Comandos CNNA cisco

RESUMEN DE COMANDOS DE CCNA R&S VERSIÓN 5.

CCNA1

Comandos básicos

PASAR DEL EXEC USUARIO AL MODO EXEC PRIVILEGIADO

Switch> enable

Switch#

SUBIR AL MODO DE CONFIGURACIÓN GLOBAL

Switch# configure terminal

CONFIGURAR NOMBRE AL ROUTER O SWITCH

Switch(config)# hostname S1

DESHABILITAR LA RESOLUCIÓN DNS Y EVITAR PERDER TIEMPO EN ESTO

S1(config)# no ip domain-lookup

PROTEGER EL USUARIO PRIVILEGIADO CON UNA CONTRASEÑA CIFRADA

S1(config)# enable secret class

PROTEGER LA LÍNEA DE CONSOLA CON CONRASEÑA

S1(config)# line con 0

S1(config-line)# password cisco

S1(config-line)# login

S1(config-line)# exit

S1(config)#

CREAR UN AVISO DE ADVERTENCIA

S1(config)# banner motd #

Enter TEXT message. End with the character '#'.

Unauthorized access is strictly prohibited and prosecuted to the full extent of the law. #

GUARDAR LAS CONFGURACIONES A LA NVRAM

S1# copy running-config startup-config

MOSTRAR LA CONFIGURACIÓN ACTUAL, LA QUE ESTÁ EN LA RAM

S1# show running-config

VER LA VERSIÓN DEL IOS DEL ROUTER O SWITCH

S1# show version

MOSTRAR EL ESTADO DE LAS INTERFACES SU CONFIGURACIÓN DE IP

S1# show ip interface brief

MOSTRAR EL CONTENIDO DE LA MEMORIA FLASH

Switch# show flash:

BORRAR UN ARCHVO DE LA FLASH

Switch# delete vlan.dat

BORRAR EL ARCHIVO DE CONFIGURACIÓN INICIAL

Switch# erase startup-config

REINICIAR EL ROUTER O SWITCH

Switch# reload

CONFIGURAR UNA INTERFAZ VIRTUAL CONMUTADA (SVI) PARA LA ADMINISTRACIÓN DEL SWITCH

S1# config t

S1#(config)# interface vlan 1

S1(config-if)# ip address 192.168.1.2 255.255.255.0

S1(config-if)# no shut

PROTEGER LAS LÍNEAS DE TERMINAL VIRTUAL PARA ACCESOS TELNET O SSH

S1(config)# line vty 0 4

S1(config-line)# password cisco

S1(config-line)# login

S1(config-line)# end

CONFIGURAR UNA INTERFAZ CON DIRECCIÓN IPV4

R1(config)# interface g0/0

R1(config-if)# ip address 192.168.0.1 255.255.255.0

R1(config-if)# no shutdown

R1(config-if)# interface g0/1

R1(config-if)# ip address 192.168.2.1 255.255.255.0

R1(config-if)# no shutdown

CONFIGURAR UNA INTERFAZ CON DIRECCIÓN IPV6

R1(config)# interface g0/0

R1(config-if)# ipv6 address 2001:db8:acad:a::1/64

R1(config-if)# no shutdown

R1(config-if)# interface g0/1

R1(config-if)# ipv6 address 2001:db8:acad:1::1/64

R1(config-if)# no shutdown

VERIFICAR ESTADO Y CONFIGURACION IPV6 DE LAS INTERFACES

R1# show ipv6 interface brief

CONFIGURAR DIRECCIÓN DE ENLACE LOCAL (LINK LOCAL)

R1(config)# interface g0/0

R1(config-if)# ipv6 address fe80::1 link-local

R1(config-if)# interface g0/1

R1(config-if)# ipv6 address fe80::1 link-local

R1(config-if)# end

HABILITAR ENRUTAMIENTO IPV6

R1 # configure terminal

R1(config)# ipv6 unicast-routing

R1(config)# exit

CONFIGURACIÓN DE SSH

Router(config)# hostname R1

R1(config)# ip domain-name ccna-lab.com

R1(config)# crypto key generate rsa modulus 1024

R1(config)# username admin privilege 15 secret adminpass

R1(config)# line vty 0 4

R1(config-line)# transport input telnet ssh

R1(config-line)# login local

R1(config-line)# end

ACCEDER A TRAVÉS DE SSH

S1# ssh -l admin 192.168.1.1

CIFRAR LAS CONTRASEÑAS QUE ESTÁN EN TEXTO CLARO

R1(config)# service password-encryption

OBLIGAR A QUE LAS CONTRASEÑAS SEAN DE UN LARGO DETERMINADO

R1(config)# security passwords min-length 10

CONFIGURAR EL CIERRE DE LA SESIÓN EN CONSOLA Y VTY, EN ESTE CASO LUEGO DE 5 MINUTOS

R1(config)# line console 0

R1(config-line)# exec-timeout 5 0

R1(config-line)# line vty 0 4

R1(config-line)# exec-timeout 5 0

R1(config-line)# exit

R1(config)#

BLOQUEAR POR CIERTA CANTIDAD DE SEGUNDOS SI SE EQUIVOCA DE CONTRASEÑA DENTRO DE CIERTO TIEMPO. EN ESTE CASO QUEDA BLOQUEADO POR 30 SEGUNDOS SI SE EQUIVOCA 2 VECES DENTRO DE 120 SEGUNDOS.

login block-for 30 attempts 2 within 120

COPIAR EL ARCHIVO DE EJECUCIÓN A UN SERVIDOR TFTP. RESPALDAR.

S1# copy running-config tftp

COPIAR ARCHIVO DESDE EL SERVIDOR TFTP AL SWITCH O ROUTER. RESTAURAR.

S1# copy tftp running-config

RESPALDAR EL ARCHIVO DE EJECUCIÓN A LA MEMORIA FLASH

R1# copy running-config flash:

VER CONTENIDO DE LA MEMORIA FLASH

R1# dir flash:

LEER UN ARCHIVO RESPALDADO EN LA FLASH

R1# more flash:R1-running-config-backup

RESTAURAR UN ARCHIVO GUARDADO EN LA FLASH Y CARGARLO A LA RAM.

Router# copy flash:R1-running-config-backup running-config

PARA RECUPERAR O RESTABLECER LA CONTRASEÑA DE ACTIVACIÓN EN EL ROUTER DE LA SERIE CISCO 1900, COMPLETE LOS SIGUIENTES PASOS:

1. Establezca una conexión de terminal con el router usando PUTTY u otro emulador de terminal.

2. Inicie en ROMMON retirando el flash y reiniciando o seleccionando Alt-b durante un reinicio.

3. Escriba confreg 0x2142 en el prompt de rommon.

4. Escriba reset en el próximo prompt de rommon.

5. Escriba no en el diálogo de configuración inicial.

6. Escriba enable en el indicador del router.

7. Escriba copy startup-config running-config para cargar la configuración de inicio.

8. Escriba show running-config.

9. Grabe una contraseña de habilitación no encriptada. Restablecer una contraseña de habilitación encriptada.

...