mariano
07-Nov-2009, 01:59 AM
Comandos para la Configuración de Routers y Switchs
<table border="0" cellpadding="5" cellspacing="0" width="641"> <col width="307"> <col width="314"> <tbody><tr valign="TOP"> <td width="307"> Configuración del Hostname
Router#configure terminal
Router(config)#hostname [Nombre]
Nombre(config)#Ctrl + z
Nombre#
Configuración de Password
1.- Enable Password
Nombre#configure terminal
Nombre(config)#enable password [password]
Nombre(config)#Ctrl + z
Nombre#
3.- Terminal
Nombre#configure terminal
Nombre(config)#line vty 0 4
Nombre(config-line)#login
Nombre(config-line)#password [password]
Nombre(config-line)#Ctrl + z
Nombre#
4.- Consola
Nombre#configure terminal
Nombre(config)#line console 0
Nombre(config-line)#login
Nombre(config-line)#password [password]
Nombre(config-line)#Ctrl + z
Nombre#
Configuración de Mensaje del día
Nombre#configure terminal
Nombre(config)#banner motd #
Enter TEXT message. End with the carácter ‘#’ Mensaje #
Nombre(config)#Ctrl+z
Nombre#
</td> <td width="314">
2.- Enable Secret
Nombre#configure terminal
Nombre(config)#enable secret [password]
Nombre(config)#Ctrl + z
Nombre#
5.- Auxiliar
Nombre#configure terminal
Nombre(config)#line auxiliary 0
Nombre(config-line)#login
Nombre(config-line)#password [password]
Nombre(config-line)#Ctrl + z
Nombre#
Configuración de Mensaje del día
Nombre#configure terminal
Nombre(config)#banner login #
Enter TEXT message. End with the carácter ‘#’ Mensaje #
Nombre(config)#Ctrl+z
Nombre#
</td> </tr> <tr> <td colspan="2" valign="TOP" width="631"> Configuración de la descripción de las Interfaces
Nombre#configure terminal
Nombre(config)#interface
Nombre(config-if)#description [descripción]
Nombre(config-if)#Ctrl + z
Nombre#
</td> </tr> <tr> <td colspan="2" valign="TOP" width="631"> Configuración del Registro de Configuración
Nombre#configure terminal
Nombre(config)config-register [registro]
Nombre(config)#Ctrl + z
Nombre#
</td> </tr> <tr> <td colspan="2" valign="TOP" width="631"> Configuración de las Direcciones de las Interfaces
Nombre#configure terminal
Nombre(config)#interface [interface]
Nombre(config-if)#ip address [dirección] [máscara]
Nombre#config-if)#no shutdown
Nombre(config-if)#Ctrl + z
Nombre#
</td> </tr> </tbody></table> Configuración del Protocolo
Nombre#configure terminal
Nombre(config)#router rip
Nombre#config-router)#Ctrl.+z
Nombre#
Configuración de Rutas Estáticas
Nombre#configure terminal
Nombre(config)#ip router ip_[red_origen] [ máscara_destino] [ip_interface_destino]
Nombre(config)#Ctrl.+z
Nombre#
Configuración de redes Directamente Conectadas
Nombre#configure terminal
Nombre(config)#router [protocolo]
Nombre(config-router)#network [dirección]
Nombre(config-router)#Ctrl+z
Nombre#
Configuración de la Secuencia de Arranque
Nombre# configure terminal
Nombre(config)#boot system flash gsnew-image
Nombre(config)#boot system tftp test.exe dirección
Nombre(config)#boot system rom
Nombre(config)#Ctrl+z
Nombre#
Configuración de Hosts
Nombre#configure terminal
Nombre(config)#ip host [nombre][direcciones]
Nombre(config)#ctrl.+z
Nombre#
Comandos ACL estándar
Paso 1 Definir la ACL
Router(config)# access-list [access-list-number] {permit | deny} {test-conditions}
Paso2: Aplicar la ACL a una interface
Router(config-if)# {protocol} access-group [access-list-number]
Comandos any
Router(config)# access-list 1 permit 0.0.0.0 255.255.255.255
cualquier IP máscara wildcard
Se puede usar esto:
Router(config)# access-list 1 permit any
Comando host
Router(config)# access-list 1 permit 172.30.16.29 0.0.0.0
dirección IP máscara wildcard
se puede usar esto:
Router(config)# access-list 1 permit host 172.30.16.29
Comando para ver las ACL
Router(config)# show access-list [access-list-number]
Comandos ACL extendidas
Router(config)# access-list [access-list-number] {permit | deny} [protocol] [source-address] [source-mask] [destination-adress] [destination-mask] operator [operand] [established]
Router(config-if)# {protocol} access-group [access-list-number] {in | out}
Comandos ACL nombradas
Router(config)#
ip access-list {standard | extended} [name]
El Comandos deny
deny {source [source-wildcard] | any}
COMANDOS NOVEL IPX
Paso 1: Posibilitar el enrutamiento usando comandos de configuración global novell routing.
Paso 2: Asignar enrutamiento Novell a las interfaces espécificas usando los subcomandos de interface novell network.
Los otros comandos de configuración proveen funcionalidad adicional o refinamientos.
Habilitar o deshabilitar Novell routing
Router(config)# novell routing [host-address]
Habilitar Novell routing en una interface particular interface.
Router(config)# novell network number
Reparar un número de red corrupto.
Router(config)# novell source-network-update
Novell esncpsulation
Router(config)# novell encapsulation keyword (keyword default = novell-ether)
Configurar rutas estáticas
Router(config)# novell route [network] [network.address]
Ejemplo: Router(config)# novell route 5e 3abc.0000.0c00.1ac9
Máximo número de rutas múltiples
Router(config)# novell maximum-paths [paths] (paths default = 1)
Establecimiento del Update Timers de las tablas de enrutamiento
Router(config-if)# novell update-time [seconds] (second default = 60)
Ejemplo: Router(config)# interface ethernet 0
Router(config-if)# novell update-time 20
FILTRADO DE PAQUETES EN NOVEL
Tres tipos de filtrado:
Novell IPX Access List
Control de filtrado con Novell IPX network
Control de filtrado SAP
1. Novell IPX Access List
Router(config)# access-list number {deny|permit} novell-source-network [.source-address [source-mask]] novell-destination-network[.destination-address[destination-mask]] no access-list number
Ejemplos:
Deniega acceso de red origen -1 (todas redes IPX Novell)a la red destino 2.
