Full Script de comandos de packet tracer

Equipo Switch

Entrar en modo EXEC privilegiado

Ejecutar el comando enable

Switch> enable

Swtich#

Examinar la configuración actual del switch

Ejecutar el comando show running-config

Switch> show running-config

Asignar un nombre al switch

Ejecutar los comandos configure terminal, una vez dentro del módulo de

configuración ingresar el comando hostname seguido del nombre

asignado al switch, una vez asignado al nombre ejecutar exit para salir

del módulo de configuración del terminal.

Switch# configure terminal

Switch(config)# hostname S1

S1(config)# exit
S1>

Proporcionar acceso seguro a la consola

Ejecutar el comando configure terminal seguido de line console 0, una

vez dentro de la configuración de consola escribir password seguido de

la contraseña a utilizar, ejecutar login una vez presionado enter y salir

de las configuración tanto de la consola como del terminal con exit

S1# configure terminal

S1(config)# line console 0

S1(config-line)# password letmein

S1(config-line)# login

S1(config-line)# exit

S1(config)# exit

Proporcionar acceso seguro al modo privilegiado

Establecer una contraseña al modo privilegiado, entrar a la

configuración del terminal ingresando configure terminal, ejecutar

enable password seguido de la contraseña a utilizar, salir de la

configuración con exit

S1> enable
S1# configure terminal

S1(config)# enable password c1$c0

S1(config)# exit

S1#

Configurar una contraseña cifrada para proporcionar acceso seguro al

modo privilegiado

Ingresar configure terminal habilitar el comando secret junto con la

contraseña, la misma reemplazaria a la creada anteriormente

S1> enable

S1# configure terminal

S1(config)# enable secret itsasecret

S1(config)# exit

S1#

Cifrar las contraseña de consola y enable

S1> enable

S1# configure terminal

S1(config)# service password-encryption

S1(config)# exit

S1#

Configurar mensaje del día MOTD

S1> enable

S1# configure terminal

S1(config)# banner motd "Message of the day"

S1(config)# exit

S1#

Guardar los cambios de la configuración en la NVRAM

S1> enable

S1# copy running-configuration starup-configuration

Deshabilitar la busqueda de nombres de dominio

S1> enable

S1# configure terminal

S1(config)# no ip domain-lookup

S1(config)# exit

S1#
Equipo Router

Script de comandos de packet tracer

Equipo Switch

Entrar en modo EXEC privilegiado

Ejecutar el comando enable

Switch> enable

Swtich#

Examinar la configuración actual del switch

Ejecutar el comando show running-configSwitch> show running-config

Asignar un nombre al switch

Ejecutar los comandos configure terminal, una vez dentro del módulo de

configuración ingresar el comando hostname seguido del nombre

asignado al switch, una vez asignado al nombre ejecutar exit para salir

del módulo de configuración del terminal.

Switch# configure terminal

Switch(config)# hostname S1

S1(config)# exit
S1>

Proporcionar acceso seguro a la consola

Ejecutar el comando configure terminal seguido de line console 0, una

vez dentro de la configuración de consola escribir password seguido de

la contraseña a utilizar, ejecutar login una vez presionado enter y salir

de las configuración tanto de la consola como del terminal con exit

S1# configure terminal

S1(config)# line console 0

S1(config-line)# password letmein

S1(config-line)# login

S1(config-line)# exit

S1(config)# exit

Proporcionar acceso seguro al modo privilegiado

Establecer una contraseña al modo privilegiado, entrar a la

configuración del terminal ingresando configure terminal, ejecutar

enable password seguido de la contraseña a utilizar, salir de la

configuración con exit

S1> enable
S1# configure terminal

S1(config)# enable password c1$c0

S1(config)# exit

S1#

Configurar una contraseña cifrada para proporcionar acceso seguro al

modo privilegiado

Ingresar configure terminal habilitar el comando secret junto con la

contraseña, la misma reemplazaria a la creada anteriormente

S1> enable

S1# configure terminal

S1(config)# enable secret itsasecret

S1(config)# exit

S1#

Cifrar las contraseña de consola y enable

S1> enable

S1# configure terminal

S1(config)# service password-encryption

S1(config)# exit

S1#

Configurar mensaje del día MOTD

S1> enable

S1# configure terminal

S1(config)# banner motd "Message of the day"

