A continuacion les presento la segunda parte de todos los camandos CISCO de la curricula CCNA V5, en español.
COMANDO
|
FUNCION
|
1. Establecer una
conexión de terminal con el router utilizando Tera Term u otro emulador de
terminal como SecureCRT (no Putty).
2. Arrancar en modo ROMMON,
ya sea por medio de eliminar la memoria flash y reiniciar, o presionando
Alt-b durante el reinicio.
3. Escribir confreg
0x2142 en la petición de entrada de ROMMON.
4. Escribir reset en
la siguiente petición de entrada de ROMMON.
5. Escribir no en
el cuadro de diálogo de configuración inicial.
6. Escribir enable en la
petición de entrada del router.
7. Escribir copy
startup-config running-config para cargar la configuración de
inicio.
8. Escribir show
running-config.
9. Registrar una
contraseña de enable sin encriptar. Restablecer una contraseña de enable
encriptada con enable secret cisco.
10. En el modo de
configuración, escribir config-register 0x2102.
11. En el modo
privilegiado, escribir copy running-config startup-config para
guardar la configuración.
12. Utilizar el
comando show version para verificar los parámetros del
registro de configuración.
|
Recuperación de
contraseña y archivo de inicio de un router
|
R1#show arp
|
Ver caché arp
|
R1#show protocols
|
Verificar si el
enrutamiento IP está habilitado
|
R1#show ip route
|
Ver la tabla de
enrutamiento
|
S1#show vlan
|
Ver información de VLAN
|
R1#show interface
|
Ver estado y protocolo de
interfaces incluyendo otra información
|
R1#show version
|
Ver información de IOS,
interfaces, registro de configuración y otra.
|
S1# configure terminal
|
Ingresa modo de
configuración global al switch
|
S1(config)# vlan 99
S1(config-vlan)# exit
S1(config)# interface
vlan99
%LINEPROTO-5-UPDOWN: Line
protocol on Interface Vlan99, changed state to down
S1(config-if)# ip address
192.168.1.2 255.255.255.0
S1(config-if)# no
shutdown
|
Por defecto la VLAN
asociada a la interfaz de administración es la VLAN 1. Por seguridad se
recomienda cambiar esta a cualquier otra.
Acá se crea la VLAN 99 y
se configura con IP una SVI (Switching Virtual Interface) para administrar
remotamente el switch.
|
S1(config)# interface
range f0/1 – 24,g0/1 - 2
S1(config-if-range)#
switchport access vlan 99
S1(config-if-range)# exit
|
Asignar un rango de
puertos a una VLAN.
En este caso se
seleccionó de la F0/1 a la F0/24 y además la G0/1 a la G0/2 y se asignaron a
la VLAN 99.
|
S1(config)# ip
default-gateway 192.168.1.1
|
Para que el switch sea
administrado desde una red remota se le debe agregar un gateway por
defecto.
|
S1(config)# line con 0
S1(config-line)# password
cisco
S1(config-line)# login
S1(config-line)# logging
synchronous
S1(config-line)# exit
|
Configuramos contraseña
en la consola.
El logging synchronous
sirve para que un mensaje (log) no nos corte el comando que estamos
ingresando.
|
S1(config)# line vty 0 15
S1(config-line)# password
cisco
S1(config-line)# login
S1(config-line)# end
|
Configuramos contraseña
en las líneas de terminal virtual (VTY).
Los switch tienen 16
líneas (0-15)
|
S1# show mac
address-table dynamic
|
Para visualizar la tabla
de direcciones MAC. En este caso para ver las aprendidas de forma dinámica.
|
S1# clear mac
address-table dynamic
|
Para limpiar la tabla de
direcciones MAC.
|
S1(config)# mac
address-table static 0050.56BE.6C89 vlan 99 interface fastethernet 0/6
|
Para agregar una
dirección de forma manual y estática a una interfaz
|
Switch# delete vlan.dat
Switch# erase
startup-config
Switch# reload
Proceed with reload?
[confirm]
System configuration has
been modified. Save? [yes/no]: no
|
Para borrar las VLANs y
el archivo de inicio de un switch.
Si pregunta por guardar
las modificaciones le decimos que no.
|
S1(config)# vlan 99
|
Crear y nombrar una VLAN.
|
S1(config-vlan)# name
Management
S1(config-vlan)# exit
|
|
S1(config)# interface
f0/5
S1(config-if)# switchport
mode access
S1(config-if)# switchport
access vlan 99
|
Configurar una interfaz
de acceso y asociarla a una VLAN.
|
S1(config)# ip
domain-name CCNA-Lab.com
S1(config)# username
admin privilege 15 secret sshadmin
S1(config)# line
vty 0 15
S1(config-line)# transport
input ssh
S1(config-line)# login
local
S1(config-line)# exit
S1(config)# crypto
key generate rsa modulus 1024
|
Configuración y
habilitación de SSH en las líneas VTY de un switch.
|
S1(config)# ip
ssh time-out 75
S1(config)# ip
ssh authentication-retries 2
S1(config)# ip
ssh version 2
|
La sesión se cierra si el
switch se deja desatendido por 75 segundos
Permite sólo dos
reintentos.
Cambio a la versión
segura de SSH (2)
|
S1(config)# interface
range f0/1 – 4
S1(config-if-range)#
shutdown
|
Bajar un rango de
interfaces
|
S1(config)# interface
f0/5
S1(config-if)# switchport
port-security
S1(config-if)# switchport
port-security mac-address xxxx.xxxx.xxxx
S1(config-if)# switchport
port-security mac-address sticky
S1# show port-security
S1# show
port-security address
|
Habilitación de seguridad
de puerto
Agregar de forma estática
y manual una MAC a una interfaz.
Agregar una MAC a una
interfaz de forma dinámica.
Verificación de la
configuración de port-security
|
COMANDOS DE VLAN Y
TRONCAL (SWITCH)
|
|
S1(config)# vlan
10
S1(config-vlan)# name
Student
S1(config-vlan)# vlan
20
S1(config-vlan)# end
|
Crear y nombrar una VLAN.
|
S1(config)# interface
f0/6
S1(config-if)# switchport
mode access
S1(config-if)# switchport
access vlan 10
|
Configuración y
asociación a VLAN de un puerto de acceso.
|
S1# show vlan
S1# show vlan brief
|
Verificación de VLANs
|
S1(config)# interface
vlan 99
S1(config-if)# ip
address 192.168.1.11 255.255.255.0
S1(config-if)# end
|
Configuración de la VLAN
de administración.
|
S1# show ip interface
brief
|
Verificación de estado e
IP de interfaces
|
No hay comentarios:
Publicar un comentario