Router(config)# access-list 800 deny -1 2
Se deniega acceso desde la dirección de red fuente Novell IPX 0000.0c00.1111.
Router(config)# access-list 800 deny 1.0000.0c00.1111
Deniega acceso de todos los nodos de la red 1 que tienen dirección origen que comenzan con 0000.0c.
Router(config)# access-list 800 deny 1.0000.0c00.1111 0000.00ff.ffff
Deniega acceso dela dirección origen 1111.1111.1111 en la red 1 a la dirección destino 2222.2222.2222 en la red 2.
Router(config)# access-list 800 deny 1.1111.1111.1111 0000.0000.0000 2.2222.2222.2222 0000.0000.0000
Novell IPX Extended Access List
Router(config)# access-list number {deny|permit} novell-protocol source-network.[I][source-address [source-mask]] source-socket destination-network. [destination-address [destination-mask]] destination-socket no access-list number
Ejemplos:
Deniega acceso al protocolo 1 desde la red origen 1, socket fuente 1234 para la red destino 2, socket destino 1234
Router(config)# access-list 900 deny 1 1 1234 2 1234
El siguiente ejmplo ilustra el uso de todos los parámetros posibles:
Router(config)# access-list 900 deny 1 1.1111.1111.1111 0000.0000.0000 1234 2.2222.2222.2222 0000.0000.0000 1234
Filtrando el tráfico saliente
Router(config-if)# novell access-group [access-list-number]
2. Control de filtrado con Novell IPX network
a. Establecimiento de Filtro de Entrada
Router(config-if)# novell input-network-filter access-list-number
b. Establecimiento de Filtro de Salida
Router(config-if)# novell output-network-filter access-list-number
c. Establecimiento de Filtros de Router
Router(config-if)# novell router-filter access-list-number
3. Control de filtrado SAP
Definiendo Listas de Acceso para filtrado SAP
Router(config)# access-list number {permit|deny} network.[address] [service-type]
Nota: number es la lista de acceso SAP (rango 1000 a 1099).
network es un número hexadecimal de red Novell; 0 defines la red local, -1 define todas las redes.
address es una dirección de nodo Novell opcional.
service-type define el tipo de servicio a filtrar; 0 es todo el servicio. Los tipos de servicio se ingresan en hexadecimal.
Ejemplos de Servicios Novell SAP
<dl><dl><dl><dl><dd> <table border="1" bordercolor="#000000" cellpadding="0" cellspacing="0" width="301"> <col width="181"> <col width="119"> <tbody><tr> <td width="181"> Description
</td> <td width="119"> Service Type
</td> </tr> <tr> <td width="181"> Unknown
</td> <td width="119"> 0
</td> </tr> <tr> <td width="181"> User
</td> <td width="119"> 1
</td> </tr> <tr> <td width="181"> User Group
</td> <td width="119"> 2
</td> </tr> <tr> <td width="181"> Print Queue
</td> <td width="119"> 3
</td> </tr> <tr> <td width="181"> File Server
</td> <td width="119"> 4
</td> </tr> <tr> <td width="181"> Job Server
</td> <td width="119"> 5
</td> </tr> <tr> <td width="181"> Gateway
</td> <td width="119"> 6
</td> </tr> <tr> <td width="181"> Print Server
</td> <td width="119"> 7
</td> </tr> <tr> <td width="181"> Archive Queue
</td> <td width="119"> 8
</td> </tr> <tr> <td width="181"> Archive Server
</td> <td width="119"> 9
</td> </tr> <tr> <td width="181"> Job Queue
</td> <td width="119"> A
</td> </tr> <tr> <td width="181"> Administration
</td> <td width="119"> B
</td> </tr> <tr> <td width="181"> Remote Bridge Server
</td> <td width="119"> 24
</td> </tr> <tr> <td width="181"> Advertizing Printer Server
</td> <td width="119"> 47
</td> </tr> <tr> <td width="181"> Wildcard
</td> <td width="119"> Blank (no entry)
</td> </tr> </tbody></table> </dd></dl></dl></dl></dl>
Configuración de Filtros Novell SAP
Router(config)# novell input-sap-filter access-list-number
Router(config)# novell output-sap-filter access-list-number
Router(config)# novell router-sap-filter access-list-number
Cuando la lista novell input-sap-filter es permitida, usa la lista para determinar el servicio a ser aceptado.
Cuando la lista novell output-sap-filter es permitida usa la lista para determinar el servicio que va a ser incluido en la actualización del SAP del router.
Cuando la lista novell router-sap-filter es permitida, usa la lista para determinar al router desde cual router deberá recibir mensajes SAP, y el tipo de servicio.
Displaying comand
Entradas a la Novel Cache
show novell cache
Parámetros de Interface Novell
show novell interface [interface unit]
Tabla de enrutamiento Novell (Routing Table)
show novell route
Novell Servers
show novell servers
Tráfico Novell
show novell traffic
Comandos Novell Ping
Para ejecutar el comando ping en un servidor de red Cisco configuredo para Novell routing, ingresar novell en el prompt del protocolo de pingo y la dirección Novell routing. Los valores defaults están encerrado entre corchetes.
Ejemplo:
Protocol [ip]: novell
Target Novell Address: 1006A.0000.0c00.62e6
Repeat Count [5]:
Datagram Size [100]:
Timeout in seconds [2]:
Verbose [n]:
Type escape sequence to abort.
