Laboratorio TCP/IP

Siempre es util tener una lista de los comando de un router, hice este resumen de algunos comando s. Si hay gente que sepaalgunos puede agregarlos para ayuda de todos.

Router>

Router>enable
Router#

Router# configure terminal
Router(config)#

Historia de commandos
#show history

Reloj
Router#clock set 19:50:00 14 july 2003

Cambiar nombre del router
Router(config)#hostname Expo
Expo(config)#

Configurar una Interfaz
DCE
Expo(config)#interface serial 0/0
Expo(config-if)# ip address IP MASK
Expo(config-if)#bandwidth 56
Expo(config-if)#clock rate 64000
Expo(config-if)#no shutdown
Expo(config-if)#end

DTE
Expo(config)#interface serial 0/0
Expo(config-if)# ip address IP MASK
Expo(config-if)#bandwidth 56
Expo(config-if)#no shutdown
Expo(config-if)#end

Expo(config)#interface fastethernet 0/0
Expo(config-if)#ip address IP MASK
Expo(config-if)#no shutdown
Expo(config)#end

Copy
Router# copy flash tftp
Router#copy running-config tftp
Router#copy tftp running-config

Configuración de Rutas Estáticas

Expo(config)#ip route RED MASK GATEWAY

Poner Password al Router
Expo(config)#line console 0
Expo(config-line)#password *******
Expo(config-line)#login

Expo(config)#line vty 0 4
Expo(config-line)#password *******
Expo(config-line)#login

Expo(config)#enable password ******

Encriptar Password
Expo(config)#service password-encription
Expo(config)#enable secret *******

Hostname
Expo(config)#ip host NOMBRE IP

Uso de protocolo cdp
Expo(config)#cdp run
Expo(config)#no cdp run
Expo#show cdp neighbors
Expo#show cdp neighbors detail

Booteo del router
Expo(config)#boot system flash IOS_filename
Expo(config)#boot system tftp IOS_filename tftp_addres
Expo(config)#boot system rom

Copiar el IOS desde un Tftp desde la ROMmon
Rommon1>set (llevar los valores pedidos del servidor tftp)
Rommon2>tftpdnlp

Archivos de configuración
Expo(config)#config-register 0x2142 (para no cargar archivos de configuración de la nvram)
Expo(config)#config-register 0x2102 (para cargar archivos de configuración de la nvram)

0xnnn0 = usar el modo de monitoreo rom
0xnnn1= carga la primera imagen de la flash
De 0xnnn2 a 0xnnnf = carga el archivo de la nvram

Configuración de las Rutas por defecto
Expo(config)#ip route 0.0.0.0 0.0.0.0 [direcciòn del siguiente salto] [interface de salidad]

Enrutamiento RIP
Expo(config)#router rip
Expo(config-router)#network direccion de la RED(red conectada al router)

Debug ip rip

Enurutamiento IGRP
Expo(config)#router igrp 101(sistema autónomo)
Expo(config)#network direccion de la RED(red conectada al router)

Recuperar un router con password
Arrancar el router con el hyperterminal conectado.
Antes de que pase 60 segundos mandar una secuencia BREAK al
puerto serie, desde el hyperterminal se corresponde con las teclas Crtl+Pausa.
Se entrara en modo ROMMON.
El promtp será: rommon 1>
Teclear el comando confreg 0x2142
El promt será ahora rommon 2>
Teclear reset. El router se reinicia.
Después de arrancar saltarse las preguntas que hace el router para la configuración inicial con Ctrl+C .
Teclear enable, (ahora no hay passwords).
Y desde el promt en # teclear:
write erase
reload para reiniciar de nuevo.

Activar interfaz WEB
ip http Server

Recuperación Del Rommon

se puede entrar ctrl.-break rommon

rommon1> IP_ADDRESS = dirección de la interfaz LAN
rommon2>IP_SUBNET_MASK= Mascara de subred para la interfaz LAN
rommon3>DEFAULT_GATEWAY= gateway predeterminado para la interfaz LAN
rommon4>TFTP_SERVER= direccion ip del server tftp
rommon5>TFTP_FILE= Nombre de archivo del software cisco

rommon6> set
IP_ADDRESS = dirección de la interfaz LAN
NET_MASK= Mascara de subred para la interfaz LAN
DEFAULT_GATEWAY= gateway predeterminado para la interfaz LAN
TFTP_SERVER= direccion ip del server tftp
TFTP_FILE= Nombre de archivo del software cisco

Rommon7>tftpdnld

Rommon8>dir flash: (para verificar el archivo)

Rommon9>reset

Copiar el IOS desde un server tftp

router# copy tftp flash
pregunta sobre la ip? Ip address del Server tftp
nombre del archivo ios? Nombre del archivo

Mensaje del dia MOTD
Configure Terminal
banner motd # Escriba aquí el mensaje del día #.
copy running-config startup-config

Access list

Estándar
Router#Access-list #(access-list) ip wildmask

interface
Router(config-if)#ip access-group 1 in
Router(config-if)#ip access-group 1 out

Access-list extendida

access-list [100-199] [permit/deny][protocolo] [ip origen] [ip destino] [tipo de servicio]
ip access-group [100-199] [in/out]

ejm. Denegar un host
access-list 1 deny 192.168.500.5 0.0.0.0
access-list 1 permit 0.0.0.0 255.255.255.255
interface>>>>>>>ip access-group 1 out

Access-list nombrada
Router(config)#Ip access-list [standard/extended] [nombre]

Router(config-std-nacl)#[permit/deny] [ip origen]

Router(config-ext-nacl)#[permit/deny] [protocolo][ip origen] [ip destino] [tipo de servicio]

Ejm. Denegar el telnet a una subred
Access-list 101 deny tcp 172.16.4.0 0.0.0.255 any eq 23
Access-list 101 permit ip any any

Interface>> access-group 101 out

Acces-list en terminales virtuales
Router(config)#Ip access-list 10 permit 192.168.100.15
Router(config)#line vty 0 4
Router(config-line)#access-class 10 in

Visualizadores
Show access-list (#) Muetsra todas la access list o una em particular
Show ip access-list Muetsra la acl ip
Show ip interface muestra los puertos que tienen activada acl
Show running-config muestra las listas de acceso y donde estan aplicadas

Puertos
ftp 21 tcp
telnet 23 tcp
smtp 25 tcp
dns 53 udp
dhcp 67 udp
tftp 69 udp
http 80 tcp
pop3 110
irc 164
snmp 161

vizualisadores
show flash
show version
Show interfaces
Show controllers serial (muestra la información sobre la sincronía)
Show clock
Show hosts
Show users
Show history
Show flash
Show version
Show startup-configuration
Show running-configuration
Show cdp neighbors
Show cdp interface
Show ip protocols

Administracion
Router#Traceroute [ip de destino]

Descripcion de una interface
Router(config)#interface xxxxx
Router(config-if)#description xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Host
Router(config)# ip host [nombre] [direccion ip]

Telnet
router>telnet denx
denx>exit
denx>ctrl shift 6 x
router>

Horizontre divido
ip split-horizon
no ip split-horizon

Poison Reverse(envenenamiento de rutas)
IGRP
router(config)# router igrp 109
router(config-router)# default-metric 1000 100 250 100 1500
(bandwidth = 1000 (1Mbps), delay = 100 (1 sec), reliability = 250 (near 100% reliable), loading = 100 (100% bandwidth), and MTU = 1500 (bytes). )

RIP (poison reverse tiene precedencia sobre split horizon, si también está habilitado split horizon)
El comando es
set rip poisonreverse enable

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s