| |

COMANDOS CONSOLA

1.-Configurar un Router con DHCP

IP de red: 192.168.1.0 (las IPs son de ejemplo)

  • Definimos la ip del puerto GigabitEthernet0/0
router>enable (activa modo admin)
router#configure terminal (activa configuración)
router(config)#interface gigabitEthernet0/0 (entramos en la interface deseada)
router(config-if)#ip address 192.168.1.1 255.255.255.0 (asignamos ip a la interface)
router(config-if)#no shutdown (IMPORTANTE! Activar siempre después de asignar ips)
router(config-if)#exit (Salimos de la configuración del interface)
  • Excluimos la IP de la puerta de enlace para que no sea asignada al DHCP
router(config)#ip dhcp excluded-address 192.168.1.1 (excluimos la ip de la puerta de enlace para que no la asigne el DHCP)
  • Creamos la POOL con el rango de IPs asignables
router(config)#ip dhcp pool DHCP_POOL (creamos un pool)
router(dhcp-config)#network 192.168.1.0 255.255.255.0 (establecemos la
red de las ips asignadas por el DHCP)
router(dhcp-config)#default-router 192.168.1.1 (establecemos la puerta
de enlace/gateway de las ips asignadas por el DHCP)
router(dhcp-config)#exit (salimos de la configuración DHCP)
router(config)#exit (Salimos de la configuración del router)
  • Los PCs deben tener el DHCP activado. Revisamos el rango de IPs asignados y de paso hacemos un ping entre ellos a ver si todo está bien. Podemos ver las IPs asignadas en el router:
show ip dhcp blinding (muestra las ips que han sido asignadas)

2.-Conexión de 2 Routers

Podemos duplicar la red anterior teniendo en cuenta que debemos cambiar las ips:

IP de Red: 192.168.3.0 (las IPs son de ejemplo)

IP de Router A: 192.168.1.1

IP de Router B: 192.168.3.1

  • Debemos crear una nueva pool en el Router B. Por lo que debemos borrar la anterior
router#show running-config | section ip dhcp pool (muestra los pools)
router#configure terminal
router(config)#no ip dhcp pool <nombre-del-pool> (elimina el pool)
  • Debemos repetir TODOS los pasos del punto 1.-Configurar un Router con DHCP para el Router B. Con el rango de IPs de la red asignada.
  • Conectamos los routers A y B a sus puertos GigabitEthernet/01:

ROUTER A:

router>enable
router#configure terminal
router(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2
router(config)#exit
router#exit
router>

ROUTER B:

router>enable
router#configure terminal
router(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1
router(config)#exit
router#exit
router>

Si todo ha ido bien, un ping de un Pc de la Red del Router A hacia uno del Router B debería ser exitoso.

3.-Config VLAN en Switchs

Comandos necesarios para configurar una VLAN en un switch:

switch>enable
switch#show vlan brief (muestra un resumen de las vlan existentes)

switch#configure terminal
switch(config)#vlan 10 (crear vlan 10)
switch(config-vlan)#name VLAN 10 (asignar nombre a la vlan 10)

switch#show vlan id 10 (mostrar la información de la vlan)
  • Asignar el acceso de un puerto (Ej: fa 0/1) a la VLAN 10
switch(config)#interface fa 0/1
switch(config-if)#switchport mode access
switch(config-if)#switchport access vlan 10
  • Asignar el acceso a un rango de interfaces o puertos a la VLAN 10
switch(config)#interface range fa0/16-20
switch(config-if)#switchport mode access
switch(config-if-range)#switchport access vlan 10
  • Desactivar una VLAN
switch(config)#no vlan 8
  • Recuperar la vlan desactivada
switch(config)#vlan 8
  • Asignar una IP a la VLAN 10 y activarla
switch(config)# interface vlan 10
switch(config-if)# ip address 192.168.1.2 255.255.255.0
switch(config-if)# no shutdown
  • Borrar la base de datos de la VLAN
switch>delete vlan.dat
  • Configuración de un puerto Trunk para la comunicación entre switches
switch(config)# interface fa 0/24
switch(config-if)# switchport mode trunk //se supone que el puerto del
otro switch estará en modo auto y activará el trunk
  • Configurar trunk cuando hay etherchannel
switch(config)# interface port-channel 1 //suponiendo que queremos
configurar la agregación 1
switch(config-if)# switchport mode trunk
  • Comprobar los enlaces que están en modo trunk
switch# show interfaces trunk
  • Configurar un puente para Spanning Tree Protocol (STP) en VLAN
  • Ejemplo de configuración de switch primario para VLAN 100
switch>enable
switch#configure terminal
switch(config)#spanning-tree vlan 100 root primary
switch(config)#do show spanning-tree
  • Ejemplo de configuración de switch secundario para VLAN 100
switch>enable
switch#configure terminal
switch(config)#spanning-tree vlan 100 root secondary
switch(config)#do show spanning-tree
  • Configuración de prioridad 24576 (de entre 0 – 61440) para la VLAN 100
switch>enable
switch#configure terminal
switch(config)#spanning-tree vlan 100 priority 24576
switch(config)#do show spanning-tree (muestra la información de la
configuración del STP)