Sending 5 100-byte Novell echoes to 1006A,0000,0c00,62e6, timeout is 2 seconds.
!!!!!!!
Success rate is 100%, round trip min/avg/max = 1/2/4 ms.
Debugging Novell IPX Network
debug novell-packet (informa sobre los paquetes recibidos, transmitidos y reenviados)
debug novell-routing (informa sobre paquetes enrutados)
debug novell-routing-events (muestra un subconjunto reducido de la salida de comandos)
debug novell-sap (muestra información adicional sobre paquetes SAP )
debug novell-sap-events (muestra un reducido subcopnjunto de cmandos novell-sap SAP )
__________________________________________________ __________________
Comandos Show
Router# show running-config
Router# show startup-config
Router# show memory
Router# show stacks
Router# show buffers
Router# show arp
Router# show processes
Router# show nvram
Router# show flas
Router# show version
Router# show processes cpu
Router# show tech-support<multicol id="Section1" dir="LTR" cols="2" gutter="47"> </multicol>
Comandos Copy
<multicol id="Section3" dir="LTR" cols="2" gutter="47"> </multicol>Router# copy running-config tftp
Router# copy tftp running-config
Router# copy flsh tftp
Router# copy tftp flash<multicol id="Section3" dir="LTR" cols="2" gutter="47"> </multicol>
Comandos de Inicio
Router(config)# config-register 0x2102
Router(config)# boot system flash igs-j-1.111-5
Router(config)# boot system tftp igs-j-1.111-5
Encapsulamiento PPP
Router(config)# interface Serial 0
Router(config-if)# encapsulation ppp
Router# show interface s 0
PPP con autenticación PAP
Router(config)# interface Serial 0
Router(config-if)# encapsulation ppp
Router(config-if)# ppp authentication pap
Router(config-if)# ppp pap sent-username LabB password class
PPP con autenticación CHAP
Router(config)# interface Serial 0
Router(config-if)# encapsulation ppp
Router(config-if)# ppp authentication chap
Router# username LabB password class
ISDN -Configuración del Router Gateway
Router-Gateway(config)# username ISP pass class
Router-Gateway(config)# isdn switch-type bassic-dms100
Router-Gateway(config)# dialer-list 1 protocol ip list 101
Router-Gateway(config)# access-list 101 deny igrp any any
Router-Gateway(config)# access-list 101 permit ip any any
Router-Gateway(config)# ip route 172.30.0.0 255.255.0.0 bri0
Router-Gateway(config)# interface bri0
Router-Gateway(config-if)# ip add 10.0.0.3 255.0.0.0
Router-Gateway(config-if)# encapsulation ppp
Router-Gateway(config-if)# ppp authen chap
Router-Gateway(config-if)# dialer-group 1
Router-Gateway(config-if)# dialer map ip 10.0.0.4 name ISP 8315551234
Router-Gateway(config-if)# isdn spid1 08443 213
Router-Gateway(config-if)# isdn spid2 08132 344
ISDN -Configuración del Router ISP
Router-ISP(config)# username Gateway pass class
Router-ISP(config)# isdn switch-type bassic-5ess
Router-ISP(config)# dialer-list 1 protocol ip list 101
Router-ISP(config)# access-list 101 permit ip any any
Router-ISP(config)# ip route 192.168.15.0 255.255.255.0 10.0.0.3
Router-ISP(config)# interface bri 0
Router-ISP(config-if)# ip add 10.0.0.4 255.0.0.0
Router-ISP(config-if)# encapsulation ppp
Router-ISP(config-if)# ppp authen chap
Router-ISP(config-if)# dialer-group 1
Router-ISP(config-if)# dialer map ip 10.0.0.3 name Gateway 4085559988
Comandos Opcionales ISDN
Router-ISP(config-if)# dial wait-for-carrier time seconds
Cantidad de segundos que la interface espera a la portadora cuando se realiza un pedido. El vlor por default es de 30 segundos
Router-ISP(config-if)# dialer idle timeout seconds
Especifica la cantidad de segundos de inactividad que se deben esperar antes de desconectar una llamada. El valor por default es de 120 segundos
Router-ISP(config-if)# dialer load threshhold load [outbound | inboud | either]
Configura el ancho de banda a pedido estableciendo la carga máxima antes de que el dispositivo de discado realice otra llamada hacia un destino. La carga equivale a la carga de interface de 1 a 255, donde 255 corresponde al 100 % del ancho de banda disponible.