S1(config)# exit

S1#

Guardar los cambios de la configuración en la NVRAM

S1> enable

S1# copy running-configuration starup-configuration

Deshabilitar la busqueda de nombres de dominio

S1> enable

S1# configure terminal

S1(config)# no ip domain-lookup

S1(config)# exit

S1#
Equipo Router

Asignar direcciones IP a las distintas interfaces

R1> enable

R1# configure terminal

R1(config)# interface GigabitEthernet0/0 #o la interface a configurar

R1(config-if)#ip address 172.31.1.1 255.255.255.240

R1(config-if)#no shutdown

Interface serial

R2(config)#interface Serial0/0/0

R2(config-if)#ip address 172.31.1.78 255.255.255.240

R2(config-if)#no shutdown

Configurar IPv6 en un router

R1(config)# ipv6 unicast-routing

R1(config)#interface gigabitEthernet 0/0

R1(config-if)#ipv6 address 2001:DB8:ACAD:A::1/64

R1(config-if)#ipv6 address FE80::1 link-local

R1(config-if)#no shutdown
R1(config-if)#exit

R2(config)# ipv6 unicast-routing

R2(config)#interface gigabitEthernet 0/0

R2(config-if)#ipv6 address 2001:DB8:ACAD:B::1/64

R2(config-if)#ipv6 address FE80::2 link-local

R2(config-if)#no shutdown

R2(config-if)#exit

Habilitar VTY Line para Acceso vía Telnet

Router(config)# line vty 0 4

Router(config-line)# login

Router(config-line)# password p4ssw0rd

Router(config-line)# exec-timeout <cantidad-minutos> <cantidad-

segundos>

Router(config-line)# exit

Swtich(config)# line vty 0 15

Swtich(config-line)# login

Swtich(config-line)# password p4ssw0rd

Swtich(config-line)# exec-timeout <cantidad-minutos> <cantidad-

segundos>

Swtich(config-line)# exit

Interface vlan en un switch

S3# configure terminal

S3(config)# interface Vlan1

S3(config-if)#ip address 172.31.1.34 255.255.255.240

S3(config-if)#no shutdown

S3(config)#ip default-gateway 172.31.1.33

Enrutamiento

Enrutamiento Estático

Enrutamiento con IPv4

Sintaxis del comando ip route

Router(config)# ip route <dirección de red> <máscara de subred> {

<dirección ip> | <interfaz de salida> }

dirección de red Dirección de la red de destino de la red remota que será

agregada de la tabla de enrutamiento.

máscarade subred Máscara de subred de la red remota que será

agregada a la tabla de enrutamiento, puede modificarse para resumir un

grupo de redes.

dirección ip Dirección IP del router del siguiente salto.interfaz de salida

Interfaz de salida de paquetes a la red, conocida tambien como ruta

estática conectada directamente, suele usarse para conectarse a una

configuración punto a punto.

Configuración de Ruta estatica del siguiente salto

R1(config)# ip route 172.16.2.0 255.255.255.0 172.16.2.2

Configuración de Ruta estatica del conectadas directamente

Desde el router uno salen los paquetes a estas tres redes a tráves de la

interfaz Serial 0/0/0.R1(config)# ip route 172.16.1.0 255.255.255.0 s0/0/0

R1(config)# ip route 192.168.1.0 255.255.255.0 s0/0/0

R1(config)# ip route 172.168.2.0 255.255.255.0 s0/0/0

Ruta estática predeterminada

Sintaxis del opción de ruta estática predeterminada

Router(config)# ip route 0.0.0.0 0.0.0.0 { <dirección ip> | <interfaz de

salida> }
dirección de red -> 0.0.0.0 Coincide con cualquier direcciónd de red.

máscarade subred -> 0.0.0.0 Coincide con cualquier mascara de red.

dirección ip Dirección IP del router del siguiente salto.

interfaz de salida Interfaz de salida de paquetes a la red, conocida

tambien como ruta estática conectada directamente, suele usarse para

conectarse a una configuración punto a punto.

