Post

Comandos packet tracer

Posted
By pyr4rce
23 min read
Comandos packet tracer

Script de comandos de packet tracer

Equipo Switch

Entrar en modo EXEC privilegiado

Ejecutar el comando enable

1
2

Switch> enable
Swtich#

Examinar la configuración actual del switch

Ejecutar el comando show running-config

1

Switch> show running-config

Asignar un nombre al switch

Ejecutar los comandos configure terminal, una vez dentro del módulo de configuración ingresar el comando hostname seguido del nombre asignado al switch, una vez asignado al nombre ejecutar exit para salir del módulo de configuración del terminal.

1
2
3
4

Switch# configure terminal
Switch(config)# hostname S1
S1(config)# exit
S1>

Proporcionar acceso seguro a la consola

Ejecutar el comando configure terminal seguido de line console 0, una vez dentro de la configuración de consola escribir password seguido de la contraseña a utilizar, ejecutar login una vez presionado enter y salir de las configuración tanto de la consola como del terminal con exit

1
2
3
4
5
6

S1# configure terminal
S1(config)# line console 0
S1(config-line)# password letmein
S1(config-line)# login
S1(config-line)# exit
S1(config)# exit

Proporcionar acceso seguro al modo privilegiado

Establecer una contraseña al modo privilegiado, entrar a la configuración del terminal ingresando configure terminal, ejecutar enable password seguido de la contraseña a utilizar, salir de la configuración con exit

1
2
3
4
5

S1> enable
S1# configure terminal
S1(config)# enable password c1$c0
S1(config)# exit
S1#

Configurar una contraseña cifrada para proporcionar acceso seguro al modo privilegiado

Ingresar configure terminal habilitar el comando secret junto con la contraseña, la misma reemplazaria a la creada anteriormente

1
2
3
4
5

S1> enable
S1# configure terminal
S1(config)# enable secret itsasecret
S1(config)# exit
S1#

Cifrar las contraseña de consola y enable

1
2
3
4
5

S1> enable
S1# configure terminal
S1(config)# service password-encryption
S1(config)# exit
S1#

Configurar mensaje del día MOTD

1
2
3
4
5

S1> enable
S1# configure terminal
S1(config)# banner motd "Message of the day"
S1(config)# exit
S1#

Guardar los cambios de la configuración en la NVRAM

1
2

S1> enable
S1# copy running-configuration starup-configuration

Deshabilitar la busqueda de nombres de dominio

1
2
3
4
5

S1> enable
S1# configure terminal
S1(config)# no ip domain-lookup
S1(config)# exit
S1#

Equipo Router

Script de comandos de packet tracer

Equipo Switch

Entrar en modo EXEC privilegiado

Ejecutar el comando enable

1
2

Switch> enable
Swtich#

Examinar la configuración actual del switch

Ejecutar el comando show running-config

1

Switch> show running-config

Asignar un nombre al switch

Ejecutar los comandos configure terminal, una vez dentro del módulo de configuración ingresar el comando hostname seguido del nombre asignado al switch, una vez asignado al nombre ejecutar exit para salir del módulo de configuración del terminal.

1
2
3
4

Switch# configure terminal
Switch(config)# hostname S1
S1(config)# exit
S1>

Proporcionar acceso seguro a la consola

Ejecutar el comando configure terminal seguido de line console 0, una vez dentro de la configuración de consola escribir password seguido de la contraseña a utilizar, ejecutar login una vez presionado enter y salir de las configuración tanto de la consola como del terminal con exit

1
2
3
4
5
6

S1# configure terminal
S1(config)# line console 0
S1(config-line)# password letmein
S1(config-line)# login
S1(config-line)# exit
S1(config)# exit

Proporcionar acceso seguro al modo privilegiado

Establecer una contraseña al modo privilegiado, entrar a la configuración del terminal ingresando configure terminal, ejecutar enable password seguido de la contraseña a utilizar, salir de la configuración con exit

1
2
3
4
5

S1> enable
S1# configure terminal
S1(config)# enable password c1$c0
S1(config)# exit
S1#

Configurar una contraseña cifrada para proporcionar acceso seguro al modo privilegiado

Ingresar configure terminal habilitar el comando secret junto con la contraseña, la misma reemplazaria a la creada anteriormente

1
2
3
4
5

S1> enable
S1# configure terminal
S1(config)# enable secret itsasecret
S1(config)# exit
S1#

Cifrar las contraseña de consola y enable

1
2
3
4
5

S1> enable
S1# configure terminal
S1(config)# service password-encryption
S1(config)# exit
S1#