Monitoreo y Prueba de ISDN
<table border="1" bordercolor="#000000" cellpadding="5" cellspacing="0" width="646"> <col width="198"> <col width="426"> <tbody><tr valign="TOP"> <td width="198"> Router-ISP# show dialer
</td> <td width="426"> Muestra el estado actual del enlace
</td> </tr> <tr valign="TOP"> <td width="198"> Router-ISP# show isdn active
</td> <td width="426"> Muestra el estado de llamada mientras se está efectuando la misma
</td> </tr> <tr valign="TOP"> <td width="198"> Router-ISP# show isdn status
</td> <td width="426"> Muestra el estado si hay una conexión ISDN
</td> </tr> <tr valign="TOP"> <td width="198"> Router-ISP# show dialer map
</td> <td width="426"> Muestra las sentencias de dialer map ip
</td> </tr> <tr valign="TOP"> <td width="198"> Router-ISP# debug q921
</td> <td width="426"> Muestra el establecimiento de la conexión de llamada y su desconexión
</td> </tr> <tr valign="TOP"> <td width="198"> Router-ISP# debug dialer
</td> <td width="426"> Muestra la configuración y la operación del dispositivo de marcación
</td> </tr> </tbody></table>
Comandos Para Frame Relay
Router-1
Router-1(config)# interface s 1
Router-1(config-if)# ip add 10.16.0.1 255.255.255.0
Router-1(config-if)# encapsulation frame-relay
Router-1(config-if)# bandwidth 56
Router-1(config-if)# frame-relay map ip 10.16.0.2 110 broadcast ietf
Router-1(config-if)# frame-relay lmi-type ansi (Se necesita para versiones anteriores a 11.0
IOS 11.0 soporta sensor LMI automático)
Router-1(config)# router rip
Router-1(config-router)# network 10.0.0.0
Router-2
Router-2(config)# interface s 1
Router-2(config-if)# ip add 10.16.0.2 255.255.255.0
Router-2(config-if)# encapsulation frame-relay
Router-2(config-if)# bandwidth 56
Router-1(config-if)# frame-relay map ip 10.16.0.1 110 broadcast ietf
Router-1(config-if)# frame-relay lmi-type ansi (Se necesita para versiones anteriores a 11.0
IOS 11.0 soporta sensor LMI automático)
Router-1(config)# router rip
Router-1(config-router)# network 10.0.0.0
Ejemplo de configuración de subinterfaces multipunto
Router-1(config)# interface s2
Router-1(config-if)# no ip address
Router-1(config-if)# encapsulation frame-relay
Router-1(config-if)# exit
Router-1(config)# interface s2.2 multipoint
Router-1(config-if)# ip add 10.17.0.1 255.255.255.0
Router-1(config-if)# bandwhidth 64
Router-1(config-if)# frame-relay map ip 10.17.0.2 broadcast ietf
Router-1(config-if)# frame-relay map ip 10.17.0.3 broadcast ietf
Router-1(config-if)# frame-relay map ip 10.17.0.4 broadcast ietf
Router-1(config)# router rip
Router-1(config-if)# network 10.0.0.0
Ejemplo de configuración de subinterfaces punto a punto
Router-1(config)# interface s2
Router-1(config-if)# no ip address
Router-1(config-if)# encapsulation frame-relay
Router-1(config-if)# exit
Router-1(config)# interface s2.2 point-to-point
Router-1(config-if)# ip add 10.17.0.2 255.255.255.0
Router-1(config-if)# bandwhidth 64
Router-1(config-if)# frame-relay interface-dlci 200 broadcast cisco
Router-1(config-if)# exit
Router-1(config)# interface s2.3 point-to-point
Router-1(config-if)# ip add 10.18.0.3 255.255.255.0
Router-1(config-if)# bandwhidth 64
Router-1(config-if)# frame-relay interface-dlci 300 broadcast cisco
Router-1(config-if)# exit
Router-1(config)# interface s2.4 point-to-point
Router-1(config-if)# ip add 10.20.0.3 255.255.255.0
Router-1(config-if)# bandwhidth 64
Router-1(config-if)# frame-relay interface-dlci 400 broadcast cisco
Router-1(config)# router rip
Router-1(config-if)# network 10.0.0.0
Monitoreo de Frame-Relay
<table border="1" bordercolor="#000000" cellpadding="5" cellspacing="0" width="646"> <col width="222"> <col width="402"> <tbody><tr valign="TOP"> <td width="222"> Router# show frame-relay pvc
</td> <td width="402"> Muestra estadísticas acerca de los PVC para las interfaces Frame Relay
</td> </tr> <tr valign="TOP"> <td width="222"> Router# show frame-relay map
</td> <td width="402"> Muestra la entrada de asignación Frame Relay actuales e información acerca de estas conexiones
</td> </tr> <tr valign="TOP"> <td width="222"> Router# show frame-relay lmi
</td> <td width="402"> Muestra estadísticas acerca de la interface de administración local (LMI)
</td> </tr> <tr valign="TOP"> <td width="222"> Router# debug frame-relay events
</td> <td width="402"> Muestra los sucesos de paquetes Frame Relay
</td> </tr> <tr valign="TOP"> <td width="222"> Router# debug frame-relay lmi
</td> <td width="402"> Muestra los intercambios LMI de Frame Relay con el proveedor de servicio
</td> </tr> <tr valign="TOP"> <td width="222"> Router# debug frame-relay packet
</td> <td width="402"> Muestra los paquetes Frame Relay
</td> </tr> <tr valign="TOP"> <td width="222"> Router# debug frame-relay nli
</td> <td width="402"> Muestra la interface de capa de red Frame Relay
</td> </tr> </tbody></table> Comandos de configuración de VLAN
Los comandos son similares a los de Cisco IOS
Switch 1900 - Borrar Archivo de Configuración
1900-A#delete NVRAM
1900-A#delete vtp (hay que marcar los dos)
1900-A#show ip (muestra la IP de administración. Es una sola. ¡OJO! la IP y la VLAN en
la misma red)
Switch Catalyst 1900 - Crear VLAN
1900-A#config t
1900-A(config)# vlan [vlan-number (1-999)] name [vlan-name]
Para trunk 100000 (SAID) + Número de VLAN
1900-A(config)# interface fastethernet 0/4 a 27 (trunk on)
1900-A(config-if)# vlan-membership [static] [vlan-number]
1900-A(config)# show vlan
vlan [vlan-number]
vlan membership
Switch Catalyst 2950 - Borrar Archivo de Configuración
2950-A# erase startup-config
2950-A# vlan database
2950-A# no vlan [vlan-number] se debe borrar una por una
2950-A(config)# interface [vlan-number]
2950-A(config-if)# ip address [IP-address] [IP-mask] Una IP por cada VLAN Management
2950-A(config-if)# ip default-gateway [IP-address]
Switch Catalyst 2950 - Crear VLAN
2950-A# vlan database
2950-A(vlan)# vlan [vlan-number] name [vlan-name]
2950-A(vlan)# exit
Switch Catalyst 2950 - Asignar puertos
