Universidad de Costa Rica Proyecto de Extensión Docente UCR-Cisco Networking Academy CCNA Exploration 4.0 Resumen de Comandos
Modulo: Acceso a la WAN Instructor: Jeans Espinoza Torres
Comandos Cisco IOS 1. Enlaces Punto a Punto (HDLC y PPP) Router(config-if)#encapsulation hdlc: definir la encapsulación HDLC, para enlaces seriales. Router(config-if)#encapsulation ppp: definir la encapsulación PPP, para enlaces seriales. Router(config-if)#compress [predictor | stac | lzs | mppc]: activa un algoritmo de compresión Router(config-if)#ppp quality : porcentaje mínimo de trafico exitoso requerido en el enlace. Router(config)#username password : crear un usuario local. Router(config-if)#ppp authentication pap: habilitar la autenticación PAP. Router(config-if)#ppp pap sent-username password : el usuario a enviar para la autenticación PAP. Router(config)#username password : crear un usuario local. Router(config-if)#ppp authentication chap: habilitar la autenticación CHAP. Router(config-if)#ppp authentication [chap pap | pap chap]: habilita las dos formas de authenticación con prioridad de la que se coloca primero. Router#show interfaces Router#show controllers Router#debug serial interface Router#debug ppp Router#debug ppp packet Router#debug ppp negotiation Router#debug ppp error Router#debug ppp authentication Router#debug ppp compress
2. Frame Relay Router(config-if)#encapsulation frame-relay: habilita la encapsulación Frame Relay tipo Cisco. Router(config-if)#encapsulation frame-relay ietf: habilita la encapsulación Frame Relay ietf. Router(config-if)#frame-relay lmi-type [cisco | ansi | q933a]: define el tipo de LMI a utilizar. Router(config-if)#frame-relay interface-dlci : asigna el DLCI a la interfaz, cuando se trabaja con subinterfaces punto a punto a multipunto con mapeo dinamico. Router(config-if)#no frame-relay inverse-arp: deshabilita la resolución automática, para realizar mapeo manual. Router(config-if)#frame-relay map ip [cisco | ietf] broadcast: realiza un mapeo manual del DLCI local a la IP remota accesada desde dicho DLCI (PVC). Router(config-if)#interface [multipoint | point-to-point]: crea una subinterfaz.
Teléfono: 2511-3255 / 3412 • Fax: 2511-3522 • Web: cna.ucr.ac.cr Ciudad Universitaria “Rodrigo Facio”, edificio Centro de Informática
Universidad de Costa Rica Proyecto de Extensión Docente UCR-Cisco Networking Academy Configurar router como Switch Frame-relay Router(config)#frame-relay switching: habilita al router para funcionar como un switch Frame Relay. Router(config-if)#clock rate : definir la frecuencia para la sincronización en el enlace serial. Router(config-if)#encapsulation frame-relay: defenir la encapsulación mediante frame relay. Router(config-if)#frame-relay intf-type dce: estable la interfaz como DCE. Router(config-if)#frame-relay route interface : realiza la asociación DLCI Interfaz locales contra DLCI Interfaz remota. Router(config-if)#no shutdown Router#show frame-relay map: muestra el mapa IP/DLCI. Router#show frame-relay pvc: muestra todos los PVC configurados. Router#show frame-relay pvc summary: muestra un resumen de los PVC. Router#show frame-relay lmi: muestra las estadísticas LMI. Router#clear frame-relay counters: limpia todos los contadores frame relay Router#clear frame-relay inarp: limpia todas las entradas ARP Inverse del mapa IP|DLCI. Router#debug frame-relay lmi: para ver el intercambio de paquetes LMI.
