Fundamentos Cisco CLI

8/18/2019 Fundamentos Cisco CLI

1/23

Utilización de Comandos de Interfaz de Consola(CLI) para la conguración de Routers y Switches

Router odes!

Router": User mode - Limitado a comandos básicos de monitoreo

Router#: Privileged mode (exec-level mode)Proporciona acceso a todos los comandos del router

Router(cong)#: global confguration modeComandos que aectan el sistema entero

Router(cong$if)#: interace modeComandos que aectan las interaces

Router(cong$su%if)#: subinterace mode

Comandos que aectan subinteraces

Router(cong$line)#: line modeComandos de confguracin de lineas (console! vt"! aux#)

Router(cong$router)#: router confguration mode

Comandos de confguracin de protocolos de enrutamiento


2/23

Changing switch hostname

$%itc&(confg)' hostname S&'

Congure a username and password!

$(confg)' username admin pass%ord cisco

Conguring passwords!

$(confg)' enable secret cisco + ,. &as&$(confg)' enable pass%ord notcisco + Clear text



3/23


Securing console port!

$(confg)' line con /$(confg-line)' pass%ord cisco$(confg-line)' login

Securing terminal lines!

$(confg)' line vt" / 0$(confg-line)' pass%ord cisco$(confg-line)' login

Conguring %anners!

$(confg)' banner motd 1-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-U34U56789; 4CC;$$ 9$ P8769


4/23


iing the switch an I* address!:

$(confg)' interace vlan $(confg-i)' ip address =>?@?? >..?>..?>..?/$(confg-i)' no s&utdo%n

Setting the default gateway!

$(confg)' ip deault-gate%a" =>?@??


5/23


Saing conguration!

$' copy running$cong startup$congestination flename Astartup-confgB + Press enterto confrm fle name?


6/23


&or+ing enironment!

$(confg)' no ip domain$loo+up+ desactiva la traduccin de nombres a direccin del dispositi

$(confg)' line ty , -

$(confg-line)' history size '.+cuantos comandos serán recordados (deault >/)

$(confg-line)' e/ec$timeout ', 0,+cantidad de tiempo que esperará la terminal a que se+introduEca un comando (minutos segundos)

$(confg-line)' logging synchronous+ evita que los mensaFes inesperados que aparecen en+pantalla! nos desplacen los comandos que estamos+escribiendo en el momento


7/23


Congure 12S domain name!

$(confg)' ip domain$name e/ample3com

Congure 12S serers!

$(confg)' ip name$serer ',3'34.34.' ',3'35,3-,+máximo @ 3$ servers

Congure aliases

$(confg)' alias e/ec c congure terminal$(confg)' alias e/ec s show ip interface %rief $(confg)' alias e/ec sr show running$cong


8/23


enerate encryption +eys!

$(confg)' crypto +ey generate rsa6o% man" bits in t&e modulus A.>B: ',4-

1ene SS6 ersion to use!

$(confg)' ip ssh ersion 4

7na%le ty lines to use SS6!

$(confg)' line ty , -

$(confg-line)' login local+ $e pueden confgurar los terminal lines para usar telnet! ss& o ambos$(confg-line)' transport input telnet ssh


9/23


1escription8 speed and duple/!

$(confg)' interface fast7thernet ,9'

$(confg-i)' description LI2: ;< I2;7R27; R


10/23


=ericación de la Conguración!

,uestra inormacin sobre el router o el s%itc& " sus interaces! 84,!3J84,! Kas&! 97$! etc$' show ersion

,uestra la confguracin actual almacenada en la 84,$' show running$cong

,uestra la confguracin almacenada en la 3J84, la cual esCargada cuando se reinicia el equipo$' show startup$cong

,uestra una visin general de todas las interaces! su estatus deConexin sica! estatus del protocolo " direccin 9P$' show ip interface %rief


11/23


,uestra inormacin detallada sobre la interace especifcada! su estatuProtocolo! modo de duplex! velocidad! encapsulacin! trafco de losMltimos . minutos$' show interface lan '

$' show interface iga%it7thernet '9,9'

,uestra el estatus de todas las interaces$' show interfaces status


12/23


Conguring =L>2s!

