comandos ccna4
Click here to load reader
-
Upload
juan-carlos -
Category
Documents
-
view
35 -
download
4
Transcript of comandos ccna4
Definición ComandoVer mapa frame-relay, tabla de asignacion. Router# show frame-relay mapHabilitar encapsulacion Frame-relay Router(config)#int serial 0/0/0
Router(config-if)# encapsulation frame-relayDesabilita arp inverso (busqueda de circuitos virtuales).
Router(config-if)# no frame-relay inverse-arp
Asignación estática Frame-relay, ietf es para routers no cisco.
Router(config-if)#Frame-relay map ip direccion/ip DLCI broadcast cisco|ietf
Muestra el estado de conexiones de Frame-Relay.
Router#show frame-relay lmi
Asigna ancho de banda a interfaz, usada en protocolos OSPF y EIGRP.
Router(config-if)#bandwidth 56000
Verificar configuración Frame-relay de la interfaz
Router#show interfaces s0/0/0
Crear subinterfaces Frame Relay multipoint|point to point
Router(config)#interface serial 0/0/0.DLCI point-to-pointRouter(config-subif)#ip address 192.168.1.1 255.255.255.0Router(config-if)#bandwidth 56000
Ver estadisticas del PVC Router#sh frame-relay pvc interface serial 0/0/1 DLCI
Restablece contadores de frame relay Router# clear frame-relay counterBorrar asigaciones Frame Relay Router# clear frame-relay inarpMuestra si el router envia o recibe paquetes LMI correctamente
Router#debug frame-relay lmi
Pasos de asignacion Frame-Relay:
Paso 1. Configuración de la dirección IP en la interfazPaso 2. Configuración de encapsulaciónPaso 3. Establecimiento del ancho de bandaPaso 4. Configuración del tipo de LMI (opcional)
Definicion ComandoHabilitar PPP R3#configure terminal
R3(config)#interface serial 0/0R3(config-if)#encapsulation ppp
Calidad de paquetes PPP R3(config)#interface serial 0/0R3(config-if)#encapsulation pppR3(config-if)#ppp quality 80
PPP en multiples enlaces Router(config)#interface serial 0/0Router(config-if)#encapsulation pppRouter(config-if)#ppp multilink
Configuracion PPP autenticacion PAP R1(config-if)#encapsulation PPPR1(config-if)#ppp authentication papR1(config-if)#ppp pap sent-username R1 password cisco
Configuracion PPP autenticacion CHAP R1(config-if)#encapsulation PPPR1(config-if)#ppp authentication chap
Asignar usuario y contraseña a Router para la autenticación
R3(config)#username R1 password cico
Asignar usuario y contraseña encriptados para la autenticación
R3(config)#username R1 secret cico
Encripta las contraseñas a nivel 7, al utilizar el comando enable secret cambia a nivel 5
R1(config)# service password-encryption
Establece la longitud máxima para las contraseñas
Router(config)#security passwords min-length 10
Admite sesiones telnet y ssh Router(config)#line vty 0 4Router(config-line)#transport input telnet sshRouter(config-line)#exit
La comunicacion se interrumpe cada 5 minutos
Router(config)#line vty 0 4Router(config-line)# exec-timeout 5Router(config-line)#exit
Configurar RSA en router Router(config)#hostname R1R1(config)#ip domain-name CiscoR1(config)#crypto key generate rsa
Configurar auttenticacion de vty R1(config)#username student secret ciscoR1(config)#line vty 0 4R1(config-line)#transport input sshR1(config-line)#login local
Borra contraseñas RSA R1(config)#crypto key zeroizeTiempos de espera R1(config)#ip ssh time-out 14Reintentos R1(config)#ip ssh authentication-retries
4Prevención de ataques SMURF no ip directed-broadcast.Enrutamiento ad hoc: use el comando no ip proxy-arp.Desactive la resolución de nombres R1(config)#no ip domain-lookupNo enviar actualizaciones RIP por la interfaz
R1(config)#router ripR1(config-router)#passive-interface serial 0/0/0
Desactivar lo anterior R1(config-router)#no passive-interface serial 0/0/0
Evita recepción de actualizaciones RIP sin autorización, configurar autenticacion md5 para rip
R1(config)#key chain RIP_KEYR1(config)#key 1R1(config)#key-string cisco
R1(config)#interface serial 0/0/0R1(config-if)#ip rip authentication mode md5R1(config-if)#ip rip authentication key-chain RIP_KEY
Configurar la autenticacion md5 para R1(config)#key chain EIGRP_KEY
eigrp R1(config)#key 1R1(config)#key-string cisco
R1(config)#interface serial 0/0/0R1(config-if)#ip rip authentication mode eigrp md5R1(config-if)#ip rip authentication key-chain eigrp 1 EIGRP_KEY
Configurar la autenticacion md5 para ospf
R1(config)#interface serial 0/0/0R1(config-if)#ip ospf message-digest-key 1 md5 5 ciscoR1(config-if)#ip ospf authentication-key message-digestR1(config-if)#exit
R1(config)#router ospf 10R1(config-router)#area 0 authentication message-digest
Usar CDM en route
Los siguientes pasos configuran el SSH en un Router:
Paso 1: Defina los parámetros de los routersPaso 2: Defina el nombre de dominioPaso 3: Genere claves asimétricasPaso 4: Configure la autenticación local y el vtyPaso 5: Configure tiempos de espera de SSH (opcional)
Copiar tftpCopiar la configuración en ejecución de la RAM a la configuración de inicio de NVRAM:R2# copy running-config startup-configcopy system:running-config nvram:startup-configCopiar la configuración en ejecución de la RAM a una ubicación remota:R2# copy running-config tftp:R2# copy system:running-config tftp:Copiar una configuración desde un origen remoto a la configuración en ejecución:R2# copy tftp: running-configR2# copy tftp: system:running-configCopiar una configuración de un origen remoto a la configuración de inicio:R2# copy tftp: startup-configR2# copy tftp: nvram:startup-config
COMMAND source-url: destination url Copy nvram,tftp nvram,tftpCopiar a tftp
Router#sh flash:
System flash directory:File Length Name/status 3 33591768 c1841-advipservicesk9-mz.124-15.T1.bin
2 28282 sigdef-category.xml 1 227537 sigdef-default.xml[33847587 bytes used, 30168797 available, 64016384 total]63488K bytes of processor board System flash (Read/Write)
Router#copy flash: tftp:Source filename []? c1841-advipservicesk9-mz.124-15.T1.binAddress or name of remote host []? 192.168.2.25Destination filename [c1841-advipservicesk9-mz.124-15.T1.bin]?
Restaurar imagenes ios ctrl+pausemonitor: command "boot" aborted due to user interruptrommon 1 > IP_ADDRESS=192.168.1.1rommon 3 > IP_SUBNET_MASK=255.255.255.0rommon 4 > DEFAULT GATEWAY=192.168.1.1rommon 5 > TFTP_SERVER=192.168.1.1rommon 6 > TFTP_FILE=archivosAcopiar
Configurar lista de acceso extendida, se configure en modo global.
Router(config)#access-list 10 permit 192.168.30.0 0.0.0.255
Configurar lista de acceso extendida, permitiendo tcp Puerto 80
Router(config)#access-list 103 permit tcp 192.168.40.0 0.0.0.255 any eq 80
Lista de acceso 105 que permite a la red .10.0 acceder a la .30.0
Router(config)#access-list 105 permit ip 192.168.10.0 0.0.0.255 192.168.30.0 0.0.0.255