COMANDOS CONSOLA
1.-Configurar un Router con DHCP
IP de red: 192.168.1.0 (las IPs son de ejemplo)
- Definimos la ip del puerto GigabitEthernet0/0
router>enable (activa modo admin)
router#configure terminal (activa configuración)
router(config)#interface gigabitEthernet0/0 (entramos en la interface deseada)
router(config-if)#ip address 192.168.1.1 255.255.255.0 (asignamos ip a la interface)
router(config-if)#no shutdown (IMPORTANTE! Activar siempre después de asignar ips)
router(config-if)#exit (Salimos de la configuración del interface)
- Excluimos la IP de la puerta de enlace para que no sea asignada al DHCP
router(config)#ip dhcp excluded-address 192.168.1.1 (excluimos la ip de la puerta de enlace para que no la asigne el DHCP)
- Creamos la POOL con el rango de IPs asignables
router(config)#ip dhcp pool DHCP_POOL (creamos un pool)
router(dhcp-config)#network 192.168.1.0 255.255.255.0 (establecemos la
red de las ips asignadas por el DHCP)
router(dhcp-config)#default-router 192.168.1.1 (establecemos la puerta
de enlace/gateway de las ips asignadas por el DHCP)
router(dhcp-config)#exit (salimos de la configuración DHCP)
router(config)#exit (Salimos de la configuración del router)
- Los PCs deben tener el DHCP activado. Revisamos el rango de IPs asignados y de paso hacemos un ping entre ellos a ver si todo está bien. Podemos ver las IPs asignadas en el router:
show ip dhcp blinding (muestra las ips que han sido asignadas)
2.-Conexión de 2 Routers
Podemos duplicar la red anterior teniendo en cuenta que debemos cambiar las ips:
IP de Red: 192.168.3.0 (las IPs son de ejemplo)
IP de Router A: 192.168.1.1
IP de Router B: 192.168.3.1
- Debemos crear una nueva pool en el Router B. Por lo que debemos borrar la anterior
router#show running-config | section ip dhcp pool (muestra los pools)
router#configure terminal
router(config)#no ip dhcp pool <nombre-del-pool> (elimina el pool)
- Debemos repetir TODOS los pasos del punto 1.-Configurar un Router con DHCP para el Router B. Con el rango de IPs de la red asignada.
- Conectamos los routers A y B a sus puertos GigabitEthernet/01:
ROUTER A:
router>enable
router#configure terminal
router(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2
router(config)#exit
router#exit
router>
ROUTER B:
router>enable
router#configure terminal
router(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1
router(config)#exit
router#exit
router>
Si todo ha ido bien, un ping de un Pc de la Red del Router A hacia uno del Router B debería ser exitoso.
3.-Config VLAN en Switchs
Comandos necesarios para configurar una VLAN en un switch:
switch>enable
switch#show vlan brief (muestra un resumen de las vlan existentes)
switch#configure terminal
switch(config)#vlan 10 (crear vlan 10)
switch(config-vlan)#name VLAN 10 (asignar nombre a la vlan 10)
switch#show vlan id 10 (mostrar la información de la vlan)
- Asignar el acceso de un puerto (Ej: fa 0/1) a la VLAN 10
switch(config)#interface fa 0/1
switch(config-if)#switchport mode access
switch(config-if)#switchport access vlan 10
- Asignar el acceso a un rango de interfaces o puertos a la VLAN 10
switch(config)#interface range fa0/16-20
switch(config-if)#switchport mode access
switch(config-if-range)#switchport access vlan 10
- Desactivar una VLAN
switch(config)#no vlan 8
- Recuperar la vlan desactivada
switch(config)#vlan 8
- Asignar una IP a la VLAN 10 y activarla
switch(config)# interface vlan 10
switch(config-if)# ip address 192.168.1.2 255.255.255.0
switch(config-if)# no shutdown
