Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Configuración básica de CCNAs: Comandos, seguridad y protocolos, Esquemas y mapas conceptuales de Informática

Documento que detalla los comandos básicos para pasar del modo ejec de usuario al modo ejec privilegiado en un switch de cisco, configurar nombre al dispositivo, proteger contraseñas y crear listas de control de acceso (acl). Además, se incluyen ejemplos de configuración de acl ipv4 y ipv6, dhcpv4 y dhcpv6, nat estático y dinámico, pat, vlan, interfaces troncales, hsrp, glbp, etherchannel, ospf y eigrp.

Tipo: Esquemas y mapas conceptuales

2021/2022

Subido el 16/01/2024

danny-ricce-enrique
danny-ricce-enrique 🇵🇪

1 documento

1 / 14

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
RESUMEN DE COMANDOS DE CCNA R&S VERSIÓN 5.
CCNA1
Comandos básicos
PASAR DEL EXEC USUARIO AL MODO EXEC PRIVILEGIADO
Switch> enable
Switch#
SUBIR AL MODO DE CONFIGURACIÓN GLOBAL
Switch# configure terminal
CONFIGURAR NOMBRE AL ROUTER O SWITCH
Switch(config)# hostname S1
DESHABILITAR LA RESOLUCIÓN DNS Y EVITAR PERDER TIEMPO EN ESTO
S1(config)# no ip domain-lookup
PROTEGER EL USUARIO PRIVILEGIADO CON UNA CONTRASEÑA CIFRADA
S1(config)# enable secret class
PROTEGER LA LÍNEA DE CONSOLA CON CONRASEÑA
S1(config)# line con 0
S1(config-line)# password cisco
S1(config-line)# login
S1(config-line)# exit
S1(config)#
CREAR UN AVISO DE ADVERTENCIA
S1(config)# banner motd #
Enter TEXT message. End with the character '#'.
Unauthorized access is strictly prohibited and prosecuted to the full extent of the
law. #
GUARDAR LAS CONFGURACIONES A LA NVRAM
S1# copy running-config startup-config
MOSTRAR LA CONFIGURACIÓN ACTUAL, LA QUE ESTÁ EN LA RAM
S1# show running-config
VER LA VERSIÓN DEL IOS DEL ROUTER O SWITCH
S1# show version
MOSTRAR EL ESTADO DE LAS INTERFACES SU CONFIGURACIÓN DE IP
S1# show ip interface brief
MOSTRAR EL CONTENIDO DE LA MEMORIA FLASH
Switch# show flash:
BORRAR UN ARCHVO DE LA FLASH
Switch# delete vlan.dat
BORRAR EL ARCHIVO DE CONFIGURACIÓN INICIAL
Switch# erase startup-config
REINICIAR EL ROUTER O SWITCH
Switch# reload
CONFIGURAR UNA INTERFAZ VIRTUAL CONMUTADA (SVI) PARA LA ADMINISTRACIÓN DEL SWITCH
Nicolás Contador V.
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe

Vista previa parcial del texto

¡Descarga Configuración básica de CCNAs: Comandos, seguridad y protocolos y más Esquemas y mapas conceptuales en PDF de Informática solo en Docsity!

RESUMEN DE COMANDOS DE CCNA R&S VERSIÓN 5.