3. Seguridad Router(config)#auto secure: Configurar SSH: Router(config)#ip domain-name : definir un dominio para el router Router(config)#cryto key generate rsa: generar la llave RSA. Router(config)#line vty : Router(config-line)#transpor input ssh: habilitar SSH en las VTY. Seguridad en OSPF: Plana (Simple): definir la autenticación plana de OSPF (sin encriptar). Router(config-if)#ip ospf authetication: habilita la autenticación plana en la interfaz. Router(config-if)#ip ospf authetication-key : define la contraseña que se va a utilizar para autenticar. Router(config-router)#area authentication: define que todos los routers en el área deben autenticar (autenticación plana). MD5: definir la autenticación MD5 de OSPF (envía un valor md5 para autenticar y no la contraseña). Router(config-if)#ip ospf authetication message-digest: habilita la autenticación md5. Router(config-if)#ip ospf message-digest-key md5 : define el key y la contraseña para generar el md5. Router(config-router)#area authentication message-digest: define que todos los routers en el área deben autenticar mediante md5. Autenticar utilizando un server AAA (Radius): Router(config)#aaa new-model: activa y limpia la configuración de AAA. Router(config)#aaa authentication login group radios local: define los diferentes métodos de autenticación que se van a utilizar, en este caso va a utilizar un grupo de servidores Radius como primera opción y usuarios locales como segunda opción, si los servidores de Radius no son accesibles.
Teléfono: 2511-3255 / 3412 • Fax: 2511-3522 • Web: cna.ucr.ac.cr Ciudad Universitaria “Rodrigo Facio”, edificio Centro de Informática
Universidad de Costa Rica Proyecto de Extensión Docente UCR-Cisco Networking Academy Router(config)#radius-server host auth-port 1645 key : configurar los servidores de Radius a utilizar en el radius group. Router(config)#line vty Router(config-line)#login authentication : activar el metodo de autenticación AAA en las VTY para acceso remoto Definir un Syslog: Router(config)#logging host : definir el servidor de Syslog. Router(config)#logging trap : definir el nivel de log que se va ha utilizar. Definir un server NTP: Router(config)#ntp server : definir un servidor de NTP.
4. Listas de Control de Acceso (ACL) ACL numerada estandar Router(config)#access-list [deny | permit | remark] [A.B.C.D | host | any] : para crear una ACL estándar numerada. ACL numerada extendida Router(config)#access-list [deny | permit | remark] [A.B.C.D | host | any] [A.B.C.D | host | any] : para crear una ACL extendida numerada. TCP/UDP Router(config)#access-list [deny | permit | remark] [A.B.C.D | host | any] [A.B.C.D | host | any] [lt | eq | gt | range] : para ACL extendidas numeradas utilizando TCP o UDP como protocolo, permite definir el puerto de destino y la opción established. ACL nombradas: Router(config)#ip access-list [standard | extended] : para crear una ACL nombrada sea estándar o extendida. Router(config-sta-nacl)# [deny | permit | remark] [A.B.C.D | host | any] : para crear una regla dentro de una ACL nombrada estandar. Router(config-ext-nacl)# [deny | permit | remark] [A.B.C.D | host | any] [A.B.C.D | host | any] : para crear una regla dentro de una ACL nombrada extendida. TCP/UDP Router(config-ext-nacl )# [deny | permit | remark] [A.B.C.D | host | any] [A.B.C.D | host | any] [lt | eq | gt | range] : utilizando TCP o UDP dentro de una ACL nombrada extendida. Aplicar la ACL en una interfaz Router(config-if)#ip access-group [ID_ACL | Nombre_ACL] [in | out]: para aplicar la ACL dentro de una interfaz. ACL Complejas: ACL dinámicas: Router(config)#username password : crear un usuario en el router. Router(config)#:access-list permit tcp any host eq : permitir al acceso telnet o ssh al router.