- Borrar la base de datos de la VLAN
switch>delete vlan.dat
- Configuración de un puerto Trunk para la comunicación entre switches
switch(config)# interface fa 0/24
switch(config-if)# switchport mode trunk //se supone que el puerto del
otro switch estará en modo auto y activará el trunk
- Configurar trunk cuando hay etherchannel
switch(config)# interface port-channel 1 //suponiendo que queremos
configurar la agregación 1
switch(config-if)# switchport mode trunk
- Comprobar los enlaces que están en modo trunk
switch# show interfaces trunk
- Configurar un puente para Spanning Tree Protocol (STP) en VLAN
- Ejemplo de configuración de switch primario para VLAN 100
switch>enable
switch#configure terminal
switch(config)#spanning-tree vlan 100 root primary
switch(config)#do show spanning-tree
- Ejemplo de configuración de switch secundario para VLAN 100
switch>enable
switch#configure terminal
switch(config)#spanning-tree vlan 100 root secondary
switch(config)#do show spanning-tree
- Configuración de prioridad 24576 (de entre 0 – 61440) para la VLAN 100
switch>enable
switch#configure terminal
switch(config)#spanning-tree vlan 100 priority 24576
switch(config)#do show spanning-tree (muestra la información de la
configuración del STP)
Config LAN en Router
- Configuración Interfaz gigabit 0/0 con la ip 192.160.0.1
router>enable (Activamos la administración)
router#configure terminal (Activamos la configuración)
router(config)#interface gigabit0/0 (elegimos la interfaz)
router(config-if)#ip address 192.160.0.1 255.255.255.0 (asignamos la ip a la interfaz)
router(config-if)#no shutdown (activamos la interface)
router(config)#exit
router#exit
router>
- Configuración de las interfaces seriales del router (interfaz de conexión entre routers)
- Configuración interfaz 0/0/0 con ip 10.0.0.1
router>enable (pasamos al modo privilegiado)
router#configure terminal (pasamos al modo configuración del terminal)
router(config)#interface serial0/0/0 (escogemos la interface)
router(config-if)#ip address 10.0.0.1 255.255.255.252 (establecemos ip)
router(config-if)#no shutdown (activamos la interface)
router(config)#exit
router#exit
router>
- Configuración del enrutamiento Estático del router
router>show ip route (info de la tabla de enrutamiento)
- Configuración del enrutamiento de la red 192.168.2.0 entra por la puerta 10.0.0.2
router>enable (pasamos al modo privilegiado)
router#configure terminal (pasamos al modo configuración del terminal)
router(config)#ip route 192.168.2.0 255.255.255.0 10.0.0.2
router(config)#exit
router#exit
router>
- Configuración de enrutamiento Dinámico RIP del router
- Agregar las redes conectadas al router (red: 192.168.1.0, red: 192.160.2.0 y red 10.0.0.0) y configuramos para que los routers no compartan las tablas de enrutamiento.
router>enable (pasamos al modo privilegiado)
router#configure terminal (pasamos al modo configuración del terminal)
router(config)#router rip
router(config-router)#version 2
router(config-router)#network 192.168.1.0
router(config-router)#network 10.0.0.0
router(config-router)#network 192.168.2.0
router(config-router)#no auto-summary (para que los routers no aprendan
la tabla de enrutamiento de los routers vecinos)
router (config)#exit
router#exit
router>
- Configuración de enrutamiento dinámico OSPF en el router
- OSPF (Open Shortest Path First) coger el camino mas corto primero
- Configuración de 2 routers con el protocolo OSPF donde se configura en cada router las redes que tienen conectadas.
router1>enable (pasamos al modo privilegiado)
router1#configure terminal (pasamos al modo configuración del terminal)
router1(config)#do show ip route
router1(config)#router ospf 1 (todos los routers deben tener el mismo id)
router1(config-router)#network 10.0.0.0 0.0.7.255 area 0 (area 0 va a
permitir reconocer todos los router que están dentro de la topología
OSPF)
router1(config-router)#network 10.0.11.0 0.0.7.255 area 0
router1(config-router)#network 10.0.11.12 0.0.7.255 area 0
router1(config-router)#exit
router1(config)#
router2>enable (pasamos al modo privilegiado)
router2#configure terminal (pasamos al modo configuración del terminal)
router2(config)#do show ip route
router2(config)#router ospf 1 (todos los routers deben tener el mismo id)
router2(config-router)#network 10.0.8.0 0.0.1.255 area 0 (area 0 va a
permitir reconocer todos los router que están dentro de la topología
OSPF)
router2(config-router)#network 10.0.11.8 0.0.0.3 area 0
router2(config-router)#network 10.0.11.12 0.0.0.3 area 0
router2(config-router)#network 10.0.11.12 0.0.0.3 area 0
router2(config-router)#network 10.0.11.16 0.0.0.3 area 0
router2(config-router)#exit
router2(config)#
- Configuración del protocolo DHCP en el router
- Configuramos el DHCP para la red 192.168.10.0
- Interface gigabit 0/0 le asignamos la ip 192.168.10.1 y la activamos
router>enable (pasamos al modo privilegiado)
router#configure terminal (pasamos al modo configuración del terminal)
router(config)#interface gigabitEthernet 0/0
router(config-if)#ip address 192.168.10.1 255.255.255.0
router(config-if)#no shutdown
router(config-if)#exit
- Excluimos del DHCP la ip del router (192.168.10.1)
- Creamos el pool de nombre «Nombre-pool»
router(config)#ip dhcp pool Nombre_pool
- Asignamos la ip a la red 192.168.10.0
router(dhcp-config)#network 192.168.10.0 255.255.255.0
- Establecemos la puerta de enlace que es la ip del router
router(dhcp-config)#default-router 192.168.10.1
- Establecemos el dns 255.255.25.25
router(dhcp-config)#dns 255.255.25.25
router(dhcp-config)#exit
router(config)#exit
- Comprobamos la asignación de IPs
router#show ip dhcp binding (muestra las ips que han sido asignadas)
- Configuración de ACL en el router
- El Access Control List (ACL) e una lista de control de acceso a la red. Define las reglas de acceso a una red. (Todo lo que no se establezca se deniega por defecto).
router>enable (pasamos al modo privilegiado)
router#configure terminal (pasamos al modo configuración del terminal)
router(config)#access-list 1 deny 10.10.10.0 0.0.0.255
router(config)#interface serial 0/0/1
router(config-if)#ip access-group 1 in
router(config-if)#do show acc
- Configuración de NAT con sobrecarga (PAT) en el router.
- NAT o PAT, son varias IPs privadas que comparten la misma IP pública.
- Creamos una lista de acceso para la red 192.168.1.0
- NAT o PAT, son varias IPs privadas que comparten la misma IP pública.
router>enable (pasamos al modo privilegiado)
router#configure terminal (pasamos al modo configuración del terminal)
router(config)#access-list 1 permit 192.168.1.0
- Configuramos el NAT con sobrecarga en la interfaz gigabitEthernet 0/0/1 con la lista de acceso creada en el punto anterior
router(config)#ip nat inside source list 1 interface gigabitEthernet
0/0/1 overload
- Establecemos la interface gigabitEthernet 0/0/0 como interna
router(config)#interface gigabitEthernet 0/0/0
router(config-if)#ip nat inside
- Establecemos la interface gigabitEthernet 0/0/1 como externa
router(config-if)#interface gigabitEthernet 0/0/1
router(config-if)#ip nat outside
- Configuración ACL Estándar:
- Ejemplo, denegamos el acceso a esta red 192.168.1.0/24 desde la IP 192.168.0.10
router# configure terminal
router(config)# access-list 10 deny 192.168.2.10 (Crea una ACL 10 y deniega la ip)
router(config)# access-list 10 permit any (Permite el acceso al resto de tráfico)
router(config)# interface GigabitEthernet0/0 (Selecciona un interfaz)
router(config-if)# ip access-group 10 in (Aplica la ACL a la interfaz de entrada)
- Configuración de ACL Extendida:
- Si se quiere bloquear el tráfico HTTP (puerto 80) desde la red 192.168.1.0/24 hacia 10.0.0.0/24
router(config)# access-list 100 deny tcp 192.168.1.0 0.0.0.255 10.0.0.0 0.0.0.255 eq 80 (Boloquea el HTTP)
router(config)# access-list 100 permit ip any any (Permite el resto del tráfico)
router(config)# interface GigabitEthernet0/0 (selecciona un interfaz)
router(config-if)# ip access-group 100 in (Aplica la ACL a la interfaz de entrada)