Configurar mensaje del día MOTD

1
2
3
4
5

S1> enable
S1# configure terminal
S1(config)# banner motd "Message of the day"
S1(config)# exit
S1#

Guardar los cambios de la configuración en la NVRAM

1
2

S1> enable
S1# copy running-configuration starup-configuration

Deshabilitar la busqueda de nombres de dominio

1
2
3
4
5

S1> enable
S1# configure terminal
S1(config)# no ip domain-lookup
S1(config)# exit
S1#

Equipo Router

Asignar direcciones IP a las distintas interfaces

1
2
3
4
5

R1> enable
R1# configure terminal
R1(config)# interface GigabitEthernet0/0 #o la interface a configurar
R1(config-if)#ip address 172.31.1.1 255.255.255.240
R1(config-if)#no shutdown

Interface serial

1
2
3

R2(config)#interface Serial0/0/0
R2(config-if)#ip address 172.31.1.78 255.255.255.240
R2(config-if)#no shutdown

Configurar IPv6 en un router

1
2
3
4
5
6

R1(config)# ipv6 unicast-routing
R1(config)#interface gigabitEthernet 0/0
R1(config-if)#ipv6 address 2001:DB8:ACAD:A::1/64
R1(config-if)#ipv6 address FE80::1 link-local
R1(config-if)#no shutdown
R1(config-if)#exit

1
2
3
4
5
6

R2(config)# ipv6 unicast-routing
R2(config)#interface gigabitEthernet 0/0
R2(config-if)#ipv6 address 2001:DB8:ACAD:B::1/64
R2(config-if)#ipv6 address FE80::2 link-local
R2(config-if)#no shutdown
R2(config-if)#exit

Habilitar VTY Line para Acceso vía Telnet

1
2
3
4
5

Router(config)# line vty 0 4
Router(config-line)# login
Router(config-line)# password p4ssw0rd
Router(config-line)# exec-timeout <cantidad-minutos> <cantidad-segundos>
Router(config-line)# exit

1
2
3
4
5

Swtich(config)# line vty 0 15
Swtich(config-line)# login
Swtich(config-line)# password p4ssw0rd
Swtich(config-line)# exec-timeout <cantidad-minutos> <cantidad-segundos>
Swtich(config-line)# exit

Interface vlan en un switch

1
2
3
4
5

S3# configure terminal
S3(config)# interface Vlan1
S3(config-if)#ip address 172.31.1.34 255.255.255.240
S3(config-if)#no shutdown
S3(config)#ip default-gateway 172.31.1.33

Enrutamiento

Enrutamiento Estático

Enrutamiento con IPv4

Sintaxis del comando ip route

1

Router(config)# ip route <dirección de red> <máscara de subred> { <dirección ip> | <interfaz de salida> }

dirección de red Dirección de la red de destino de la red remota que será agregada de la tabla de enrutamiento.

máscarade subred Máscara de subred de la red remota que será agregada a la tabla de enrutamiento, puede modificarse para resumir un grupo de redes.

dirección ip Dirección IP del router del siguiente salto.

interfaz de salida Interfaz de salida de paquetes a la red, conocida tambien como ruta estática conectada directamente, suele usarse para conectarse a una configuración punto a punto.

Configuración de Ruta estatica del siguiente salto

1

R1(config)# ip route 172.16.2.0 255.255.255.0 172.16.2.2

Configuración de Ruta estatica del conectadas directamente

Desde el router uno salen los paquetes a estas tres redes a tráves de la interfaz Serial 0/0/0.

1
2
3

R1(config)# ip route 172.16.1.0 255.255.255.0 s0/0/0
R1(config)# ip route 192.168.1.0 255.255.255.0 s0/0/0
R1(config)# ip route 172.168.2.0 255.255.255.0 s0/0/0

Ruta estática predeterminada

Sintaxis del opción de ruta estática predeterminada

1

Router(config)# ip route 0.0.0.0 0.0.0.0 { <dirección ip> | <interfaz de salida> }

dirección de red -> 0.0.0.0 Coincide con cualquier direcciónd de red.

máscarade subred -> 0.0.0.0 Coincide con cualquier mascara de red.

dirección ip Dirección IP del router del siguiente salto.

interfaz de salida Interfaz de salida de paquetes a la red, conocida tambien como ruta estática conectada directamente, suele usarse para conectarse a una configuración punto a punto.

1

R1(config)# ip route 0.0.0.0 0.0.0.0 172.16.2.2

Enrutamiento con IPv6

Sintaxis

1
2

Router(config)# ipv6 unicast-routing
Router(config)# ipv6 route <dirección de red>/<prefijo> { <dirección ip> | <interfaz de salida> }

Tipos de ruta: (aplica para ipv4 e ipv6)

  • Siguiente salto: Se especifica la dirección ipv6 del siguiente salto.
  • Estática conectada directamente: Se especifica la interfaz de salida del router.
  • Completamente especificada: Se especifica la dirección del siguiente salto y la interfaz de salida

Configuración de ruta estatica del siguiente salto

1
2
3

R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 2001:DB8:ACAD:4::2
R1(config)# ipv6 route 2001:DB8:ACAD:5::/64 2001:DB8:ACAD:4::2
R1(config)# ipv6 route 2001:DB8:ACAD:3::/64 2001:DB8:ACAD:4::2

Configuración de ruta estatica conectada directamente

1
2
3

R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 s0/0/0
R1(config)# ipv6 route 2001:DB8:ACAD:5::/64 s0/0/0
R1(config)# ipv6 route 2001:DB8:ACAD:3::/64 s0/0/0

Configuración de ruta estatica completamente especificada

Router 1

  • red 2001:DB8:ACAD:1::/64
  • dirección ip link-local FE80::1 s0/0/0
  • dirección ip 2001:DB8:ACAD:4::1/64 s0/0/0

Router 2

  • red 2001:DB8:ACAD:2::/64
  • dirección ip link-local FE80::2 s0/0/0
  • dirección ip 2001:DB8:ACAD:4::2/64 s0/0/0
1

R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 s0/0/0 FE80::2

ó

1

R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 s0/0/0 2001:DB8:ACAD:4::2

Configuración ruta predeterminada

Sintaxis

1

Router(config)# ipv6 route ::/0 { <dirección ip> | <interfaz de salida> }

1

R1(config)# ipv6 route ::/0 s0/0/0 2001:DB8:ACAD:4::2

::/0 Coincide con cualquier prefijo IPv6 independiente de la lonjituds de prefijo (/x).

dirección ipv6 Dirección IP del router del siguiente salto.

interfaz de salida Interfaz de salida de paquetes a la red, conocida tambien como ruta estática conectada directamente, suele usarse para conectarse a una configuración punto a punto.

Enrutamiento Dinámico

Enrutamiento con IPv4

Configuración de enrutameinto dinámico RIPv2

1
2
3
4
5
6
7

R1# enable
R1(config)# router rip
R1(config-router)# version 2
R1(config-router)# no auto-summary
R1(config-router)# network 192.168.1.0 (Configure RIP para las redes que se conectan al R1)
R1(config-router)# network 192.168.2.0 (Configure RIP para las redes que se conectan al R1)
R1(config-router)# passive-interface g0/0 (Evita el envío de tablas de enrutamiento)

Propagación de rutas predeterminadas

1
2
3
4

R1(config)# ip route 0.0.0.0 0.0.0.0 s0/0/1 200.165.200.226
R1(config)# router rip
R1(config-router)# version 2
R1(config-router)# default-information originate

Enrutamiento con IPv6

REDESCISCO es un indentificador único para el enrutamiento, este es selecciónado por el administrador.

1
2
3
4
5
6
7

R1(config)#int g0/0
R1(config-if)#ipv6 rip REDESCISCO enable
R1(config-if)#int g0/1
R1(config-if)#ipv6 rip REDESCISCO enable
R1(config-if)#int g0/0
R1(config-if)#ipv6 rip REDESCISCO enable
R1(config-if)#end

Configuración SSH

Pasos para configurar ssh en routers/swtiches

1.- Dominio ejemplo: duoc.cl 2.- Establecer longitud mínima de 7 caracteres para las contraseñas 3.- Clave MD5 enable secret Cisco123 4.- Crear usuario, el cual será el duoc.cl, con clave ciscocisco. 5.- Utilizar llave RSA de 2048 bits, donde el acceso remoto debe ser en la terminal virtual para (3 sesiones). 6.- Mejorar el SSH, utilizando la versión 2, establecer un máximo de 3 reintentos, y un tiempo de espera de 30 segundos.

1
2
3
4

R1(config)#ip domain-name www.duoc.cl
R1(config)#service password-encryption
R1(config)#security passwords min-length 7
R1(config)#enable secret Cisco123

1
2
3
4
5

R1(config)# username duoc.cl secret ciscocisco
R1(config)# crypto key generate rsa modulus 2048
R1(config)# ip ssh time-out 30
R1(config)# ip ssh authentication-retries 3
R1(config)# ip ssh version 2

1
2
3
4

R1(config)# line vty 0 2
R1(config)# transport input ssh
R1(config)# login local
R1(config)# exit

DEFAULT GATEWAY SWITCH

1
2
3
4

S1(config)# interface vlan1
S1(config-vlan)# ip address 192.168.10.50 255.255.255.0.
S1(config-vlan)# no shut.
S1(config)# ip default-gateway 192.168.10.1.

RESPALDO TFTP

1
2
3
4
5
6
7

R1#copy tftp: running-config

Address or name of remote host []? ("IP del Server TFTP")
Source filename []?RESPALDO-CENTRAL
Destination filename [running-config]?
Accessing tftp://10.66.64.10/backup_cfg_for_my_router...
Loading backup_cfg_for_router from 64.104.207.171 (via FastEthernet0/0): !

Configuración Vlan Switchs

1
2
3

vlan ID # Numero
name Name # Texto
exit

Asociación de Interface con Vlan

1
2
3
4
5
6
7
8

interface fastethernet 0/3
switchport access vlan 30
switchport port-security
switchport port-security mac-address sticky
switchport port-security violation restrict
switchport port-security maximum 1
switchport mode access
exit

Configuración de modo troncal para interfaces que estan conectadas entre swtches y routers

1
2
3

interface fastethernet 0/1
switchport mode trunk
exit

Encapsulación de vlan en una sub interfaz en el router

1
2
3
4

interface fastethernet 0/0.10
encapsulation dot1q 10
ip address 172.16.10.1 255.255.255.0
exit

Autenticación OSPF

1
2

router ospf 1
area 0 authentication message-digest

En la interfaz

caso: Configurar llave MD5 en la interfaz usando el password MD5pa55 con llave 1

1
2

R1(config)# interface s0/0/0
R1(config-if)# ip ospf message-digest-key 1 md5 MD5pa55

Configuración enrutamiento con OSPF

1
2
3
4
5
6
7
8
9

router ospf 10
router-id 2.2.2.2
default-information originate # Comando para propagación de las rutas estaticas
passive-interface fastethernet 0/0
passive-interface fastethernet 0/1
passive-interface fastethernet 0/0.50
network 172.16.50.0 0.0.0.255 area 0
network 172.16.60.0 0.0.0.3 area 0
exit

Configuracion DHCP IPv4

Exclusion de rango de ip dentro del router que hara de servidor DHCP

1
2

ip dhcp excluded-address 172.20.10.1 172.20.10.20
ip dhcp excluded-address 192.168.20.1 192.168.20.20

Configuracion de una red dentro del router

1
2
3
4
5
6
7

ip dhcp pool RED_A
network 172.20.10.0 255.255.255.192
default-router 172.20.10.62 # Puerta de enlace

ip dhcp pool RED_B
network 192.168.20.0 255.255.255.128
default-router 192.168.20.126

Configuracion de interfaz

1
2
3
4
5

interface FastEthernet0/0 # interfaz hacia hosts
ip address 172.20.10.62 255.255.255.192

interface FastEthernet0/1 # interfaz entre routers
ip address 172.16.30.21 255.255.255.252

Configuracion en segundo router

1
2
3

interface FastEthernet0/0
ip address 192.168.20.126 255.255.255.128
ip helper-address 172.16.30.21 # interfaz del router dhcp

Redistribucion de protocolos de enrutamiento

IPV6

rip

1
2
3

ipv6 router rip RED_ID_NAME
redistribute ospf <num proceso> metric 2
end

OSPF v3

1
2
3
4

ipv6 router ospf <num proceso>
redistribute rip RED_ID_NAME subnets
redistribute static subnets # redes estaticas
default-information originate # estaticas por defecto

IPV4

OSPF

1
2
3

router ospf 3
redistribute rip subnets metric 10
exit

rip

1
2
3

router rip
redistribute ospf <num proceso> match internal metric 10
exit

Configuración de EtherChannel

Configuracion de interfaces

Apagar las interfaces involucradas y en cada grupo configurarlas

1
2
3
4
5
6
7
8

Switch(config)# interface range f0/1-2 (fastEthernet 1 y 2)
Switch(config-if-range)# shutdown
Switch(config-if-range)# switchport mode trunk (si no esta habilitada)
Switch(config-if-range)# switchport nonegotiate
Switch(config-if-range)# channel-protocol pagp
Switch(config-if-range)# channel-group :id mode desirable (id es un numero arbitrario designado por el administrador)
Switch(config-if-range)# no shutdown
Switch(config-if-range)# exit

Revision de interfaces

1

Switch# show ethernetchannel

Configuracion de vtp

Configurar vlan server

1
2
3
4
5

Switch(config)# vtp mode server
Switch(config)# vtp domain <nombre de dominio>
Switch(config)# vtp password <password>
Switch(config)# vtp version <1 o 2>
Switch(config)# vtp prunning

Configurar vlan cliente

1
2

Switch(config)# vtp mode client
Switch(config)# vtp version <la misma del cliente>

Configurar router como DHCP

1
2
3
4

ip dhcp excluded-address 192.168.20.1 192.168.20.10
network 192.168.20.0 255.255.255.0
ip dhcp pool wireless2
default-router 192.168.20.1

Eliminar pares de llaves RSA

1

R1(config)# cryto key zeroize rsa

Asignar direcciones IP a las distintas interfaces

1
2
3
4
5

R1> enable
R1# configure terminal
R1(config)# interface GigabitEthernet0/0 #o la interface a configurar
R1(config-if)#ip address 172.31.1.1 255.255.255.240
R1(config-if)#no shutdown

Interface serial

1
2
3

R2(config)#interface Serial0/0/0
R2(config-if)#ip address 172.31.1.78 255.255.255.240
R2(config-if)#no shutdown

Configurar IPv6 en un router

1
2
3
4
5
6

R1(config)# ipv6 unicast-routing
R1(config)#interface gigabitEthernet 0/0
R1(config-if)#ipv6 address 2001:DB8:ACAD:A::1/64
R1(config-if)#ipv6 address FE80::1 link-local
R1(config-if)#no shutdown
R1(config-if)#exit

1
2
3
4
5
6

R2(config)# ipv6 unicast-routing
R2(config)#interface gigabitEthernet 0/0
R2(config-if)#ipv6 address 2001:DB8:ACAD:B::1/64
R2(config-if)#ipv6 address FE80::2 link-local
R2(config-if)#no shutdown
R2(config-if)#exit

Habilitar VTY Line para Acceso vía Telnet

1
2
3
4
5

Router(config)# line vty 0 4
Router(config-line)# login
Router(config-line)# password p4ssw0rd
Router(config-line)# exec-timeout <cantidad-minutos> <cantidad-segundos>
Router(config-line)# exit

1
2
3
4
5

Swtich(config)# line vty 0 15
Swtich(config-line)# login
Swtich(config-line)# password p4ssw0rd
Swtich(config-line)# exec-timeout <cantidad-minutos> <cantidad-segundos>
Swtich(config-line)# exit

Interface vlan en un switch

1
2
3
4
5

S3# configure terminal
S3(config)# interface Vlan1
S3(config-if)#ip address 172.31.1.34 255.255.255.240
S3(config-if)#no shutdown
S3(config)#ip default-gateway 172.31.1.33

Enrutamiento

Enrutamiento Estático

Enrutamiento con IPv4

Sintaxis del comando ip route

1

Router(config)# ip route <dirección de red> <máscara de subred> { <dirección ip> | <interfaz de salida> }

dirección de red Dirección de la red de destino de la red remota que será agregada de la tabla de enrutamiento.

máscarade subred Máscara de subred de la red remota que será agregada a la tabla de enrutamiento, puede modificarse para resumir un grupo de redes.

dirección ip Dirección IP del router del siguiente salto.

interfaz de salida Interfaz de salida de paquetes a la red, conocida tambien como ruta estática conectada directamente, suele usarse para conectarse a una configuración punto a punto.

Configuración de Ruta estatica del siguiente salto

1

R1(config)# ip route 172.16.2.0 255.255.255.0 172.16.2.2

Configuración de Ruta estatica del conectadas directamente

Desde el router uno salen los paquetes a estas tres redes a tráves de la interfaz Serial 0/0/0.

1
2
3

R1(config)# ip route 172.16.1.0 255.255.255.0 s0/0/0
R1(config)# ip route 192.168.1.0 255.255.255.0 s0/0/0
R1(config)# ip route 172.168.2.0 255.255.255.0 s0/0/0

Ruta estática predeterminada

Sintaxis del opción de ruta estática predeterminada

1

Router(config)# ip route 0.0.0.0 0.0.0.0 { <dirección ip> | <interfaz de salida> }

dirección de red -> 0.0.0.0 Coincide con cualquier direcciónd de red.

máscarade subred -> 0.0.0.0 Coincide con cualquier mascara de red.

dirección ip Dirección IP del router del siguiente salto.

interfaz de salida Interfaz de salida de paquetes a la red, conocida tambien como ruta estática conectada directamente, suele usarse para conectarse a una configuración punto a punto.