CCNA

Comandos básicos

PASAR DEL EXEC USUARIO AL MODO EXEC PRIVILEGIADO

Switch> enable Switch# SUBIR AL MODO DE CONFIGURACIÓN GLOBAL Switch# configure terminal CONFIGURAR NOMBRE AL ROUTER O SWITCH Switch(config)# hostname S DESHABILITAR LA RESOLUCIÓN DNS Y EVITAR PERDER TIEMPO EN ESTO S1(config)# no ip domain-lookup PROTEGER EL USUARIO PRIVILEGIADO CON UNA CONTRASEÑA CIFRADA S1(config)# enable secret class PROTEGER LA LÍNEA DE CONSOLA CON CONRASEÑA S1(config)# line con 0 S1(config-line)# password cisco S1(config-line)# login S1(config-line)# exit S1(config)# CREAR UN AVISO DE ADVERTENCIA S1(config)# banner motd # Enter TEXT message. End with the character '#'. Unauthorized access is strictly prohibited and prosecuted to the full extent of the law. # GUARDAR LAS CONFGURACIONES A LA NVRAM S1# copy running-config startup-config MOSTRAR LA CONFIGURACIÓN ACTUAL, LA QUE ESTÁ EN LA RAM S1# show running-config VER LA VERSIÓN DEL IOS DEL ROUTER O SWITCH S1# show version MOSTRAR EL ESTADO DE LAS INTERFACES SU CONFIGURACIÓN DE IP S1# show ip interface brief MOSTRAR EL CONTENIDO DE LA MEMORIA FLASH Switch# show flash: BORRAR UN ARCHVO DE LA FLASH Switch# delete vlan.dat BORRAR EL ARCHIVO DE CONFIGURACIÓN INICIAL Switch# erase startup-config REINICIAR EL ROUTER O SWITCH Switch# reload CONFIGURAR UNA INTERFAZ VIRTUAL CONMUTADA (SVI) PARA LA ADMINISTRACIÓN DEL SWITCH

S1# config t S1#(config)# interface vlan 1 S1(config-if)# ip address 192.168.1.2 255.255.255. S1(config-if)# no shut PROTEGER LAS LÍNEAS DE TERMINAL VIRTUAL PARA ACCESOS TELNET O SSH S1(config)# line vty 0 4 S1(config-line)# password cisco S1(config-line)# login S1(config-line)# end CONFIGURAR UNA INTERFAZ CON DIRECCIÓN IPV R1(config)# interface g0/ R1(config-if)# ip address 192.168.0.1 255.255.255. R1(config-if)# no shutdown R1(config-if)# interface g0/ R1(config-if)# ip address 192.168.2.1 255.255.255. R1(config-if)# no shutdown CONFIGURAR UNA INTERFAZ CON DIRECCIÓN IPV R1(config)# interface g0/ R1(config-if)# ipv6 address 2001:db8:acad:a::1/ R1(config-if)# no shutdown R1(config-if)# interface g0/ R1(config-if)# ipv6 address 2001:db8:acad:1::1/ R1(config-if)# no shutdown VERIFICAR ESTADO Y CONFIGURACION IPV6 DE LAS INTERFACES R1# show ipv6 interface brief CONFIGURAR DIRECCIÓN DE ENLACE LOCAL (LINK LOCAL) R1(config)# interface g0/ R1(config-if)# ipv6 address fe80::1 link-local R1(config-if)# interface g0/ R1(config-if)# ipv6 address fe80::1 link-local R1(config-if)# end HABILITAR ENRUTAMIENTO IPV R1 # configure terminal R1(config)# ipv6 unicast-routing R1(config)# exit CONFIGURACIÓN DE SSH Router(config)# hostname R R1(config)# ip domain-name ccna-lab.com R1(config)# crypto key generate rsa modulus 1024 R1(config)# username admin privilege 15 secret adminpass R1(config)# line vty 0 4 R1(config-line)# transport input telnet ssh R1(config-line)# login local R1(config-line)# end ACCEDER A TRAVÉS DE SSH S1# ssh -l admin 192.168.1. CIFRAR LAS CONTRASEÑAS QUE ESTÁN EN TEXTO CLARO R1(config)# service password-encryption OBLIGAR A QUE LAS CONTRASEÑAS SEAN DE UN LARGO DETERMINADO