2950-A# interface fastethernet 0/4
2950-A(config-if)# switchport mode [access | trunk]
2950-A(config-if)# switchport access vlan [vlan-number]
2950-A(config-if)# switchport alloed-vlan [desde-hasta]
2950-A(vlan)# CTRL + Z
Switch Catalyst 2950 - Para ver VLAN
2950-A# show vlan [all | vlan-number]
<table border="0" cellpadding="5" cellspacing="0" width="641"> <col width="307"> <col width="314"> <tbody><tr valign="TOP"> <td width="307"> Configuración del Hostname
Router#configure terminal
Router(config)#hostname [Nombre]
Nombre(config)#Ctrl + z
Nombre#
Configuración de Password
1.- Enable Password
Nombre#configure terminal
Nombre(config)#enable password [password]
Nombre(config)#Ctrl + z
Nombre#
3.- Terminal
Nombre#configure terminal
Nombre(config)#line vty 0 4
Nombre(config-line)#login
Nombre(config-line)#password [password]
Nombre(config-line)#Ctrl + z
Nombre#
4.- Consola
Nombre#configure terminal
Nombre(config)#line console 0
Nombre(config-line)#login
Nombre(config-line)#password [password]
Nombre(config-line)#Ctrl + z
Nombre#
Configuración de Mensaje del día
Nombre#configure terminal
Nombre(config)#banner motd #
Enter TEXT message. End with the carácter ‘#’ Mensaje #
Nombre(config)#Ctrl+z
Nombre#
</td> <td width="314">
2.- Enable Secret
Nombre#configure terminal
Nombre(config)#enable secret [password]
Nombre(config)#Ctrl + z
Nombre#
5.- Auxiliar
Nombre#configure terminal
Nombre(config)#line auxiliary 0
Nombre(config-line)#login
Nombre(config-line)#password [password]
Nombre(config-line)#Ctrl + z
Nombre#
Configuración de Mensaje del día
Nombre#configure terminal
Nombre(config)#banner login #
Enter TEXT message. End with the carácter ‘#’ Mensaje #
Nombre(config)#Ctrl+z
Nombre#
</td> </tr> <tr> <td colspan="2" valign="TOP" width="631"> Configuración de la descripción de las Interfaces
Nombre#configure terminal
Nombre(config)#interface
Nombre(config-if)#description [descripción]
Nombre(config-if)#Ctrl + z
Nombre#
</td> </tr> <tr> <td colspan="2" valign="TOP" width="631"> Configuración del Registro de Configuración
Nombre#configure terminal
Nombre(config)config-register [registro]
Nombre(config)#Ctrl + z
Nombre#
</td> </tr> <tr> <td colspan="2" valign="TOP" width="631"> Configuración de las Direcciones de las Interfaces
Nombre#configure terminal
Nombre(config)#interface [interface]
Nombre(config-if)#ip address [dirección] [máscara]
Nombre#config-if)#no shutdown
Nombre(config-if)#Ctrl + z
Nombre#
</td> </tr> </tbody></table> Configuración del Protocolo
Nombre#configure terminal
Nombre(config)#router rip
Nombre#config-router)#Ctrl.+z
Nombre#
Configuración de Rutas Estáticas
Nombre#configure terminal
Nombre(config)#ip router ip_[red_origen] [ máscara_destino] [ip_interface_destino]
Nombre(config)#Ctrl.+z
Nombre#
Configuración de redes Directamente Conectadas
Nombre#configure terminal
Nombre(config)#router [protocolo]
Nombre(config-router)#network [dirección]
Nombre(config-router)#Ctrl+z
Nombre#
Configuración de la Secuencia de Arranque
Nombre# configure terminal
Nombre(config)#boot system flash gsnew-image
Nombre(config)#boot system tftp test.exe dirección
Nombre(config)#boot system rom
Nombre(config)#Ctrl+z
Nombre#
Configuración de Hosts
Nombre#configure terminal
Nombre(config)#ip host [nombre][direcciones]
Nombre(config)#ctrl.+z
Nombre#
Comandos ACL estándar
Paso 1 Definir la ACL
Router(config)# access-list [access-list-number] {permit | deny} {test-conditions}
Paso2: Aplicar la ACL a una interface
Router(config-if)# {protocol} access-group [access-list-number]
Comandos any
Router(config)# access-list 1 permit 0.0.0.0 255.255.255.255
cualquier IP máscara wildcard
Se puede usar esto:
Router(config)# access-list 1 permit any
Comando host
Router(config)# access-list 1 permit 172.30.16.29 0.0.0.0
dirección IP máscara wildcard
se puede usar esto:
Router(config)# access-list 1 permit host 172.30.16.29
Comando para ver las ACL
Router(config)# show access-list [access-list-number]
Comandos ACL extendidas
Router(config)# access-list [access-list-number] {permit | deny} [protocol] [source-address] [source-mask] [destination-adress] [destination-mask] operator [operand] [established]
Router(config-if)# {protocol} access-group [access-list-number] {in | out}
Comandos ACL nombradas
Router(config)#
ip access-list {standard | extended} [name]
El Comandos deny
deny {source [source-wildcard] | any}
COMANDOS NOVEL IPX
Paso 1: Posibilitar el enrutamiento usando comandos de configuración global novell routing.
Paso 2: Asignar enrutamiento Novell a las interfaces espécificas usando los subcomandos de interface novell network.
Los otros comandos de configuración proveen funcionalidad adicional o refinamientos.
Habilitar o deshabilitar Novell routing
Router(config)# novell routing [host-address]
Habilitar Novell routing en una interface particular interface.
Router(config)# novell network number
Reparar un número de red corrupto.
Router(config)# novell source-network-update
Novell esncpsulation
Router(config)# novell encapsulation keyword (keyword default = novell-ether)
Configurar rutas estáticas
Router(config)# novell route [network] [network.address]
Ejemplo: Router(config)# novell route 5e 3abc.0000.0c00.1ac9
Máximo número de rutas múltiples
Router(config)# novell maximum-paths [paths] (paths default = 1)
Establecimiento del Update Timers de las tablas de enrutamiento
Router(config-if)# novell update-time [seconds] (second default = 60)
Ejemplo: Router(config)# interface ethernet 0
Router(config-if)# novell update-time 20
FILTRADO DE PAQUETES EN NOVEL
Tres tipos de filtrado:
Novell IPX Access List
Control de filtrado con Novell IPX network
Control de filtrado SAP
1. Novell IPX Access List
Router(config)# access-list number {deny|permit} novell-source-network [.source-address [source-mask]] novell-destination-network[.destination-address[destination-mask]] no access-list number
Ejemplos:
Deniega acceso de red origen -1 (todas redes IPX Novell)a la red destino 2.