Config LAN en Router

  • Configuración Interfaz gigabit 0/0 con la ip 192.160.0.1
router>enable (Activamos la administración)
router#configure terminal (Activamos la configuración)
router(config)#interface gigabit0/0 (elegimos la interfaz)
router(config-if)#ip address 192.160.0.1 255.255.255.0 (asignamos la ip a la interfaz)
router(config-if)#no shutdown (activamos la interface)
router(config)#exit
router#exit
router>
  • Configuración de las interfaces seriales del router (interfaz de conexión entre routers)
    • Configuración interfaz 0/0/0 con ip 10.0.0.1
router>enable (pasamos al modo privilegiado)
router#configure terminal (pasamos al modo configuración del terminal)
router(config)#interface serial0/0/0 (escogemos la interface)
router(config-if)#ip address 10.0.0.1 255.255.255.252 (establecemos ip)
router(config-if)#no shutdown (activamos la interface)
router(config)#exit
router#exit
router>
  • Configuración del enrutamiento Estático del router
router>show ip route (info de la tabla de enrutamiento)
  • Configuración del enrutamiento de la red 192.168.2.0 entra por la puerta 10.0.0.2
router>enable (pasamos al modo privilegiado)
router#configure terminal (pasamos al modo configuración del terminal)
router(config)#ip route 192.168.2.0 255.255.255.0 10.0.0.2
router(config)#exit
router#exit
router>
  • Configuración de enrutamiento Dinámico RIP del router
    • Agregar las redes conectadas al router (red: 192.168.1.0, red: 192.160.2.0 y red 10.0.0.0) y configuramos para que los routers no compartan las tablas de enrutamiento.
router>enable (pasamos al modo privilegiado)
router#configure terminal (pasamos al modo configuración del terminal)
router(config)#router rip
router(config-router)#version 2
router(config-router)#network 192.168.1.0
router(config-router)#network 10.0.0.0
router(config-router)#network 192.168.2.0
router(config-router)#no auto-summary (para que los routers no aprendan
la tabla de enrutamiento de los routers vecinos)
router (config)#exit
router#exit
router>
  • Configuración de enrutamiento dinámico OSPF en el router
    • OSPF (Open Shortest Path First) coger el camino mas corto primero
    • Configuración de 2 routers con el protocolo OSPF donde se configura en cada router las redes que tienen conectadas.
router1>enable (pasamos al modo privilegiado)
router1#configure terminal (pasamos al modo configuración del terminal)
router1(config)#do show ip route
router1(config)#router ospf 1 (todos los routers deben tener el mismo id)
router1(config-router)#network 10.0.0.0 0.0.7.255 area 0 (area 0 va a
permitir reconocer todos los router que están dentro de la topología
OSPF)
router1(config-router)#network 10.0.11.0 0.0.7.255 area 0
router1(config-router)#network 10.0.11.12 0.0.7.255 area 0
router1(config-router)#exit
router1(config)#
router2>enable (pasamos al modo privilegiado)
router2#configure terminal (pasamos al modo configuración del terminal)
router2(config)#do show ip route
router2(config)#router ospf 1 (todos los routers deben tener el mismo id)
router2(config-router)#network 10.0.8.0 0.0.1.255 area 0 (area 0 va a
permitir reconocer todos los router que están dentro de la topología
OSPF)
router2(config-router)#network 10.0.11.8 0.0.0.3 area 0
router2(config-router)#network 10.0.11.12 0.0.0.3 area 0
router2(config-router)#network 10.0.11.12 0.0.0.3 area 0
router2(config-router)#network 10.0.11.16 0.0.0.3 area 0
router2(config-router)#exit