Teléfono: 2511-3255 / 3412 • Fax: 2511-3522 • Web: cna.ucr.ac.cr Ciudad Universitaria “Rodrigo Facio”, edificio Centro de Informática
Universidad de Costa Rica Proyecto de Extensión Docente UCR-Cisco Networking Academy Router(config)#access-list dynamic timeout (regla ACL): crear las reglas que se aplicaran de forma dinamica si el usuario se autentica en el router. Router(config)#interface Router(config-if)#ip access-group : asignar la ACL a una interfaz. Router(config)#line vty 0 4 Router(config-line)#login local Router(config-line)#autocammand access-enable host timeout : configurar la consola para permitir la autenticación del usuario y sacarlo de forma inmediata. ACL Reflexivas: Router(config)#ip access-list extended : crear la ACL para el trafico que sale de la red y va a ser evaluado (puede ser con una ACL nombrada o numerada). Router(config-ext-nacl)#permit reflect : definir la regla para el trafico que va a ser evaluado y asociar la condición reflexiva a dicho trafico, puede utilizarce cualquier nombre. Router(config)#ip access-list extended : crear la ACL del trafico que va a ser filtrado. Router(config-ext-nacl)#evaluate : evaluar la condición de reflexividad definida en la ACL de salida. Router(config-if)#ip access-group in: asociar la ACL de salida en la interfaz correspondiente. Router(config-if)#ip access-group out: asociar la ACL de entrada en la interfaz correspondiente. ACL basadas en tiempo: Router(config)#time-range : para crear un rango de tiempo. Router(config-time-range)#periodic to : el rango puede ser periodico y repetirse varios días a la misma hora. Router(config-time-range)#adsolute : el rango de tiempo puede ser adsoluto e indicar una fecha o rango de tiempo único e irrepetible. Router(config)#access-list time-range : asignar el rango de tiempo a la ACL, pueden ser ACL's numeradas o nombradas. Verificación Router#show access-list: muestra el contenido de todas las listas de acceso. Router#show access-list [ID_ACL | Nombre_ACL]: muestra el contenido de una ACL especifica.
5. DHCP Router(config)#ip dhcp pool : crea un pool para la asignación de configuración dinamica. Router(config-dhcp)# network : define la red asociada al POOL. Router(config-dhcp)#default-router : define el gateway asociado al POOL. Router(config-dhcp)#dns-server : define el servidor de DNS asociado al POOL. Router(config)#ip dhcp excluded-addres : para excluir direcciones que no se van a asignar dentro de la red del POOL de DHCP. Router#show ip dhcp binding: muestra información sobre la asignación de direcciones IP.
Teléfono: 2511-3255 / 3412 • Fax: 2511-3522 • Web: cna.ucr.ac.cr Ciudad Universitaria “Rodrigo Facio”, edificio Centro de Informática
Universidad de Costa Rica Proyecto de Extensión Docente UCR-Cisco Networking Academy Router#show ip dhcp pool: muestra información del POOL DHCP.
6. NAT Router(config)#ip nat pool netmask : permite crear el pool de ips que se asignaran a los host Router(config)#access-list permit : para seleccionar el trafico que va a ser nateado. Router(config)#ip nat inside source list pool overload: para asociar el pool de direcciones con el trafico correspondiente, la opción overload indica que se va a realizar PAT (NAT sobrecargado). Router(config)#ip nat inside source static : para definir un nat estatico, la ip privada y la ip publica a la cual se va a traducir. Router(config-if)#ip nat inside: interfaz privada (interna - local) en el enlace. Router(config-if)#ip nat outside: interfac publica (externa - global) en el enlace.
7. IPv6 Router(config)#ipv6 unicast-routing: habilitar el enrutamiento para el protocolo Ipv6. Router(config-if)#ipv6 address /: asignar una dirección IPv6 a la interfaz del router. Router(config-if)#ipv6 address / eui-64: asignar una dirección IPv6 a la interfaz del router utilizando el EUI-64 (la dirección MAC de la interfaz del router). Router(config)#ipv6 router rip : configurar el protocolo RIP para IPv6 (RIPng). Router(config-if)#ipv6 rip enable: activar la interfaz para que hable RIPng y publicar la red asociada a esta interfaz dentro de RIPng, similar al comando network de RIP v2. Router#show ipv6 interface brief Router#show ipv6 protocolos Router#show ipv6 route
Teléfono: 2511-3255 / 3412 • Fax: 2511-3522 • Web: cna.ucr.ac.cr Ciudad Universitaria “Rodrigo Facio”, edificio Centro de Informática
Thank you for interesting in our services. We are a non-profit group that run this website to share documents. We need your help to maintenance this website.