Router(config)# access-list 800 deny -1 2
Se deniega acceso desde la dirección de red fuente Novell IPX 0000.0c00.1111.
Router(config)# access-list 800 deny 1.0000.0c00.1111
Deniega acceso de todos los nodos de la red 1 que tienen dirección origen que comenzan con 0000.0c.
Router(config)# access-list 800 deny 1.0000.0c00.1111 0000.00ff.ffff
Deniega acceso dela dirección origen 1111.1111.1111 en la red 1 a la dirección destino 2222.2222.2222 en la red 2.
Router(config)# access-list 800 deny 1.1111.1111.1111 0000.0000.0000 2.2222.2222.2222 0000.0000.0000
Novell IPX Extended Access List
Router(config)# access-list number {deny|permit} novell-protocol source-network.[I][source-address [source-mask]] source-socket destination-network. [destination-address [destination-mask]] destination-socket no access-list number
Ejemplos:
Deniega acceso al protocolo 1 desde la red origen 1, socket fuente 1234 para la red destino 2, socket destino 1234
Router(config)# access-list 900 deny 1 1 1234 2 1234
El siguiente ejmplo ilustra el uso de todos los parámetros posibles:
Router(config)# access-list 900 deny 1 1.1111.1111.1111 0000.0000.0000 1234 2.2222.2222.2222 0000.0000.0000 1234
Filtrando el tráfico saliente
Router(config-if)# novell access-group [access-list-number]
2. Control de filtrado con Novell IPX network
a. Establecimiento de Filtro de Entrada
Router(config-if)# novell input-network-filter access-list-number
b. Establecimiento de Filtro de Salida
Router(config-if)# novell output-network-filter access-list-number
c. Establecimiento de Filtros de Router
Router(config-if)# novell router-filter access-list-number
3. Control de filtrado SAP
Definiendo Listas de Acceso para filtrado SAP
Router(config)# access-list number {permit|deny} network.[address] [service-type]
Nota: number es la lista de acceso SAP (rango 1000 a 1099).
network es un número hexadecimal de red Novell; 0 defines la red local, -1 define todas las redes.
address es una dirección de nodo Novell opcional.
service-type define el tipo de servicio a filtrar; 0 es todo el servicio. Los tipos de servicio se ingresan en hexadecimal.
Ejemplos de Servicios Novell SAP
<dl><dl><dl><dl><dd> <table border="1" bordercolor="#000000" cellpadding="0" cellspacing="0" width="301"> <col width="181"> <col width="119"> <tbody><tr> <td width="181"> Description
</td> <td width="119"> Service Type
</td> </tr> <tr> <td width="181"> Unknown
</td> <td width="119"> 0
</td> </tr> <tr> <td width="181"> User
</td> <td width="119"> 1
</td> </tr> <tr> <td width="181"> User Group
</td> <td width="119"> 2
</td> </tr> <tr> <td width="181"> Print Queue
</td> <td width="119"> 3
</td> </tr> <tr> <td width="181"> File Server
</td> <td width="119"> 4
</td> </tr> <tr> <td width="181"> Job Server
</td> <td width="119"> 5
</td> </tr> <tr> <td width="181"> Gateway
</td> <td width="119"> 6
</td> </tr> <tr> <td width="181"> Print Server
</td> <td width="119"> 7
</td> </tr> <tr> <td width="181"> Archive Queue
</td> <td width="119"> 8
</td> </tr> <tr> <td width="181"> Archive Server
</td> <td width="119"> 9
</td> </tr> <tr> <td width="181"> Job Queue
</td> <td width="119"> A
</td> </tr> <tr> <td width="181"> Administration
</td> <td width="119"> B
</td> </tr> <tr> <td width="181"> Remote Bridge Server
</td> <td width="119"> 24
</td> </tr> <tr> <td width="181"> Advertizing Printer Server
</td> <td width="119"> 47
</td> </tr> <tr> <td width="181"> Wildcard
</td> <td width="119"> Blank (no entry)
</td> </tr> </tbody></table> </dd></dl></dl></dl></dl>
Configuración de Filtros Novell SAP
Router(config)# novell input-sap-filter access-list-number
Router(config)# novell output-sap-filter access-list-number
Router(config)# novell router-sap-filter access-list-number
Cuando la lista novell input-sap-filter es permitida, usa la lista para determinar el servicio a ser aceptado.
Cuando la lista novell output-sap-filter es permitida usa la lista para determinar el servicio que va a ser incluido en la actualización del SAP del router.
Cuando la lista novell router-sap-filter es permitida, usa la lista para determinar al router desde cual router deberá recibir mensajes SAP, y el tipo de servicio.
Displaying comand
Entradas a la Novel Cache
show novell cache
Parámetros de Interface Novell
show novell interface [interface unit]
Tabla de enrutamiento Novell (Routing Table)
show novell route
Novell Servers
show novell servers
Tráfico Novell
show novell traffic
Comandos Novell Ping
Para ejecutar el comando ping en un servidor de red Cisco configuredo para Novell routing, ingresar novell en el prompt del protocolo de pingo y la dirección Novell routing. Los valores defaults están encerrado entre corchetes.
Ejemplo:
Protocol [ip]: novell
Target Novell Address: 1006A.0000.0c00.62e6
Repeat Count [5]:
Datagram Size [100]:
Timeout in seconds [2]:
Verbose [n]:
Type escape sequence to abort.