R1(config)# ip route 0.0.0.0 0.0.0.0 172.16.2.2

Enrutamiento con IPv6

Sintaxis

Router(config)# ipv6 unicast-routing

Router(config)# ipv6 route <dirección de red>/<prefijo> { <dirección ip> |

<interfaz de salida> }

Tipos de ruta: (aplica para ipv4 e ipv6)

Siguiente salto: Se especifica la dirección ipv6 del siguiente salto.

Estática conectada directamente: Se especifica la interfaz de salida del

router.

Completamente especificada: Se especifica la dirección del siguiente

salto y la interfaz de salida

Configuración de ruta estatica del siguiente salto

R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 2001:DB8:ACAD:4::2

R1(config)# ipv6 route 2001:DB8:ACAD:5::/64 2001:DB8:ACAD:4::2

R1(config)# ipv6 route 2001:DB8:ACAD:3::/64 2001:DB8:ACAD:4::2

Configuración de ruta estatica conectada directamente

R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 s0/0/0

R1(config)# ipv6 route 2001:DB8:ACAD:5::/64 s0/0/0

R1(config)# ipv6 route 2001:DB8:ACAD:3::/64 s0/0/0

Configuración de ruta estatica completamente especificada

Router 1

red 2001:DB8:ACAD:1::/64

dirección ip link-local FE80::1 s0/0/0

dirección ip 2001:DB8:ACAD:4::1/64 s0/0/0

Router 2

red 2001:DB8:ACAD:2::/64

dirección ip link-local FE80::2 s0/0/0

dirección ip 2001:DB8:ACAD:4::2/64 s0/0/0

R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 s0/0/0 FE80::2

R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 s0/0/0 2001:DB8:ACAD:4::2

Configuración ruta predeterminada

Sintaxis

Router(config)# ipv6 route ::/0 { <dirección ip> | <interfaz de salida> }

R1(config)# ipv6 route ::/0 s0/0/0 2001:DB8:ACAD:4::2

::/0 Coincide con cualquier prefijo IPv6 independiente de la lonjituds de

prefijo (/x).

dirección ipv6 Dirección IP del router del siguiente salto.

interfaz de salida Interfaz de salida de paquetes a la red, conocida

tambien como ruta estática conectada directamente, suele usarse para

conectarse a una configuración punto a punto.

Enrutamiento Dinámico

Enrutamiento con IPv4

Configuración de enrutameinto dinámico RIPv2

R1# enable
R1(config)# router rip

R1(config-router)# version 2

R1(config-router)# no auto-summary

R1(config-router)# network 192.168.1.0 (Configure RIP para las redes que

se conectan al R1)

R1(config-router)# network 192.168.2.0 (Configure RIP para las redes que

se conectan al R1)

R1(config-router)# passive-interface g0/0 (Evita el envío de tablas de

enrutamiento)

Propagación de rutas predeterminadas

R1(config)# ip route 0.0.0.0 0.0.0.0 s0/0/1 200.165.200.226

R1(config)# router rip

R1(config-router)# version 2

R1(config-router)# default-information originate

Enrutamiento con IPv6

REDESCISCO es un indentificador único para el enrutamiento, este es

selecciónado por el administrador.

R1(config)#int g0/0
R1(config-if)#ipv6 rip REDESCISCO enable

R1(config-if)#int g0/1

R1(config-if)#ipv6 rip REDESCISCO enable

R1(config-if)#int g0/0

R1(config-if)#ipv6 rip REDESCISCO enable

R1(config-if)#end

Configuración SSH

Pasos para configurar ssh en routers/swtiches

1.- Dominio ejemplo: duoc.cl 2.- Establecer longitud mínima de 7

caracteres para las contraseñas 3.- Clave MD5 enable secret Cisco123

4.- Crear usuario, el cual será el duoc.cl, con clave ciscocisco. 5.-

Utilizar llave RSA de 2048 bits, donde el acceso remoto debe ser en la

terminal virtual para (3 sesiones). 6.- Mejorar el SSH, utilizando la

versión 2, establecer un máximo de 3 reintentos, y un tiempo de espera

de 30 segundos.

R1(config)#ip domain-name www.duoc.cl

R1(config)#service password-encryption

R1(config)#security passwords min-length 7

R1(config)#enable secret Cisco123

R1(config)# username duoc.cl secret ciscocisco

R1(config)# crypto key generate rsa modulus 2048

R1(config)# ip ssh time-out 30

R1(config)# ip ssh authentication-retries 3

R1(config)# ip ssh version 2

R1(config)# line vty 0 2

R1(config)# transport input ssh

R1(config)# login local

R1(config)# exit

DEFAULT GATEWAY SWITCH

S1(config)# interface vlan1

S1(config-vlan)# ip address 192.168.10.50 255.255.255.0.

S1(config-vlan)# no shut.

S1(config)# ip default-gateway 192.168.10.1.

RESPALDO TFTP

R1#copy tftp: running-config

Address or name of remote host []? ("IP del Server TFTP")

Source filename []?RESPALDO-CENTRAL

Destination filename [running-config]?

Accessing tftp://10.66.64.10/backup_cfg_for_my_router...

Loading backup_cfg_for_router from 64.104.207.171 (via

FastEthernet0/0): !

Configuración Vlan Switchs

vlan ID # Numero

name Name # Texto

exit

Asociación de Interface con Vlan

interface fastethernet 0/3

switchport access vlan 30

switchport port-security

switchport port-security mac-address sticky

switchport port-security violation restrict

switchport port-security maximum 1

switchport mode access

exit

Configuración de modo troncal para interfaces que estan conectadas

entre swtches y routers

interface fastethernet 0/1

switchport mode trunk

exit

Encapsulación de vlan en una sub interfaz en el router

interface fastethernet 0/0.10

encapsulation dot1q 10

ip address 172.16.10.1 255.255.255.0

exit

Autenticación OSPF

router ospf 1

area 0 authentication message-digest

En la interfaz
caso: Configurar llave MD5 en la interfaz usando el password MD5pa55

con llave 1R1(config)# interface s0/0/0

R1(config-if)# ip ospf message-digest-key 1 md5 MD5pa55

Configuración enrutamiento con OSPF

router ospf 10

router-id 2.2.2.2

default-information originate # Comando para propagación de las rutas

estaticas

passive-interface fastethernet 0/0

passive-interface fastethernet 0/1

passive-interface fastethernet 0/0.50

network 172.16.50.0 0.0.0.255 area 0

network 172.16.60.0 0.0.0.3 area 0

exit

Configuracion DHCP IPv4

Exclusion de rango de ip dentro del router que hara de servidor DHCPip

dhcp excluded-address 172.20.10.1 172.20.10.20

ip dhcp excluded-address 192.168.20.1 192.168.20.20

Configuracion de una red dentro del routerip dhcp pool RED_A

network 172.20.10.0 255.255.255.192

default-router 172.20.10.62 # Puerta de enlaceip dhcp pool RED_B

network 192.168.20.0 255.255.255.128

default-router 192.168.20.126

Configuracion de interfazinterface FastEthernet0/0 # interfaz hacia hosts

ip address 172.20.10.62 255.255.255.192interface FastEthernet0/1 #

interfaz entre routers

ip address 172.16.30.21 255.255.255.252

Configuracion en segundo routerinterface FastEthernet0/0

ip address 192.168.20.126 255.255.255.128

ip helper-address 172.16.30.21 # interfaz del router dhcp

Redistribucion de protocolos de enrutamiento

IPV6

ripipv6 router rip RED_ID_NAME

redistribute ospf <num proceso> metric 2

end

OSPF v3ipv6 router ospf <num proceso>

redistribute rip RED_ID_NAME subnets

redistribute static subnets # redes estaticas

default-information originate # estaticas por defecto

IPV4

OSPFrouter ospf 3

redistribute rip subnets metric 10

exit

riprouter rip

redistribute ospf <num proceso> match internal metric 10

exit

Configuración de EtherChannel

Configuracion de interfaces

Apagar las interfaces involucradas y en cada grupo

configurarlasSwitch(config)# interface range f0/1-2 (fastEthernet 1 y 2)

Switch(config-if-range)# shutdown
Switch(config-if-range)# switchport mode trunk (si no esta habilitada)

Switch(config-if-range)# switchport nonegotiate

Switch(config-if-range)# channel-protocol pagp

Switch(config-if-range)# channel-group :id mode desirable (id es un

numero arbitrario designado por el administrador)

Switch(config-if-range)# no shutdown

Switch(config-if-range)# exit

Revision de interfaces

Switch# show ethernetchannel

Configuracion de vtp

Configurar vlan server

Switch(config)# vtp mode server

Switch(config)# vtp domain <nombre de dominio>

Switch(config)# vtp password <password>

Switch(config)# vtp version <1 o 2>

Switch(config)# vtp prunning

Configurar vlan cliente

Switch(config)# vtp mode client

Switch(config)# vtp version <la misma del cliente>

Configurar router como DHCP

ip dhcp excluded-address 192.168.20.1 192.168.20.10

network 192.168.20.0 255.255.255.0

ip dhcp pool wireless2

default-router 192.168.20.1

Eliminar pares de llaves RSA

R1(config)# cryto key zeroize rsa

Asignar direcciones IP a las distintas interfaces

R1> enable

R1# configure terminal

R1(config)# interface GigabitEthernet0/0 #o la interface a configurar

R1(config-if)#ip address 172.31.1.1 255.255.255.240

R1(config-if)#no shutdown

Interface serialR2(config)#interface Serial0/0/0

R2(config-if)#ip address 172.31.1.78 255.255.255.240

R2(config-if)#no shutdown

Configurar IPv6 en un routerR1(config)# ipv6 unicast-routing

R1(config)#interface gigabitEthernet 0/0

R1(config-if)#ipv6 address 2001:DB8:ACAD:A::1/64

R1(config-if)#ipv6 address FE80::1 link-local

R1(config-if)#no shutdown

R1(config-if)#exit

R2(config)# ipv6 unicast-routing

R2(config)#interface gigabitEthernet 0/0

R2(config-if)#ipv6 address 2001:DB8:ACAD:B::1/64

R2(config-if)#ipv6 address FE80::2 link-local

R2(config-if)#no shutdown

R2(config-if)#exit

Habilitar VTY Line para Acceso vía Telnet

Router(config)# line vty 0 4

Router(config-line)# login

Router(config-line)# password p4ssw0rd

Router(config-line)# exec-timeout <cantidad-minutos> <cantidad-

segundos>

Router(config-line)# exit

Swtich(config)# line vty 0 15

Swtich(config-line)# login

Swtich(config-line)# password p4ssw0rd

Swtich(config-line)# exec-timeout <cantidad-minutos> <cantidad-

segundos>

Swtich(config-line)# exit

Interface vlan en un switchS3# configure terminal

S3(config)# interface Vlan1

S3(config-if)#ip address 172.31.1.34 255.255.255.240

S3(config-if)#no shutdown

S3(config)#ip default-gateway 172.31.1.33

Enrutamiento

Enrutamiento Estático

Enrutamiento con IPv4

Sintaxis del comando ip routeRouter(config)# ip route <dirección de red>

<máscara de subred> { <dirección ip> | <interfaz de salida> }

dirección de red Dirección de la red de destino de la red remota que será

agregada de la tabla de enrutamiento.máscarade subred Máscara de

subred de la red remota que será agregada a la tabla de enrutamiento,

puede modificarse para resumir un grupo de redes.dirección ip Dirección

IP del router del siguiente salto.interfaz de salida Interfaz de salida de

paquetes a la red, conocida tambien como ruta estática conectada

directamente, suele usarse para conectarse a una configuración punto a

punto.Configuración de Ruta estatica del siguiente salto

R1(config)# ip route 172.16.2.0 255.255.255.0 172.16.2.2

Configuración de Ruta estatica del conectadas directamente

Desde el router uno salen los paquetes a estas tres redes a tráves de la

interfaz Serial 0/0/0.R1(config)# ip route 172.16.1.0 255.255.255.0 s0/0/0

R1(config)# ip route 192.168.1.0 255.255.255.0 s0/0/0

R1(config)# ip route 172.168.2.0 255.255.255.0 s0/0/0

Ruta estática predeterminada

Sintaxis del opción de ruta estática predeterminadaRouter(config)# ip

route 0.0.0.0 0.0.0.0 { <dirección ip> | <interfaz de salida> }

dirección de red -> 0.0.0.0 Coincide con cualquier direcciónd de

red.máscarade subred -> 0.0.0.0 Coincide con cualquier mascara de

red.dirección ip Dirección IP del router del siguiente salto.interfaz de

salida Interfaz de salida de paquetes a la red, conocida tambien como

ruta estática conectada directamente, suele usarse para conectarse a

una configuración punto a punto.R1(config)# ip route 0.0.0.0 0.0.0.0

172.16.2.2

Enrutamiento con IPv6

SintaxisRouter(config)# ipv6 unicast-routing

Router(config)# ipv6 route <dirección de red>/<prefijo> { <dirección ip> |

<interfaz de salida> }

Tipos de ruta: (aplica para ipv4 e ipv6)Siguiente salto: Se especifica la

dirección ipv6 del siguiente salto.

Estática conectada directamente: Se especifica la interfaz de salida del

router.

Completamente especificada: Se especifica la dirección del siguiente

salto y la interfaz de salida

Configuración de ruta estatica del siguiente salto

R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 2001:DB8:ACAD:4::2

R1(config)# ipv6 route 2001:DB8:ACAD:5::/64 2001:DB8:ACAD:4::2

R1(config)# ipv6 route 2001:DB8:ACAD:3::/64 2001:DB8:ACAD:4::2

Configuración de ruta estatica conectada directamente

R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 s0/0/0

R1(config)# ipv6 route 2001:DB8:ACAD:5::/64 s0/0/0

R1(config)# ipv6 route 2001:DB8:ACAD:3::/64 s0/0/0

Configuración de ruta estatica completamente especificada

Router 1red 2001:DB8:ACAD:1::/64

dirección ip link-local FE80::1 s0/0/0

dirección ip 2001:DB8:ACAD:4::1/64 s0/0/0

Router 2red 2001:DB8:ACAD:2::/64

dirección ip link-local FE80::2 s0/0/0

dirección ip 2001:DB8:ACAD:4::2/64 s0/0/0

R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 s0/0/0 FE80::2

óR1(config)# ipv6 route 2001:DB8:ACAD:2::/64 s0/0/0 2001:DB8:ACAD:4::2

Configuración ruta predeterminada

SintaxisRouter(config)# ipv6 route ::/0 { <dirección ip> | <interfaz de

salida> }

R1(config)# ipv6 route ::/0 s0/0/0 2001:DB8:ACAD:4::2

::/0 Coincide con cualquier prefijo IPv6 independiente de la lonjituds de

prefijo (/x).dirección ipv6 Dirección IP del router del siguiente

salto.interfaz de salida Interfaz de salida de paquetes a la red, conocida

tambien como ruta estática conectada directamente, suele usarse para

conectarse a una configuración punto a punto.Enrutamiento Dinámico

Enrutamiento con IPv4

Configuración de enrutameinto dinámico RIPv2

R1# enable

R1(config)# router rip

R1(config-router)# version 2

R1(config-router)# no auto-summary

R1(config-router)# network 192.168.1.0 (Configure RIP para las redes que

se conectan al R1)

R1(config-router)# network 192.168.2.0 (Configure RIP para las redes que

se conectan al R1)
R1(config-router)# passive-interface g0/0 (Evita el envío de tablas de

enrutamiento)

Propagación de rutas predeterminadas

R1(config)# ip route 0.0.0.0 0.0.0.0 s0/0/1 200.165.200.226

R1(config)# router rip

R1(config-router)# version 2

R1(config-router)# default-information originate

Enrutamiento con IPv6

REDESCISCO es un indentificador único para el enrutamiento, este es

selecciónado por el administrador.R1(config)#int g0/0

R1(config-if)#ipv6 rip REDESCISCO enable

R1(config-if)#int g0/1

R1(config-if)#ipv6 rip REDESCISCO enable

R1(config-if)#int g0/0

R1(config-if)#ipv6 rip REDESCISCO enable

R1(config-if)#end

Configuración SSH
Pasos para configurar ssh en routers/swtiches

1.- Dominio ejemplo: duoc.cl 2.- Establecer longitud mínima de 7

caracteres para las contraseñas 3.- Clave MD5 enable secret Cisco123

4.- Crear usuario, el cual será el duoc.cl, con clave ciscocisco. 5.-

Utilizar llave RSA de 2048 bits, donde el acceso remoto debe ser en la

terminal virtual para (3 sesiones). 6.- Mejorar el SSH, utilizando la

versión 2, establecer un máximo de 3 reintentos, y un tiempo de espera

de 30 segundos.R1(config)#ip domain-name www.duoc.cl

R1(config)#service password-encryption

R1(config)#security passwords min-length 7

R1(config)#enable secret Cisco123

R1(config)# username duoc.cl secret ciscocisco

R1(config)# crypto key generate rsa modulus 2048

R1(config)# ip ssh time-out 30

R1(config)# ip ssh authentication-retries 3

R1(config)# ip ssh version 2

R1(config)# line vty 0 2

R1(config)# transport input ssh

R1(config)# login local

R1(config)# exit

DEFAULT GATEWAY SWITCH

S1(config)# interface vlan1

S1(config-vlan)# ip address 192.168.10.50 255.255.255.0.

S1(config-vlan)# no shut.

S1(config)# ip default-gateway 192.168.10.1.

RESPALDO TFTP

R1#copy tftp: running-configAddress or name of remote host []? ("IP del

Server TFTP")

Source filename []?RESPALDO-CENTRAL

Destination filename [running-config]?

Accessing tftp://10.66.64.10/backup_cfg_for_my_router...

Loading backup_cfg_for_router from 64.104.207.171 (via

FastEthernet0/0): !

Configuración Vlan Switchs

vlan ID # Numero
name Name # Texto

exit

Asociación de Interface con Vlan

interface fastethernet 0/3

switchport access vlan 30

switchport port-security

switchport port-security mac-address sticky

switchport port-security violation restrict

switchport port-security maximum 1

switchport mode access

exit

Configuración de modo troncal para interfaces que estan conectadas

entre swtches y routersinterface fastethernet 0/1

switchport mode trunk

exit

Encapsulación de vlan en una sub interfaz en el routerinterface

fastethernet 0/0.10
encapsulation dot1q 10

ip address 172.16.10.1 255.255.255.0

exit

Configuración enrutamiento con OSPF

router ospf 10

router-id 2.2.2.2

default-information originate # Comando para propagación de las rutas

estaticas

passive-interface fastethernet 0/0

passive-interface fastethernet 0/1

passive-interface fastethernet 0/0.50

network 172.16.50.0 0.0.0.255 area 0

network 172.16.60.0 0.0.0.3 area 0

exit

Configuracion DHCP IPv4

Exclusion de rango de ip dentro del router que hara de servidor DHCPip

dhcp excluded-address 172.20.10.1 172.20.10.20

ip dhcp excluded-address 192.168.20.1 192.168.20.20

Configuracion de una red dentro del routerip dhcp pool RED_A

network 172.20.10.0 255.255.255.192

default-router 172.20.10.62 # Puerta de enlaceip dhcp pool RED_B

network 192.168.20.0 255.255.255.128

default-router 192.168.20.126

Configuracion de interfazinterface FastEthernet0/0 # interfaz hacia hosts

ip address 172.20.10.62 255.255.255.192interface FastEthernet0/1 #

interfaz entre routers

ip address 172.16.30.21 255.255.255.252

Configuracion en segundo routerinterface FastEthernet0/0

ip address 192.168.20.126 255.255.255.128

ip helper-address 172.16.30.21 # interfaz del router dhcp

Redistribucion de protocolos de enrutamiento

IPV6

ripipv6 router rip RED_ID_NAME

redistribute ospf <num proceso> metric 2

end

OSPF v3ipv6 router ospf <num proceso>

redistribute rip RED_ID_NAME subnets

redistribute static subnets # redes estaticas

default-information originate # estaticas por defecto

IPV4

OSPFrouter ospf 3

redistribute rip subnets metric 10

exit

riprouter rip

redistribute ospf <num proceso> match internal metric 10

exit

Configuración de EtherChannel

Configuracion de interfaces

Apagar las interfaces involucradas y en cada grupo

configurarlasSwitch(config)# interface range f0/1-2 (fastEthernet 1 y 2)

Switch(config-if-range)# shutdown
Switch(config-if-range)# switchport mode trunk (si no esta habilitada)

Switch(config-if-range)# switchport nonegotiate

Switch(config-if-range)# channel-protocol pagp

Switch(config-if-range)# channel-group :id mode desirable (id es un

numero arbitrario designado por el administrador)

Switch(config-if-range)# no shutdown

Switch(config-if-range)# exit

Revision de interfaces

Switch# show ethernetchannel

Configuracion de vtp

Configurar vlan server

Switch(config)# vtp mode server

Switch(config)# vtp domain <nombre de dominio>

Switch(config)# vtp password <password>

Switch(config)# vtp version <1 o 2>

Switch(config)# vtp prunning

Configurar vlan cliente

Switch(config)# vtp mode client

Switch(config)# vtp version <la misma del cliente>

Configurar router como DHCP

ip dhcp excluded-address 192.168.20.1 192.168.20.10

network 192.168.20.0 255.255.255.0

ip dhcp pool wireless2

default-router 192.168.20.1

Configuración de Listas de acceso (ACL)

ACL estándar, donde solo tenemos que especificar una dirección de

origen. (0-99) ACL extendida, en cuya sintaxis aparece el protocolo y una

dirección de origen y de destino. (100-199) ACL con nombre, permite dar

nombres en vez de números a las ACL estándar o extendidas.ACL

EstándarFormato:R1(config)# access-listn {permit|deny} source {source-

mask}

Ejemplo:R1(config)# access-list 1 deny 10.5.3.0 0.0.0.255

R1(config)# access-list 1 permit host 10.5.3.37

R1(config)# access-list 1 permit any

ACL ExtendidaFormarto:R1(config)# access-listn {permit|deny} protocol

source {source-mask} destination {destination- mask} [eq destination-

port]

Ejemplo:R1(config)#access-list 105 permit 10.5.4.0 0.0.0.255

R1(config)#access-list 105 permit host 10.5.3.37 10.5.64.0 0.0.63.255

R1(config)#access-list 105 deny 10.5.3.0 0.0.0.255 any

Aplicar la lista a una interfaceR1(config)#interface serial 0/0

R1(config-if)#ip access-group 100 out

SintaxisProtocolo: ip | tcp | udp | icmp

Comparación: gt | lt | eq

gt = greater than, lt = lesser than, eq = equal

Origen de una sola ip: host

Origen de cualquier ip: any

Máscara wildcard: el inverso de la máscara.

¿Dónde se aplican las ACL?Las listas de acceso estándar se deben

colocar cerca del destino.

Las listas de acceso extendidas se deben colocar cerca de la fuente.

Guía linkConfiguración de Servicios

COndifuración de Servicio NTP

R1#show clock

R1(config)#ntp server 1.0.0.200

R1(config)#exit

Caso: Usando la llave 1 con password NTPpa55R1(config)# ntp

authenticate

R1(config)# ntp trusted-key 1

R1(config)# ntp authentication-key 1 md5 NTPpa55

Configuración de AAA

Configurar un usuario nivel 15 (valor por defecto)

R1(config)# username admin password cisco

Habilitar aaa

R1(config)# aaa new-model

Habilitar aaa autenticación

aaa authentication login -> puede ser nombrar (WORD) o por defecto

(default)
R1(config)# aaa authentication login default ? -> group (server group) ->

local (username auth)

R1(config)# aaa authentication login default group tacacs+ group radius

Habilitar aaa autorización

R1(config)# aaa authorization exec default group tacacs+ local

Habilitar aaa accounting

R1(config)# aaa accounting exec default ? -> (start-stop) (stop)

Habilitar el servicio el el servidor

Hostname del cliente (router)

Dirección IP del cliente

Agregar clave

Seleccionar el tipo de servidor

Agregar usuarios

Agregar el servidor Radius/Tacacs al router

R1(config)# radius-server host <ip-server> key <clave>

R1(config)# tacacs-server host <ip-server> key <clave>

Agregar autenticacion al conexión remota

R1(config)# line vty 0 2

R1(config)# login authentication

R1(config)# exit

Configuración de logs

R1(config)# logging host <ip-syslog server>

R1(config)#logging trap debugging

R1(config)# logging console