1

R1(config)# ip route 0.0.0.0 0.0.0.0 172.16.2.2

Enrutamiento con IPv6

Sintaxis

1
2

Router(config)# ipv6 unicast-routing
Router(config)# ipv6 route <dirección de red>/<prefijo> { <dirección ip> | <interfaz de salida> }

Tipos de ruta: (aplica para ipv4 e ipv6)

  • Siguiente salto: Se especifica la dirección ipv6 del siguiente salto.
  • Estática conectada directamente: Se especifica la interfaz de salida del router.
  • Completamente especificada: Se especifica la dirección del siguiente salto y la interfaz de salida

Configuración de ruta estatica del siguiente salto

1
2
3

R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 2001:DB8:ACAD:4::2
R1(config)# ipv6 route 2001:DB8:ACAD:5::/64 2001:DB8:ACAD:4::2
R1(config)# ipv6 route 2001:DB8:ACAD:3::/64 2001:DB8:ACAD:4::2

Configuración de ruta estatica conectada directamente

1
2
3

R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 s0/0/0
R1(config)# ipv6 route 2001:DB8:ACAD:5::/64 s0/0/0
R1(config)# ipv6 route 2001:DB8:ACAD:3::/64 s0/0/0

Configuración de ruta estatica completamente especificada

Router 1

  • red 2001:DB8:ACAD:1::/64
  • dirección ip link-local FE80::1 s0/0/0
  • dirección ip 2001:DB8:ACAD:4::1/64 s0/0/0

Router 2

  • red 2001:DB8:ACAD:2::/64
  • dirección ip link-local FE80::2 s0/0/0
  • dirección ip 2001:DB8:ACAD:4::2/64 s0/0/0
1

R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 s0/0/0 FE80::2

ó

1

R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 s0/0/0 2001:DB8:ACAD:4::2

Configuración ruta predeterminada

Sintaxis

1

Router(config)# ipv6 route ::/0 { <dirección ip> | <interfaz de salida> }

1

R1(config)# ipv6 route ::/0 s0/0/0 2001:DB8:ACAD:4::2

::/0 Coincide con cualquier prefijo IPv6 independiente de la lonjituds de prefijo (/x).

dirección ipv6 Dirección IP del router del siguiente salto.

interfaz de salida Interfaz de salida de paquetes a la red, conocida tambien como ruta estática conectada directamente, suele usarse para conectarse a una configuración punto a punto.

Enrutamiento Dinámico

Enrutamiento con IPv4

Configuración de enrutameinto dinámico RIPv2

1
2
3
4
5
6
7

R1# enable
R1(config)# router rip
R1(config-router)# version 2
R1(config-router)# no auto-summary
R1(config-router)# network 192.168.1.0 (Configure RIP para las redes que se conectan al R1)
R1(config-router)# network 192.168.2.0 (Configure RIP para las redes que se conectan al R1)
R1(config-router)# passive-interface g0/0 (Evita el envío de tablas de enrutamiento)

Propagación de rutas predeterminadas

1
2
3
4

R1(config)# ip route 0.0.0.0 0.0.0.0 s0/0/1 200.165.200.226
R1(config)# router rip
R1(config-router)# version 2
R1(config-router)# default-information originate

Enrutamiento con IPv6

REDESCISCO es un indentificador único para el enrutamiento, este es selecciónado por el administrador.

1
2
3
4
5
6
7

R1(config)#int g0/0
R1(config-if)#ipv6 rip REDESCISCO enable
R1(config-if)#int g0/1
R1(config-if)#ipv6 rip REDESCISCO enable
R1(config-if)#int g0/0
R1(config-if)#ipv6 rip REDESCISCO enable
R1(config-if)#end

Configuración SSH

Pasos para configurar ssh en routers/swtiches

1.- Dominio ejemplo: duoc.cl 2.- Establecer longitud mínima de 7 caracteres para las contraseñas 3.- Clave MD5 enable secret Cisco123 4.- Crear usuario, el cual será el duoc.cl, con clave ciscocisco. 5.- Utilizar llave RSA de 2048 bits, donde el acceso remoto debe ser en la terminal virtual para (3 sesiones). 6.- Mejorar el SSH, utilizando la versión 2, establecer un máximo de 3 reintentos, y un tiempo de espera de 30 segundos.

1
2
3
4

R1(config)#ip domain-name www.duoc.cl
R1(config)#service password-encryption
R1(config)#security passwords min-length 7
R1(config)#enable secret Cisco123

1
2
3
4
5

R1(config)# username duoc.cl secret ciscocisco
R1(config)# crypto key generate rsa modulus 2048
R1(config)# ip ssh time-out 30
R1(config)# ip ssh authentication-retries 3
R1(config)# ip ssh version 2

1
2
3
4

R1(config)# line vty 0 2
R1(config)# transport input ssh
R1(config)# login local
R1(config)# exit

DEFAULT GATEWAY SWITCH

1
2
3
4

S1(config)# interface vlan1
S1(config-vlan)# ip address 192.168.10.50 255.255.255.0.
S1(config-vlan)# no shut.
S1(config)# ip default-gateway 192.168.10.1.

RESPALDO TFTP

1
2
3
4
5
6
7

R1#copy tftp: running-config

Address or name of remote host []? ("IP del Server TFTP")
Source filename []?RESPALDO-CENTRAL
Destination filename [running-config]?
Accessing tftp://10.66.64.10/backup_cfg_for_my_router...
Loading backup_cfg_for_router from 64.104.207.171 (via FastEthernet0/0): !

Configuración Vlan Switchs

1
2
3

vlan ID # Numero
name Name # Texto
exit

Asociación de Interface con Vlan

1
2
3
4
5
6
7
8

interface fastethernet 0/3
switchport access vlan 30
switchport port-security
switchport port-security mac-address sticky
switchport port-security violation restrict
switchport port-security maximum 1
switchport mode access
exit

Configuración de modo troncal para interfaces que estan conectadas entre swtches y routers

1
2
3

interface fastethernet 0/1
switchport mode trunk
exit

Encapsulación de vlan en una sub interfaz en el router

1
2
3
4

interface fastethernet 0/0.10
encapsulation dot1q 10
ip address 172.16.10.1 255.255.255.0
exit

Configuración enrutamiento con OSPF

1
2
3
4
5
6
7
8
9

router ospf 10
router-id 2.2.2.2
default-information originate # Comando para propagación de las rutas estaticas
passive-interface fastethernet 0/0
passive-interface fastethernet 0/1
passive-interface fastethernet 0/0.50
network 172.16.50.0 0.0.0.255 area 0
network 172.16.60.0 0.0.0.3 area 0
exit

Configuracion DHCP IPv4

Exclusion de rango de ip dentro del router que hara de servidor DHCP

1
2

ip dhcp excluded-address 172.20.10.1 172.20.10.20
ip dhcp excluded-address 192.168.20.1 192.168.20.20

Configuracion de una red dentro del router

1
2
3
4
5
6
7

ip dhcp pool RED_A
network 172.20.10.0 255.255.255.192
default-router 172.20.10.62 # Puerta de enlace

ip dhcp pool RED_B
network 192.168.20.0 255.255.255.128
default-router 192.168.20.126

Configuracion de interfaz

1
2
3
4
5

interface FastEthernet0/0 # interfaz hacia hosts
ip address 172.20.10.62 255.255.255.192

interface FastEthernet0/1 # interfaz entre routers
ip address 172.16.30.21 255.255.255.252

Configuracion en segundo router

1
2
3

interface FastEthernet0/0
ip address 192.168.20.126 255.255.255.128
ip helper-address 172.16.30.21 # interfaz del router dhcp

Redistribucion de protocolos de enrutamiento

IPV6

rip

1
2
3

ipv6 router rip RED_ID_NAME
redistribute ospf <num proceso> metric 2
end

OSPF v3

1
2
3
4

ipv6 router ospf <num proceso>
redistribute rip RED_ID_NAME subnets
redistribute static subnets # redes estaticas
default-information originate # estaticas por defecto

IPV4

OSPF

1
2
3

router ospf 3
redistribute rip subnets metric 10
exit

rip

1
2
3

router rip
redistribute ospf <num proceso> match internal metric 10
exit

Configuración de EtherChannel

Configuracion de interfaces

Apagar las interfaces involucradas y en cada grupo configurarlas

1
2
3
4
5
6
7
8

Switch(config)# interface range f0/1-2 (fastEthernet 1 y 2)
Switch(config-if-range)# shutdown
Switch(config-if-range)# switchport mode trunk (si no esta habilitada)
Switch(config-if-range)# switchport nonegotiate
Switch(config-if-range)# channel-protocol pagp
Switch(config-if-range)# channel-group :id mode desirable (id es un numero arbitrario designado por el administrador)
Switch(config-if-range)# no shutdown
Switch(config-if-range)# exit

Revision de interfaces

1

Switch# show ethernetchannel

Configuracion de vtp

Configurar vlan server

1
2
3
4
5

Switch(config)# vtp mode server
Switch(config)# vtp domain <nombre de dominio>
Switch(config)# vtp password <password>
Switch(config)# vtp version <1 o 2>
Switch(config)# vtp prunning

Configurar vlan cliente

1
2

Switch(config)# vtp mode client
Switch(config)# vtp version <la misma del cliente>

Configurar router como DHCP

1
2
3
4

ip dhcp excluded-address 192.168.20.1 192.168.20.10
network 192.168.20.0 255.255.255.0
ip dhcp pool wireless2
default-router 192.168.20.1

Configuración de Listas de acceso (ACL)

ACL estándar, donde solo tenemos que especificar una dirección de origen. (0-99) ACL extendida, en cuya sintaxis aparece el protocolo y una dirección de origen y de destino. (100-199) ACL con nombre, permite dar nombres en vez de números a las ACL estándar o extendidas.

ACL Estándar

Formato:

1

R1(config)# access-listn {permit|deny} source {source-mask}

Ejemplo:

1
2
3

R1(config)# access-list 1 deny 10.5.3.0 0.0.0.255
R1(config)# access-list 1 permit host 10.5.3.37
R1(config)# access-list 1 permit any

ACL Extendida

Formarto:

1

R1(config)# access-listn {permit|deny} protocol source {source-mask} destination {destination- mask} [eq destination-port]

Ejemplo:

1
2
3

R1(config)#access-list 105 permit 10.5.4.0 0.0.0.255
R1(config)#access-list 105 permit host 10.5.3.37 10.5.64.0 0.0.63.255
R1(config)#access-list 105 deny 10.5.3.0 0.0.0.255 any

Aplicar la lista a una interface

1
2

R1(config)#interface serial 0/0
R1(config-if)#ip access-group 100 out

Sintaxis

  • Protocolo: iptcpudpicmp
  • Comparación: gtlteq
  • gt = greater than, lt = lesser than, eq = equal
  • Origen de una sola ip: host
  • Origen de cualquier ip: any
  • Máscara wildcard: el inverso de la máscara.

¿Dónde se aplican las ACL?

  • Las listas de acceso estándar se deben colocar cerca del destino.
  • Las listas de acceso extendidas se deben colocar cerca de la fuente.

Guía link

Configuración de Servicios

COndifuración de Servicio NTP

1
2
3

R1#show clock
R1(config)#ntp server 1.0.0.200
R1(config)#exit

Caso: Usando la llave 1 con password NTPpa55

1
2
3

R1(config)# ntp authenticate
R1(config)# ntp trusted-key 1
R1(config)# ntp authentication-key 1 md5 NTPpa55

Configuración de AAA

  • Configurar un usuario nivel 15 (valor por defecto)
1

R1(config)# username admin password cisco
  • Habilitar aaa
1

R1(config)# aaa new-model

  • Habilitar aaa autenticación

  • aaa authentication login -> puede ser nombrar (WORD) o por defecto (default)

1
2

R1(config)# aaa authentication login default ? -> group (server group) -> local (username auth)
R1(config)# aaa authentication login default group tacacs+ group radius
  • Habilitar aaa autorización
1

R1(config)# aaa authorization exec default group tacacs+ local
  • Habilitar aaa accounting
1

R1(config)# aaa accounting exec default ? -> (start-stop) (stop)

  • Habilitar el servicio el el servidor

  • Hostname del cliente (router)
  • Dirección IP del cliente
  • Agregar clave
  • Seleccionar el tipo de servidor

  • Agregar usuarios

  • Agregar el servidor Radius/Tacacs al router
1
2

R1(config)# radius-server host <ip-server> key <clave>
R1(config)# tacacs-server host <ip-server> key <clave>
  • Agregar autenticacion al conexión remota
1
2
3

R1(config)# line vty 0 2
R1(config)# login authentication
R1(config)# exit

Configuración de logs

1
2
3

R1(config)# logging host <ip-syslog server>
R1(config)#logging trap debugging
R1(config)# logging console
Networking
packet-tracer cisco redes
This post is licensed under CC BY 4.0 by the author.