Sending 5 100-byte Novell echoes to 1006A,0000,0c00,62e6, timeout is 2 seconds.
!!!!!!!
Success rate is 100%, round trip min/avg/max = 1/2/4 ms.
Debugging Novell IPX Network
debug novell-packet (informa sobre los paquetes recibidos, transmitidos y reenviados)
debug novell-routing (informa sobre paquetes enrutados)
debug novell-routing-events (muestra un subconjunto reducido de la salida de comandos)
debug novell-sap (muestra información adicional sobre paquetes SAP )
debug novell-sap-events (muestra un reducido subcopnjunto de cmandos novell-sap SAP )
__________________________________________________ __________________
Comandos Show
Router# show running-config
Router# show startup-config
Router# show memory
Router# show stacks
Router# show buffers
Router# show arp
Router# show processes
Router# show nvram
Router# show flas
Router# show version
Router# show processes cpu
Router# show tech-support<multicol id="Section1" dir="LTR" cols="2" gutter="47"> </multicol>
Comandos Copy
<multicol id="Section3" dir="LTR" cols="2" gutter="47"> </multicol>Router# copy running-config tftp
Router# copy tftp running-config
Router# copy flsh tftp
Router# copy tftp flash<multicol id="Section3" dir="LTR" cols="2" gutter="47"> </multicol>
Comandos de Inicio
Router(config)# config-register 0x2102
Router(config)# boot system flash igs-j-1.111-5
Router(config)# boot system tftp igs-j-1.111-5
Encapsulamiento PPP
Router(config)# interface Serial 0
Router(config-if)# encapsulation ppp
Router# show interface s 0
PPP con autenticación PAP
Router(config)# interface Serial 0
Router(config-if)# encapsulation ppp
Router(config-if)# ppp authentication pap
Router(config-if)# ppp pap sent-username LabB password class
PPP con autenticación CHAP
Router(config)# interface Serial 0
Router(config-if)# encapsulation ppp
Router(config-if)# ppp authentication chap
Router# username LabB password class
ISDN -Configuración del Router Gateway
Router-Gateway(config)# username ISP pass class
Router-Gateway(config)# isdn switch-type bassic-dms100
Router-Gateway(config)# dialer-list 1 protocol ip list 101
Router-Gateway(config)# access-list 101 deny igrp any any
Router-Gateway(config)# access-list 101 permit ip any any
Router-Gateway(config)# ip route 172.30.0.0 255.255.0.0 bri0
Router-Gateway(config)# interface bri0
Router-Gateway(config-if)# ip add 10.0.0.3 255.0.0.0
Router-Gateway(config-if)# encapsulation ppp
Router-Gateway(config-if)# ppp authen chap
Router-Gateway(config-if)# dialer-group 1
Router-Gateway(config-if)# dialer map ip 10.0.0.4 name ISP 8315551234
Router-Gateway(config-if)# isdn spid1 08443 213
Router-Gateway(config-if)# isdn spid2 08132 344
ISDN -Configuración del Router ISP
Router-ISP(config)# username Gateway pass class
Router-ISP(config)# isdn switch-type bassic-5ess
Router-ISP(config)# dialer-list 1 protocol ip list 101
Router-ISP(config)# access-list 101 permit ip any any
Router-ISP(config)# ip route 192.168.15.0 255.255.255.0 10.0.0.3
Router-ISP(config)# interface bri 0
Router-ISP(config-if)# ip add 10.0.0.4 255.0.0.0
Router-ISP(config-if)# encapsulation ppp
Router-ISP(config-if)# ppp authen chap
Router-ISP(config-if)# dialer-group 1
Router-ISP(config-if)# dialer map ip 10.0.0.3 name Gateway 4085559988
Comandos Opcionales ISDN
Router-ISP(config-if)# dial wait-for-carrier time seconds
Cantidad de segundos que la interface espera a la portadora cuando se realiza un pedido. El vlor por default es de 30 segundos
Router-ISP(config-if)# dialer idle timeout seconds
Especifica la cantidad de segundos de inactividad que se deben esperar antes de desconectar una llamada. El valor por default es de 120 segundos
Router-ISP(config-if)# dialer load threshhold load [outbound | inboud | either]
Configura el ancho de banda a pedido estableciendo la carga máxima antes de que el dispositivo de discado realice otra llamada hacia un destino. La carga equivale a la carga de interface de 1 a 255, donde 255 corresponde al 100 % del ancho de banda disponible.