CCNA

RIP V

R1# config t R1(config)# router rip R1(config-router)# version 2 R1(config-router)# passive-interface g0/ R1(config-router)# network 172.30.0. R1(config-router)# network 10.0.0. R1(config-router)# no auto-summary R2(config-router)# default-information originate RIP IPV R1(config)# ipv6 router rip Test R1(config)# interface g0/ R1(config)# ipv6 rip Test1 enable R1(config)# interface s0/0/ R1(config)# ipv6 rip Test1 enable R2(config-rtr)# ipv6 rip Test2 default-information originate OSPF V R1(config)# router ospf 1 R1(config-router)# network 192.168.12.0 0.0.0.3 area 0 R1(config-router)# network 192.168.13.0 0.0.0.3 area 0 R1(config-router)# router-id 11.11.11. R1(config-router)# passive-interface g0/ R2(config-router)# passive-interface default R2(config-router)# no passive-interface s0/0/ R1(config-router)# auto-cost reference-bandwidth 10000 R1(config)# interface s0/0/ R1(config-if)# ip ospf cost 1565 OSPF V R1(config)# ipv6 router ospf 1 R1(config-rtr)# router-id 1.1.1. R1(config)# interface g0/ R1(config-if)# ipv6 ospf 1 area 0 R1(config-if)# interface s0/0/ R1(config-if)# ipv6 ospf 1 area 0 R1(config-rtr)# passive-interface g0/ R2(config-rtr)# passive-interface default R2(config-rtr)# no passive-interface s0/0/ ACL IPV4 STANDARD R3(config)# access-list 1 remark Allow R1 LANs Access R3(config)# access-list 1 permit 192.168.10.0 0.0.0. R3(config)# access-list 1 permit 192.168.20.0 0.0.0. R3(config)# access-list 1 deny any R3(config)# interface g0/ R3(config-if)# ip access-group 1 out R1(config)# ip access-list standard BRANCH-OFFICE-POLICY

R1(config-std-nacl)# permit host 192.168.30. R1(config-std-nacl)# permit 192.168.40.0 0.0.0. R1(config-std-nacl)# end R1(config)# interface g0/ R1(config-if)# ip access-group BRANCH-OFFICE-POLICY out ACL APLICADA A LAS LÍNEAS VTY R1(config)# ip access-list standard ADMIN-MGT R1(config-std-nacl)# permit host 192.168.1. R1(config-std-nacl)# permit 192.168.1.4 0.0.0. R1(config-std-nacl)# deny any R1(config-std-nacl)# exit R1(config)# line vty 0 15 R1(config-line)# access-class ADMIN-MGT in R1(config-line)# exit ACL EXTENDIDA R1(config)# access-list 100 remark Allow Web & SSH Access R1(config)# access-list 100 permit tcp host 192.168.10.3 host 10.2.2.1 eq 22 R1(config)# access-list 100 permit tcp any any eq 80 R1(config)# interface s0/0/ R1(config-if)# ip access-group 100 out R3(config)# ip access-list extended WEB-POLICY R3(config-ext-nacl)# permit tcp 192.168.30.0 0.0.0.255 host 10.1.1.1 eq 80 R3(config-ext-nacl)# permit tcp 192.168.30.0 0.0.0.255 209.165.200.224 0.0.0.31 eq 80 R3(config-ext-nacl)# interface S0/0/ R3(config-if)# ip access-group WEB-POLICY out ACL IPV R1(config)# ipv6 access-list RESTRICT-VTY R1(config-ipv6-acl)# permit tcp 2001:db8:acad:a::/64 any eq 23 R1(config-ipv6-acl)# permit tcp any any eq 22 R1(config-ipv6-acl)# line vty 0 4 R1(config-line)# ipv6 access-class RESTRICT-VTY in R1(config-line)# end R1(config)# ipv6 access-list RESTRICTED-LAN R1(config-ipv6-acl)# remark Block Telnet from outside R1(config-ipv6-acl)# permit tcp 2001:db8:acad:b::/64 host 2001:db8:acad:a::a eq 23 sequence 15 R1(config-ipv6-acl)# permit tcp any host 2001:db8:acad:a::3 eq www R1(config-ipv6-acl)# deny tcp any 2001:db8:acad:a::/64 eq telnet R1(config-ipv6-acl)# permit ipv6 any any R1(config-ipv6-acl)# int g0/ R1(config-if)# ipv6 traffic-filter RESTRICTED-LAN out R1(config-if)# end DHCP IPV R2(config)# ip dhcp excluded-address 192.168.0.1 192.168.0. R2(config)# ip dhcp excluded-address 192.168.1.1 192.168.1. R2(config)# ip dhcp pool R1G R2(dhcp-config)# network 192.168.1.0 255.255.255.

