimos con la direccion del serial y 65000puertos) Router(config)#interface serial 0/1 Router(config)#ip nat outside Router(config)#interface fa 0/0 Router(config)#ip nat inside NAT con route-maps: Router (config)# ip nat pool nombrepool 200.42.1.1 200.42.1.10 netmask 255.255.255.0 (contiene el rango de d irecciones pblicas para asignar)-crea el pool Router(config)# access-list 106 permit 172.16.129.0 0 0.0.0.255 (las direcciones privadas a traducir) //crear el route map: Router (config)#route-map MAP-106 permit 10 Router (config-route-map)#match ip address 106 Router(config)# ip nat inside source route-map MAP-106 pool nombrepool

VLANS: Division de interfaces fsicas en subinterfaces. Router (config)# interface fa 0.1 Router (config-if)# ip address ip mascara Router (config-if)# encapsulation dot1q numero-vlan COMANDOS SHOW: Show ip protocols //muestra los valores sobre los protocolos de enrutamiento Show ip route //contenido de la tabla de enrutamiento Show ip interface-brief //resumen de la informacin y dele stado de la interfaz Show running-config //muestra la configuracin actual COMANDOS DEBUG:

Router#debug ip rip //muestra actualizaciones de enrutamiento RIP a medida qu e se envan y reciben Router#no debug ip rip //desactiva la depuracin RIP Router#no debug all o undebug all //desactiva la depuracin


Tabla de Comandos

Tabla de Comandos

Documents
Manual Cisco Comandos

Manual Cisco Comandos

Documents
Varios Comandos CISCO

Varios Comandos CISCO

Documents
 · COMANDOS DE TABLAS TABLA: Genera el recuento total de señales y bolizomientos. ESCALERAS FRCO'JCtO TABLA ESCALERAS TABLA PARCIAL PLANO INSTALACION PLANO EVACUACION EXPLOTA EVACUACION

 · COMANDOS DE TABLAS TABLA: Genera el recuento total de señales y bolizomientos. ESCALERAS FRCO'JCtO TABLA ESCALERAS TABLA PARCIAL PLANO INSTALACION PLANO EVACUACION EXPLOTA EVACUACION

Documents
Anexo 1 Tabla de Comandos Extendida

Anexo 1 Tabla de Comandos Extendida

Documents
Configurando vlan, vtp, trunking e vmps em cisco catalyst switches comandos

Configurando vlan, vtp, trunking e vmps em cisco catalyst switches comandos

Education
comandos cisco 3560

comandos cisco 3560

Documents
DESARROLLO DE UNA HERRAMIENTA SOFTWARE …repository.udistrital.edu.co/bitstream/11349/5344/1/Garibello... · Tabla 17. Referencias marca 3COM ... Tabla 19. Comandos basicos de cisco

DESARROLLO DE UNA HERRAMIENTA SOFTWARE …repository.udistrital.edu.co/bitstream/11349/5344/1/Garibello... · Tabla 17. Referencias marca 3COM ... Tabla 19. Comandos basicos de cisco

Documents
Comandos Para Configurar Un Switch Cisco

Comandos Para Configurar Un Switch Cisco

Documents
Ruby on Rails - coplec.org · Interprete de Ruby ... tabla receta tabla categoria campo categoria_id . Esfuerzo del aprendizaje. ... Buscador por linea de comandos

Ruby on Rails - coplec.org · Interprete de Ruby ... tabla receta tabla categoria campo categoria_id . Esfuerzo del aprendizaje. ... Buscador por linea de comandos

Documents
SWITCH CISCO CATALYST 2950 ESTRUCTURA DE UN … CISCO CATALYST 2950.pdf · SWITCH CISCO CATALYST 2950 ESTRUCTURA DE UN SWITCH CISCO Los switch tienen que ser capaces de ejecutar comandos

SWITCH CISCO CATALYST 2950 ESTRUCTURA DE UN … CISCO CATALYST 2950.pdf · SWITCH CISCO CATALYST 2950 ESTRUCTURA DE UN SWITCH CISCO Los switch tienen que ser capaces de ejecutar comandos

Documents
PRÁCTICA 8 Configuración básica del router · Este punto de la práctica tiene por objetivo conocer los comandos básicos de un router Cisco, ... Complete la Tabla No. 2 con ocho

PRÁCTICA 8 Configuración básica del router · Este punto de la práctica tiene por objetivo conocer los comandos básicos de un router Cisco, ... Complete la Tabla No. 2 con ocho

Documents
Comandos Huawei vs Cisco

Comandos Huawei vs Cisco

Documents
Comandos-CISCO-01 (1)

Comandos-CISCO-01 (1)

Documents
Cisco Certified » Comandos não-documentados do Cisco IOS

Cisco Certified » Comandos não-documentados do Cisco IOS

Documents
GUÍA DE REFERENCIA DE COMANDOS CISCO...GUÍA DE REFERENCIA DE COMANDOS CISCO Guía de comandos de Cisco desde Básico hacia Avanzado, con este manual usted podrá encontrar ejemplos

GUÍA DE REFERENCIA DE COMANDOS CISCO...GUÍA DE REFERENCIA DE COMANDOS CISCO Guía de comandos de Cisco desde Básico hacia Avanzado, con este manual usted podrá encontrar ejemplos

Documents
Comandos de Cisco

Comandos de Cisco

Documents
Configurar Cisco ATA 186 comandos de Voz

Configurar Cisco ATA 186 comandos de Voz

Documents
SECCIÓN 6 Comandos Host Linketitudela.com/fpm/comind/downloads/syswayespanol.pdf · 2012. 9. 13. · 330 Lista de comandos Los comandos de la siguiente tabla se pueden utilizar para

SECCIÓN 6 Comandos Host Linketitudela.com/fpm/comind/downloads/syswayespanol.pdf · 2012. 9. 13. · 330 Lista de comandos Los comandos de la siguiente tabla se pueden utilizar para

Documents
Configuraciones Cisco Comandos Completo

Configuraciones Cisco Comandos Completo

Documents
Comandos Cisco Ccna Exploration

Comandos Cisco Ccna Exploration

Documents
Comandos Cisco Ios

Comandos Cisco Ios

Documents
Comandos voz cisco

Comandos voz cisco

Technology
Comandos cisco ccna_exploration

Comandos cisco ccna_exploration

Automotive
Tecnicas-Tabla de Comandos y Cefaleas MTCH

Tecnicas-Tabla de Comandos y Cefaleas MTCH

Documents
Cisco IOS - Guias de Comandos Y Configuracion

Cisco IOS - Guias de Comandos Y Configuracion

Documents
38321650 Comandos Cisco Ios

38321650 Comandos Cisco Ios

Documents
Guia de Comandos Cisco

Guia de Comandos Cisco

Documents
Cisco Support Community Expert Series Webcast · Cisco Support Community Expert Series Webcast: Daniel Siman HTTS Cisco Support Engineer, CCIE# 43405 ... Comandos úteis ... Designated

Cisco Support Community Expert Series Webcast · Cisco Support Community Expert Series Webcast: Daniel Siman HTTS Cisco Support Engineer, CCIE# 43405 ... Comandos úteis ... Designated

Documents
Comandos cisco

Comandos cisco

Education