Monitoreo y Prueba de ISDN
<table border="1" bordercolor="#000000" cellpadding="5" cellspacing="0" width="646"> <col width="198"> <col width="426"> <tbody><tr valign="TOP"> <td width="198"> Router-ISP# show dialer
</td> <td width="426"> Muestra el estado actual del enlace
</td> </tr> <tr valign="TOP"> <td width="198"> Router-ISP# show isdn active
</td> <td width="426"> Muestra el estado de llamada mientras se está efectuando la misma
</td> </tr> <tr valign="TOP"> <td width="198"> Router-ISP# show isdn status
</td> <td width="426"> Muestra el estado si hay una conexión ISDN
</td> </tr> <tr valign="TOP"> <td width="198"> Router-ISP# show dialer map
</td> <td width="426"> Muestra las sentencias de dialer map ip
</td> </tr> <tr valign="TOP"> <td width="198"> Router-ISP# debug q921
</td> <td width="426"> Muestra el establecimiento de la conexión de llamada y su desconexión
</td> </tr> <tr valign="TOP"> <td width="198"> Router-ISP# debug dialer
</td> <td width="426"> Muestra la configuración y la operación del dispositivo de marcación
</td> </tr> </tbody></table>
Comandos Para Frame Relay
Router-1
Router-1(config)# interface s 1
Router-1(config-if)# ip add 10.16.0.1 255.255.255.0
Router-1(config-if)# encapsulation frame-relay
Router-1(config-if)# bandwidth 56
Router-1(config-if)# frame-relay map ip 10.16.0.2 110 broadcast ietf
Router-1(config-if)# frame-relay lmi-type ansi (Se necesita para versiones anteriores a 11.0
IOS 11.0 soporta sensor LMI automático)
Router-1(config)# router rip
Router-1(config-router)# network 10.0.0.0
Router-2
Router-2(config)# interface s 1
Router-2(config-if)# ip add 10.16.0.2 255.255.255.0
Router-2(config-if)# encapsulation frame-relay
Router-2(config-if)# bandwidth 56
Router-1(config-if)# frame-relay map ip 10.16.0.1 110 broadcast ietf
Router-1(config-if)# frame-relay lmi-type ansi (Se necesita para versiones anteriores a 11.0
IOS 11.0 soporta sensor LMI automático)
Router-1(config)# router rip
Router-1(config-router)# network 10.0.0.0
Ejemplo de configuración de subinterfaces multipunto
Router-1(config)# interface s2
Router-1(config-if)# no ip address
Router-1(config-if)# encapsulation frame-relay
Router-1(config-if)# exit
Router-1(config)# interface s2.2 multipoint
Router-1(config-if)# ip add 10.17.0.1 255.255.255.0
Router-1(config-if)# bandwhidth 64
Router-1(config-if)# frame-relay map ip 10.17.0.2 broadcast ietf
Router-1(config-if)# frame-relay map ip 10.17.0.3 broadcast ietf
Router-1(config-if)# frame-relay map ip 10.17.0.4 broadcast ietf
Router-1(config)# router rip
Router-1(config-if)# network 10.0.0.0
Ejemplo de configuración de subinterfaces punto a punto
Router-1(config)# interface s2
Router-1(config-if)# no ip address
Router-1(config-if)# encapsulation frame-relay
Router-1(config-if)# exit
Router-1(config)# interface s2.2 point-to-point
Router-1(config-if)# ip add 10.17.0.2 255.255.255.0
Router-1(config-if)# bandwhidth 64
Router-1(config-if)# frame-relay interface-dlci 200 broadcast cisco
Router-1(config-if)# exit
Router-1(config)# interface s2.3 point-to-point
Router-1(config-if)# ip add 10.18.0.3 255.255.255.0
Router-1(config-if)# bandwhidth 64
Router-1(config-if)# frame-relay interface-dlci 300 broadcast cisco
Router-1(config-if)# exit
Router-1(config)# interface s2.4 point-to-point
Router-1(config-if)# ip add 10.20.0.3 255.255.255.0
Router-1(config-if)# bandwhidth 64
Router-1(config-if)# frame-relay interface-dlci 400 broadcast cisco
Router-1(config)# router rip
Router-1(config-if)# network 10.0.0.0
Monitoreo de Frame-Relay
<table border="1" bordercolor="#000000" cellpadding="5" cellspacing="0" width="646"> <col width="222"> <col width="402"> <tbody><tr valign="TOP"> <td width="222"> Router# show frame-relay pvc
</td> <td width="402"> Muestra estadísticas acerca de los PVC para las interfaces Frame Relay
</td> </tr> <tr valign="TOP"> <td width="222"> Router# show frame-relay map
</td> <td width="402"> Muestra la entrada de asignación Frame Relay actuales e información acerca de estas conexiones
</td> </tr> <tr valign="TOP"> <td width="222"> Router# show frame-relay lmi
</td> <td width="402"> Muestra estadísticas acerca de la interface de administración local (LMI)
</td> </tr> <tr valign="TOP"> <td width="222"> Router# debug frame-relay events
</td> <td width="402"> Muestra los sucesos de paquetes Frame Relay
</td> </tr> <tr valign="TOP"> <td width="222"> Router# debug frame-relay lmi
</td> <td width="402"> Muestra los intercambios LMI de Frame Relay con el proveedor de servicio
</td> </tr> <tr valign="TOP"> <td width="222"> Router# debug frame-relay packet
</td> <td width="402"> Muestra los paquetes Frame Relay
</td> </tr> <tr valign="TOP"> <td width="222"> Router# debug frame-relay nli
</td> <td width="402"> Muestra la interface de capa de red Frame Relay
</td> </tr> </tbody></table> Comandos de configuración de VLAN
Los comandos son similares a los de Cisco IOS
Switch 1900 - Borrar Archivo de Configuración
1900-A#delete NVRAM
1900-A#delete vtp (hay que marcar los dos)
1900-A#show ip (muestra la IP de administración. Es una sola. ¡OJO! la IP y la VLAN en
la misma red)
Switch Catalyst 1900 - Crear VLAN
1900-A#config t
1900-A(config)# vlan [vlan-number (1-999)] name [vlan-name]
Para trunk 100000 (SAID) + Número de VLAN
1900-A(config)# interface fastethernet 0/4 a 27 (trunk on)
1900-A(config-if)# vlan-membership [static] [vlan-number]
1900-A(config)# show vlan
vlan [vlan-number]
vlan membership
Switch Catalyst 2950 - Borrar Archivo de Configuración
2950-A# erase startup-config
2950-A# vlan database
2950-A# no vlan [vlan-number] se debe borrar una por una
2950-A(config)# interface [vlan-number]
2950-A(config-if)# ip address [IP-address] [IP-mask] Una IP por cada VLAN Management
2950-A(config-if)# ip default-gateway [IP-address]
Switch Catalyst 2950 - Crear VLAN
2950-A# vlan database
2950-A(vlan)# vlan [vlan-number] name [vlan-name]
2950-A(vlan)# exit
Switch Catalyst 2950 - Asignar puertos
2950-A# interface fastethernet 0/4
2950-A(config-if)# switchport mode [access | trunk]
2950-A(config-if)# switchport access vlan [vlan-number]
2950-A(config-if)# switchport alloed-vlan [desde-hasta]
2950-A(vlan)# CTRL + Z
Switch Catalyst 2950 - Para ver VLAN
2950-A# show vlan [all | vlan-number]