NAT pool Overload Gateway(config)# access-list 1 permit 192.168.1.0 0.0.0. Gateway(config)# ip nat pool public_access 209.165.200.225 209.165.200.230 netmask 255.255.255. Gateway(config)# ip nat inside source list 1 pool public_access overload PAT Gateway(config)# ip nat inside source list 1 interface serial 0/0/1 overload

CCNA

CREAR VLAN

S1(config)# vlan 10 S1(config-vlan)# name User S1(config-vlan)# vlan 99 S1(config-vlan)# name Management ASIGNAR PUERTOS A VLAN S1(config)# interface f0/ S1(config-if)# no shutdown S1(config-if)# switchport mode access S1(config-if)# switchport access vlan 10 CONFIGURAR INTERFACES TRONCALES S1(config)# interface range f0/1,f0/ S1(config-if)# no shutdown S1(config-if)# switchport mode trunk S1(config-if)# switchport trunk native vlan 99 CREAR INTERFAZ DE ADMINISTRACIÓN S1(config)# interface vlan 99 S1(config-if)# ip address 192.168.1.11 255.255.255. ROOT PRIMARIO S2(config)# spanning-tree vlan 1,10,99 root primary ROOT SECUNDARIO S1(config)# spanning-tree vlan 1,10,99 root secondary CAMBIAR A RAPID-PVST S1(config)# spanning-tree mode rapid-pvst CONFIGURAR PORTFAST S1(config)# interface f0/ S1(config-if)# spanning-tree portfast HABILITAR BPDU GUARD EN LA INTERFAZ S1(config)# interface f0/ S1(config-if)# spanning-tree bpduguard enable HACER LO ANTERIOR PERO POR DEFECTO EN TODAS LAS INTERFACES S3(config)# spanning-tree portfast default S3(config)# spanning-tree portfast bpduguard default

HSRP

R1(config)# interface g0/ R1(config-if)# standby 1 ip 192.168.1. R1(config-if)# standby 1 priority 150 R1(config-if)# standby 1 preempt R3(config)# interface g0/ R3(config-if)# standby 1 ip 192.168.1. GLBP R1(config)# interface g0/ R1(config-if)# glbp 1 ip 192.168.1. R1(config-if)# glbp 1 preempt R1(config-if)# glbp 1 priority 150 R1(config-if)# glbp 1 load-balancing round-robin R3(config)# interface g0/ R3(config-if)# glbp 1 ip 192.168.1. R3(config-if)# glbp 1 load-balancing round-robin ETHERCHANNEL PAGP SE HABILITA EL PORTCHANNEL PRIMERO, LUEGO SE CONFIGURAN ESTOS COMO TRONCAL S1(config)# interface range f0/3- S1(config-if-range)# channel-group 1 mode desirable S1(config-if-range)# no shutdown S3(config)# interface range f0/3- S3(config-if-range)# channel-group 1 mode auto S3(config-if-range)# no shutdown CONFIGURAR PUERTO TRONCALES S1(config)# interface port-channel 1 S1(config-if)# switchport mode trunk S1(config-if)# switchport trunk native vlan 99 S3(config)# interface port-channel 1 S3(config-if)# switchport mode trunk S3(config-if)# switchport trunk native vlan 99 LACP SE CONFIGURA EL TRONCAL Y EL PORTCHANNEL EN LAS INTERFACES FÍSICAS S1(config)# interface range f0/1- S1(config-if-range)# switchport mode trunk S1(config-if-range)# switchport trunk native vlan 99 S1(config-if-range)# channel-group 2 mode active S1(config-if-range)# no shutdown S2(config)# interface range f0/1- S2(config-if-range)# switchport mode trunk S2(config-if-range)# switchport trunk native vlan 99 S2(config-if-range)# channel-group 2 mode passive S2(config-if-range)# no shutdown OSPF DETERMINAR DR Y BDR R1(config)# interface g0/ R1(config-if)# ip ospf priority 255 R1(config-if)# end R3(config)# interface g0/ R3(config-if)# ip ospf priority 100 R3(config-if)# end

R1(config-if)# ipv6 ospf network point-to-point

R2(config-router)# redistribute static

  • R1(config)# ipv6 router ospf
  • R1(config-rtr)# router-id 1.1.1.
  • R1(config)# interface lo
  • R1(config-if)# ipv6 ospf 1 area
  • R1(config-if)# interface lo
  • R1(config-if)# ipv6 ospf 1 area
  • R2(config)# interface lo R1(config-if)# ipv6 ospf network point-to-point
  • R2(config-if)# ipv6 ospf 1 area
  • R2(config-if)# interface s0/0/ R2(config-if)# ipv6 ospf network point-to-point
  • R2(config-if)# ipv6 ospf 1 area
  • R2(config-if)# interface s0/0/
  • R2(config-if)# ipv6 ospf 1 area
  • R1(config)# ipv6 router ospf SUMARIZAR RUTAS IPV6 DE UN ÁREA
  • R1(config-rtr)# area 1 range 2001:DB8:ACAD::/
  • R3(config)# ipv6 router ospf
  • R3(config-rtr)# area 2 range 2001:db8:acad:4::/
  • EIGRP IPV
    • R1(config)# router eigrp
    • R1(config-router)# network 10.1.1.0 0.0.0.
    • R1(config-router)# network 192.168.1.0 0.0.0.
    • R1(config-router)# network 10.3.3.0 0.0.0.
    • R1(config-router)# passive-interface g0/
  • EIGRP IPV
    • R1(config)# ipv6 router eigrp R1(config)# ipv6 unicast-routing
    • R1(config)# ipv6 router eigrp
    • R1(config-rtr)# eigrp router-id 1.1.1.
    • R1(config)# interface g0/ R1(config-rtr)# no shutdown
    • R1(config-if)# ipv6 eigrp
    • R1(config-if)# interface s0/0/
    • R1(config-if)# ipv6 eigrp
    • R1(config-if)# interface s0/0/
    • R1(config-if)# ipv6 eigrp
    • R3(config)# interface s0/0/ SUMARIZAR EN EIGRP
    • R3(config-if)# ip summary-address eigrp 1 192.168.33.0 255.255.255.
    • R2(config)# ip route 0.0.0.0 0.0.0.0 Lo REDISTRIBUCIÓN
    • R2(config)# router eigrp
    • R1(config)# interface s0/0/ MODIFICAR ANCHO DE BANDA UTILIZADO POR EIGRP
    • R1(config-if)# ip bandwidth-percent eigrp

R1(config)# interface s0/0/ R1(config-if)# ip hello-interval eigrp 1 60 R1(config-if)# ip hold-time eigrp 1 180 AUTENTICACIÓN EIGRP R1(config)# key chain EIGRP-KEYS R1(config-keychain)# key 1 R1(config-keychain-key)# key-string cisco R1(config)# interface s0/0/ R1(config-if)# ip authentication key-chain eigrp 1 EIGRP-KEYS R1(config-if)# ip authentication mode eigrp 1 md

CCNA

PPP

ENCAPSULAMIENTO

Branch1(config)# interface s0/0/ Branch1(config-if)# encapsulation ppp AUTENTICACIÓN CHAP Central(config)# interface s0/0/ Central(config-if)# encapsulation ppp Central(config)# username Branch3 password cisco Branch3(config)# username Central password cisco Branch3(config)# interface s0/0/ Branch3(config-if)# ppp authentication chap FRAME RELAY SWITCH FRAME RELAY FR(config)# frame-relay switching FR(config)# interface s0/0/ FR(config-if)# encapsulation frame-relay FR(config)# interface s0/0/ FR(config-if)# frame-relay intf-type dce FR(config-if)# frame-relay route 103 interface s0/0/1 301 FR(config-if)# no shutdown FR(config)# interface s0/0/ FR(config-if)# encapsulation frame-relay FR(config-if)# frame-relay intf-type dce FR(config-if)# frame-relay route 301 interface s0/0/0 103 FR(config-if)# no shutdown CONFIGURACIÓN BÁSICA FRAME RELAY R1(config)# interface s0/0/ R1(config-if)# encapsulation frame-relay R1(config)# interface s0/0/ R1(config-if)# no frame-relay inverse-arp R1(config)# interface s0/0/ R1(config-if)# frame-relay map ip 10.1.1.2 103 broadcast R1(config-if)# frame-relay map ipv6 2001:db8:acad:b::3 103 R1(config-if)# frame-relay map ipv6 fe80::3 103 broadcast R1(config)# interface s0/0/ R1(config-if)# frame-relay map ip 10.1.1.1 103 R1(config-if)# frame-relay map ipv6 2001:db8:acad:b::1 103 CAMBIAR TIPO DE ENCAPSULAMIENTO

ISP(config-if# pppoe enable group global ISP(config-if)# no shutdown

CLIENTE

Cust1(config)# interface g0/ Cust1(config-if)# pppoe enable Cust1(config-if)# pppoe-client dial-pool-number 1 Cust1(config-if)# exit Cust1(config)# interface dialer 1 Cust1(config-if)# mtu 1492 Cust1(config-if)# ip address negotiated Cust1(config-if)# encapsulation ppp Cust1(config-if)# dialer pool 1 Cust1(config-if)# ppp authentication chap callin Cust1(config-if)# ppp chap hostname Cust Cust1(config-if)# ppp chap password ciscopppoe Cust1(config-if)# exit Cust1(config)# ip route 0.0.0.0 0.0.0.0 dialer 1 GRE TÚNEL WEST(config)# interface tunnel 0 WEST(config-if)# ip address 172.16.12.1 255.255.255. WEST(config-if)# tunnel source s0/0/ WEST(config-if)# tunnel destination 10.2.2. EAST(config)# interface tunnel 0 EAST(config-if)# ip address 172.16.12.2 255.255.255. EAST(config-if)# tunnel source 10.2.2. EAST(config-if)# tunnel destination 10.1.1. NTP RELOJ LOCAL R1# clock set 9:39:00 05 july 2013 NTP MASTER R1(config)# ntp master 5 NTP CLIENTE R2(config)# ntp server 10.1.1. R2(config)# ntp update-calendar SYSLOG R2(config)# service timestamps log datetime msec R2(config)# logging host 172.16.2. R2(config)# logging trap warnings o R2(config)# logging trap 4 SNMP AGENTE SNMP R1(config)# snmp-server community ciscolab ro SNMP_ACL R1(config)# snmp-server location snmp_manager R1(config)# snmp-server contact ciscolab_admin R1(config)# snmp-server host 192.168.1.3 version 2c ciscolab R1(config)# snmp-server enable traps R1(config)# ip access-list standard SNMP_ACL R1(config-std-nacl)# permit 192.168.1.

NETFLOW

R2(config)# interface s0/0/ R2(config-if)# ip flow ingress R2(config-if)# ip flow egress R2(config-if)# interface s0/0/ R2(config-if)# ip flow ingress R2(config-if)# ip flow egress R2(config)# ip flow-export destination 192.168.2.3 9996 R2(config)# ip flow-export version 9