Crear una nueva JL43 " asignarle un nombre$(confg)' lan ',$(confg-vlan)' name =72;>S

4signar una interace de acceso a una JL43$(confg)' interface fast7thernet ,9.$(confg-i)' switchport mode access$(confg-i)' switchport access lan ',


13/23


Conguring an au/iliary =L>2 for cisco I* phones!

$(confg)' interface fast7thernet ,9.+ accessing vlan / (data) and > (Jo9P)$(confg-i) 'switchport access lan ',$(confg-i) 'switchport oice lan '4

Conguring ;run+s!

$(confg)' interface fast7thernet ,9'$(confg-i)' switchport trun+ encapsulation dot'?

$(confg-i)' switchport mode trun+ $(confg-i)' switchport trun+ allowed lan add ',


14/23


Securing =L>2s and ;run+ing!

4dministrativamente des&abilitar interaces no usadas$(confg-i)' shutdown

Prevenir trunGing des&abilitando la auto negociacin$(confg-i)' switchport nonegotiate

+ confgurar el puerto como puerto de acceso$(confg-i)' switchport mode access

4signar el puerto a una JL43 que no este en uso$(confg-i)' switchport access lan 444


15/23


Conguring port security!

Confgurar el puerto como acceso$(confg-i)' switchport mode access

6abilitar port securit"$(confg-i)' switchport port$security

;specifcar el numero máximo de direcciones ,4C permitidas$(confg-i)' switchport port$security ma/imum '

efnir la accin a tomar cuando una violacin de seguridad ocurre$(confg-i)' switchport port$security iolation shutdown + options: s&utdo%n! protect! restrict

;specifcar la ,4C address permitida$(confg-i)' switchport port$security mac$addressAB%.3A.3''.

+ options: 6?6?6! sticG"


16/23


=erify port security!

,uestra el contenido de la tabla de direccones ,4C$' show mac$address$ta%le

Jista general de port securit" en todas las interaces$' show port$security

,uestra inormacin detallada de la seguridad de un puerto especfco$' show port$security interface fa,9.


17/23


Conguring =;*!

Confgurar el J5P mode$(confg)' tp mode serer + options: server! client! transparent

Confgurar el dominio de J5P$(confg)' tp domain 7D>*L7 + case-sensitive

Confgurar el pass%ord para J5P (opcional)$(confg)' tp password cisco + case-sensitive

Confgurar J5P pruning (opcional)$(confg)' tp pruning + onl" %orGs on J5P servers

6abilitar J5P versin > (opcional)$(confg)' tp ersion 4


18/23


=erify =L>2s and =;*!

Lista inormacin sobre la confguracin administrativa " estatusoperacional de las interaces$' show interfaces switchport

Lista todos los puertos trunG en el s%itc& inclu"endo las JL43permitidas$' show interfaces trun+

Lista inormacin sobre las JL43$' show lan Nbrie O id O name O summar"

Lista la confguracin de J5P (mode! domain! version! etc)$' show tp status


19/23


7na%ling or disa%ling C1*!

6abilitar CP de manera global en el s%itc&$(confg)' cdp run

es&abilitar CP en una interace$(confg-i)' no cdp ena%le

,uestra inormacin acerca de los dispositivos Cisco conectadosdirectamente$' show cdp neigh%ors

,uestra inormacin detallada acerca de los dispositivos Cisco

conectados directamente$' show cdp neigh%ors detail


20/23


Conguring router interfaces!

8(confg)' interface fast7thernet ,9,8(confg-i)' description LI2: ;< LL L>2 ;6R


21/23


Conguring Router$


22/23


Static route!

Usando el siguiente salto (next &op):8(confg)' ip route ',3'343, 4..34..34..3, ',3'3'4B3'

Usando la interace de salida8(confg)' ip route ',3'343, 4..34..34..3, Serial ,9,Q3ote: ;xit interace can be used in point-to-point serial linGs?

1efault Route!8(confg)' ip route ,3,3,3, ,3,3,3, '3'3'3'


23/23

>nElisis y operación de protocolos de Capa deRed y Capa de ;ransporte del odelo 6ost F

;C* 0$&ay 6andsha+e

SG2c&oniEe pacGet

SG2c&oniEe$>C: no%ledgement pacGet

>C: no%ledge pacGet

TCP socket connection is ESTABLISHED

Documents

Fundamentos Cisco CLI