router2(config)#
  • Configuración del protocolo DHCP en el router
    • Configuramos el DHCP para la red 192.168.10.0
    • Interface gigabit 0/0 le asignamos la ip 192.168.10.1 y la activamos
router>enable (pasamos al modo privilegiado)
router#configure terminal (pasamos al modo configuración del terminal)
router(config)#interface gigabitEthernet 0/0
router(config-if)#ip address 192.168.10.1 255.255.255.0
router(config-if)#no shutdown
router(config-if)#exit
  • Excluimos del DHCP la ip del router (192.168.10.1)
  • Creamos el pool de nombre «Nombre-pool»
router(config)#ip dhcp pool Nombre_pool
  • Asignamos la ip a la red 192.168.10.0
router(dhcp-config)#network 192.168.10.0 255.255.255.0
  • Establecemos la puerta de enlace que es la ip del router
router(dhcp-config)#default-router 192.168.10.1
  • Establecemos el dns 255.255.25.25
router(dhcp-config)#dns 255.255.25.25
router(dhcp-config)#exit
router(config)#exit
  • Comprobamos la asignación de IPs
router#show ip dhcp binding (muestra las ips que han sido asignadas)
  • Configuración de ACL en el router
    • El Access Control List (ACL) e una lista de control de acceso a la red. Define las reglas de acceso a una red. (Todo lo que no se establezca se deniega por defecto).
router>enable (pasamos al modo privilegiado)
router#configure terminal (pasamos al modo configuración del terminal)
router(config)#access-list 1 deny 10.10.10.0 0.0.0.255
router(config)#interface serial 0/0/1
router(config-if)#ip access-group 1 in
router(config-if)#do show acc
  • Configuración de NAT con sobrecarga (PAT) en el router.
    • NAT o PAT, son varias IPs privadas que comparten la misma IP pública.
      • Creamos una lista de acceso para la red 192.168.1.0
router>enable (pasamos al modo privilegiado)
router#configure terminal (pasamos al modo configuración del terminal)
router(config)#access-list 1 permit 192.168.1.0
  • Configuramos el NAT con sobrecarga en la interfaz gigabitEthernet 0/0/1 con la lista de acceso creada en el punto anterior
router(config)#ip nat inside source list 1 interface gigabitEthernet
0/0/1 overload
  • Establecemos la interface gigabitEthernet 0/0/0 como interna
router(config)#interface gigabitEthernet 0/0/0
router(config-if)#ip nat inside
  • Establecemos la interface gigabitEthernet 0/0/1 como externa
router(config-if)#interface gigabitEthernet 0/0/1
router(config-if)#ip nat outside

  • Configuración ACL Estándar:
    • Ejemplo, denegamos el acceso a esta red 192.168.1.0/24 desde la IP 192.168.0.10
router# configure terminal
router(config)# access-list 10 deny 192.168.2.10 (Crea una ACL 10 y deniega la ip)
router(config)# access-list 10 permit any (Permite el acceso al resto de tráfico)
router(config)# interface GigabitEthernet0/0 (Selecciona un interfaz)
router(config-if)# ip access-group 10 in (Aplica la ACL a la interfaz de entrada)

  • Configuración de ACL Extendida:
    • Si se quiere bloquear el tráfico HTTP (puerto 80) desde la red 192.168.1.0/24 hacia 10.0.0.0/24
router(config)# access-list 100 deny tcp 192.168.1.0 0.0.0.255 10.0.0.0 0.0.0.255 eq 80 (Boloquea el HTTP)
router(config)# access-list 100 permit ip any any (Permite el resto del tráfico)
router(config)# interface GigabitEthernet0/0 (selecciona un interfaz)
router(config-if)# ip access-group 100 in (Aplica la ACL a la interfaz de entrada)

Publicaciones Similares

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *