primeiros passos em um roteador cisco

Primeiros passos em um roteador Cisco

Daniel B. Cid, [email protected]

http://www.ossec.net

Desde que comecei a escrever artigos tratando sobre o alguns dispositivos da

Cisco, especialmente sobre o PIX (Firewall da Cisco) e sobre roteadores, tenho recebido

várias perguntas sobre esse tipo de tema, sendo que a maioria delas podem ser

enquadradas dentro da tabela de "PC" (perguntas cretinas, como já dizia minha mãe).

Por exemplo, uma pessoa leu um artigo meu e veio queixando-se que

o comando estava escrito errado no artigo, e queria saber qual era a correta sintaxe. Eu

gastei um tempão tentando ver o que estava acontecendo, até perceber que essa pessoa

estava digitando um comando de configuração dentro da área "errada"...

Eu não estou aqui reclamando dessa situação não, estou apenas justificando o motivo

desse texto: ajudar os administradores com pouca ou nenhuma experiência com

roteadores Cisco a se mexerem e se entenderem dentro dele.

1o Passo: Logando e entendendo os diferentes modos

2o Passo: Privileged e configuration mode

3o Passo: Comandos básicos

4o Passo: Configurando o básico de rede

5o Passo: Configurando o básico de roteamento

Conclusão

1o Passo - Logando e entendendo os diferentes modos

O primeiro passo e o mais óbvio é logar no roteador. Geralmente os

roteadores Cisco são configurados para aceitar conexões telnet

(sem nenhum usuário configurado).

Depois que você conectar no telnet (se você não tiver a senha ou o

telnet não estiver habilitado, aí é outra história), você vai cair

no famoso "user mode", um modo sem muito acesso que é identificado

pelo símbolo:

roteador>

Neste modo, as suas opções são muito restritas, pois grande parte

dos comandos são feitos em modo privilegiado (privileged mode) ou

em modo de configuração global (global configuration mode).

roteador>? Exec commands:

<1-99> Session number to resume

access-enable Create a temporary Access-List entry

access-profile Apply user-profile to interface

clear Reset functions

connect Open a terminal connection

disable Turn off privileged commands

disconnect Disconnect an existing network connection

enable Turn on privileged commands

exit Exit from the EXEC

help Description of the interactive help system

..

terminal Set terminal line parameters

traceroute Trace route to destination

tunnel Open a tunnel connection

udptn Open an udptn connection

where List active connections

x28 Become an X.28 PAD

x3 Set X.3 parameters on PAD

O modo de identificar a diferença entre os modos é pelo símbolo

depois do hostname:

roteador> - user mode

roteador# - privileged mode

roteador(config)# - modo de configuração global

Basicamente, esses são os três principais modos (outros existem, mas

são considerados sub-modos, como o de configuracao da interface de rede).

2o passo - Privileged e configuration mode

Após ter efetuado o login via telnet, você já está apto para entrar

em modo privilegiado (poucos conseguem isso). Para isso, apenas digite

o comando enable.

roteador>enable

Password:

roteador#

Nesse modo as opções são bem maiores e os comandos "debug", "config" e

cia jã podem ser utilizados. Para voltar ao modo "disprivilegiado", apenas digite disable.

roteador#disable

roteador>

Para mudar para o modo de configuração, você tem que estar em modo

privilegiado e então digitar config. O sistema vai lhe perguntar

o tipo de configuração desejada, mas o default "terminal" é provavelmente

o qual você vai usar.

roteador#config

Configuring from terminal, memory, or network [terminal]?

As outras duas opções são menos utilizadas, pois a "memory" já salva

tudo diretamente na memória e a network é utilizada para salvar

em um arquivo armazenado num servidor tftp.

Para seguir direto para a configuração padrão, use config t ou

configure terminal, se você gosta de digitar bastante.

roteador#config t

Enter configuration commands, one per line. End with CNTL/Z.

Para sair do modo de configuração global, use exit ou control+Z.

3o Passo - Comandos básicos

O passo 2 é geralmente o que causa mais confusão. O pessoal procura

no google e lá algumas vezes as informações são dadas aos pedaços,

como por exemplo "digite ip address xx xx para configurar o ip

máquina”, sem especificar os passos certinhos a seguir. Vou fornecer agora alguns

comandos uteis e simples de se fazer, excelentes para quem esta comecando.

3.1 - Vendo a versão.

Com o comando show version, você pode obter informações sobre o modelo,

versão e etc sobre o seu roteador. Ele pode ser digitado tanto em

privileged mode ou user mode.

roteador>show version

roteador#show version

Cisco Internetwork Operating System Software IOS (tm) C1700 Software (C1700-Y-M), Version 12.2(19), RELEASE SOFTWARE (fc3)

Copyright (c) 1986-2003 by cisco Systems, Inc.

Compiled Tue 12-Aug-03 23:30 by kellmill

Image text-base: 0x800080E0, data-base: 0x80753880

ROM: System Bootstrap, Version 12.0(3)T, RELEASE SOFTWARE (fc1)

roteador-hq-gw uptime is 13 weeks, 1 day, 6 hours, 1 minute

System returned to ROM by power-on

System image file is "flash:c1700-y-mz.122-19"

No meu caso aqui, eu tenho um 1700, rodando a versao 12.0 e com um uptime de 12

semanas.

3.2 - Vendo as configurações de rede

As configurações de rede, como o IP, máscara da sub-rede e etc, podem ser

vistos de vãrias formas. O modo mais simples são com os seguintes

comandos (todos executados em privileged mode):

show interface - mostra as configurações de todas as interfaces disponíveis;

show ip interface - mostra as informações referentes a camada 3 das interfaces;

show ip route - mostra a tabela de roteamento.

roteador#show interface

FastEthernet0 is up, line protocol is up

Hardware is PQUICC_FEC, address is 0002.1761.c705 (bia 0002.1761.c705)

Internet address is 14x.xx.xxx.x/27

MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation ARPA, loopback not set

Keepalive set (10 sec)

Half-duplex, 100Mb/s, 100BaseTX/FX

..

roteador#show ip interface

FastEthernet0 is up, line protocol is up

Internet address is 1xx.xx.xxx.x/27

Broadcast address is 255.255.255.255

..

Serial0 is up, line protocol is up

Internet address is 6x.xxx.xx.xxx/30

Broadcast address is 255.255.255.255

Address determined by non-volatile memory MTU is 1500 bytes

Helper address is not set

Directed broadcast forwarding is disabled

Outgoing access list is not set

Inbound access list is not set

..

roteador#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

ia - IS-IS inter area, * - candidate default, U - per-user static route

o - ODR, P - periodic downloaded static route

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

xx.0.0.0/30 is subnetted, 1 subnets

C xx.xxx.xx.xxx is directly connected, Serial0

1xx.xx.0.0/27 is subnetted, 1 subnets

C 1xx.xx.xxx.0 is directly connected, FastEthernet0

S* 0.0.0.0/0 is directly connected, Serial0

3.3 - Vendo o arquivo de configuração

O roteador tem dois tipos de configuração. A salva na memória (NVRAM) e a

volátil (que se perde quando o sistema é desligado). Uma é conhecida

como running-config e a outra por startup-config (a que vai iniciar

com a máquina). Para vê-las, digite show running-config ou show

startup-config. Você precisa estar em privileged mode para executar

esse comando.

roteador#show running-config

Building configuration...

Current configuration : 636 bytes

!

version 12.2

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

!

..

3.3 - Salvando a configuração

Nada como a opção de salvar para não perder um trabalho...

Isso me lembra dos tempos que eu fazia trabalho no M$ Word

e tinha que a cada linha escrita ir salvando tudo... Quem nunca

perdeu um trabalho porque o computador travou e você tinha esquecido

de salvar ? A mesma coisa acontece quando você configura o seu roteador.

Sempre que mexer nas configurações dele, salve tudo antes de sair

do sistema. O comando para realizar essa tarefa é o copy. O help dele

e o comando para salvar estão abaixo:

roteador#copy ?

/erase Erase destination file system.

flash: Copy from flash: file system

ftp: Copy from ftp: file system

null: Copy from null: file system

nvram: Copy from nvram: file system

rcp: Copy from rcp: file system

running-config Copy from current system configuration

startup-config Copy from startup configuration

system: Copy from system: file system

tftp: Copy from tftp: file system

xmodem: Copy from xmodem: file system

ymodem: Copy from ymodem: file system

roteador#copy running-config startup-config

3.4 - Alterando o hostname

Alterar o hostname é moleza... Qualquer pessoa que jã mexeu com Unix tira isso de letra.

Até o comando é o mesmo (executado em modo de configuração global): hostname.

roteador#config t

roteador(config)#hostname OsSec

OsSec(config)#

3.5 - Vendo os últimos comandos digitados

Esse é igual ao comando "history" do Linux:

roteador#show history

show interface

show ip interface

show ip route

..

3.6 - Alterando e encriptando as senhas

O roteador Cisco tem vários tipos de senha, mas as principais são as senhas de acesso

via telnet e a senha para se logar no privileged mode:

enable secret - Altera a senha encriptada para se logar no modo privilegiado.

enable password - Altera a senha para se logar no modo privilegiado sem encriptação

roteador(config)#enable secret minhasenha

Para alterar a senha do telnet, siga os comandos (em configuration mode):

roteador(config)#line vty 0 4

roteador(config-line)#login

roteador(config-line)#password xxxx

Após executar esses comandos, se você verificar o running-config, vai ver que as suas

senhas vão aparecer em texto plano (exceto a do enable secret), sem encriptação alguma:

roteador#show run



!

version 12.2



no service password-encryption

!

hostname roteador

!

enable secret 5 $1$4BqE$bHaugssVGfssfigBthJPL1

enable password logicpassenablesecret!!

..

line aux 0

line vty 0 4 password cisco.minhasenha

login

!

no scheduler allocate

end

Mas você pode contornar esse problema usando o service password-encryption, que

apesar de não

utilizar um algoritmo muito eficiente, ajuda a aumentar a segurança:

roteador(config)#service password-encryption

roteador(config)#exit

roteador#show run



!

version 12.2



service password-encryption

!

hostname roteador

!

enable secret 5 $1$4BLP$BHAugOsVGfvfwrgsqI1

enable password 7 092D4349001A1105170E10LSOQOW2D233431010101911009812

!

..

line aux 0

line vty 0 4

password 7 010B0194BgleaoslwldCb

login

!

no scheduler allocate

end

4o Passo - Configurando o básico de rede

Configurar a rede em um roteador cisco é uma tarefa que 4 ou 5 comandos fazem, muito

simples. Como qualquer administrador, você tem que ter em mãos as configurações

desejadas e saber qual interface configurar. Vou fazer um exemplo, pois além de um

"gesto" valer mais que mil palavras, fica muito mais fácil de entender.

IP: 192.168.20.1

Netmask: 255.255.255.0

Interface: fastethernet 0/0

roteador>enable

roteador#config t

roteador(config)#interface fastEthernet 0.0

roteador(config-if)#ip address 192.168.20.1 255.255.255.0

roteador(config-if)#no shutdown

*O comando no shutdown server para ativar a interface.

E é isso, a interface está configurada.

5o Passo - Configurando o básico de roteamento

Roteamento, como não podia deixar de ser, é a parte mais importante de um roteador :) e

por isso não podíamos deixar isso fora dos nossos primeiros passos. Como todos já

sabemos, o roteamento pode ser estático ou dinâmico. Por isso vou mostrar o comando

para configurar uma rota estática e mostrar como configurar o RIP (mais simples

protocolo de roteamento).

5.1 - Rota estática:

roteador(config)#ip route 192.168.30.0 255.255.255.0 192.168.20.1

Cria uma rota para a rede 192.168.30.0;24 por meio da máquina 192.168.20.1 (sintaxe

bem parecida com a do comando route do Linux).

Para criar uma rota "default", use a sintaxe:

roteador(config)#ip route 0.0.0.0 0.0.0.0 192.168.20.1

5.2 - Rota dinâmica com RIP:

Eu não quero entrar em detalhes sobre protocolos de roteamento e nem em nada mais

avançado. Por isso vou deixar apenas o comando para executar a configuração do RIP:

roteador(config)#route rip

roteador(config-router)#network 192.168.30.0

roteador(config-router)#exit Sendo que a rede 192.168.30.0 vai ser agora compartilhada com os outros roteadores.

*A configuração de todos os outros protocolos de roteamento são bem simples. Por

exemplo, para configurar o IGRP (router igrp 10; network 192.168.30.0) ou o OSPF

(router ospf 10; network 10.0.0.0 0.255.255.255 area 0), todos seguem mais ou menos a

mesma sintaxe.

Conclusão

Bem, eu espero que esse artigo tenha lhe ajudado de alguma forma. Se você precisar de

qualquer ajuda ou tiver achado qualquer erro nesse artigo, não exite de me contactar por

e-mail: [email protected] ou [email protected].

mailto:[email protected]

Comandos para la Configuración de Routers y Switchs

Comandos-router.doc Pág: 1

Configuración del Hostname

Router#configure terminal

Router(config)#hostname [Nombre]

Nombre(config)#Ctrl + z

Nombre#

Configuración de Password

1.- Enable Password

Nombre#configure terminal

Nombre(config)#enable password [password]


Nombre#

3.- Terminal


Nombre(config)#line vty 0 4

Nombre(config-line)#login

Nombre(config-line)#password [password]

Nombre(config-line)#Ctrl + z

Nombre#

4.- Consola


Nombre(config)#line console 0




Nombre#

Configuración de Mensaje del día


Nombre(config)#banner motd #

Enter TEXT message. End with the carácter ‘#’

Mensaje #

Nombre(config)#Ctrl+z

Nombre#

2.- Enable Secret


Nombre(config)#enable secret [password]


Nombre#

5.- Auxiliar


Nombre(config)#line auxiliary 0




Nombre#

Configuración de Mensaje del día


Nombre(config)#banner login #

Enter TEXT message. End with the carácter ‘#’

Mensaje #


Nombre#Comandos para la Configuración de Routers y Switchs


Configuración de la descripción de las Interfaces


Nombre(config)#interface [interface]

Nombre(config-if)#description [descripción]

Nombre(config-if)#Ctrl + z

Nombre#

Configuración del Registro de Configuración


Nombre(config)config-register [registro]


Nombre#

Configuración de las Direcciones de las Interfaces


Nombre(config)#interface [interface]

Nombre(config-if)#ip address [dirección] [máscara]

Nombre#config-if)#no shutdown

Nombre(config-if)#Ctrl + z

Nombre#

Configuración del Protocolo


Nombre(config)#router rip

Nombre#config-router)#Ctrl.+z

Nombre#

Configuración de Rutas Estáticas


Nombre(config)#ip router ip_[red_origen] [ máscara_destino] [ip_interface_destino]

Nombre(config)#Ctrl.+z

Nombre#

Configuración de redes Directamente Conectadas


Nombre(config)#router [protocolo]

Nombre(config-router)#network [dirección]

Nombre(config-router)#Ctrl+z

Nombre#

Configuración de la Secuencia de Arranque

Nombre# configure terminal

Nombre(config)#boot system flash gsnew-image

Nombre(config)#boot system tftp test.exe dirección

Nombre(config)#boot system rom


Nombre#Comandos para la Configuración de Routers y Switchs


Configuración de Hosts


Nombre(config)#ip host [nombre][direcciones]

Nombre(config)#ctrl.+z

Nombre#

Comandos ACL estándar

Paso 1 Definir la ACL

Router(config)# access-list [access-list-number] {permit | deny} {test-conditions}

Paso2: Aplicar la ACL a una interface

Router(config-if)# {protocol} access-group [access-list-number]

Comandos any

Router(config)# access-list 1 permit 0.0.0.0 255.255.255.255

cualquier IP máscara wildcard

Se puede usar esto:

Router(config)# access-list 1 permit any

Comando host

Router(config)# access-list 1 permit 172.30.16.29 0.0.0.0

dirección IP máscara wildcard

se puede usar esto:

Router(config)# access-list 1 permit host 172.30.16.29

Comando para ver las ACL

Router(config)# show access-list [access-list-number]

Comandos ACL extendidas

Router(config)# access-list [access-list-number] {permit | deny} [protocol] [source-address]

[source-mask] [destination-adress] [destination-mask] operator [operand] [established]

Router(config-if)# {protocol} access-group [access-list-number] {in | out}

Comandos ACL nombradas

Router(config)# ip access-list {standard | extended} [name]

El Comandos deny

deny {source [source-wildcard] | any}Comandos para la Configuración de Routers y Switchs


COMANDOS NOVEL IPX

Paso 1: Posibilitar el enrutamiento usando comandos de configuración global novell routing.

Paso 2: Asignar enrutamiento Novell a las interfaces espécificas usando los subcomandos de

interface novell network.

Los otros comandos de configuración proveen funcionalidad adicional o refinamientos.

Habilitar o deshabilitar Novell routing

Router(config)# novell routing [host-address]

Habilitar Novell routing en una interface particular interface.

Router(config)# novell network number

Reparar un número de red corrupto.

Router(config)# novell source-network-update

Novell esncpsulation

Router(config)# novell encapsulation keyword (keyword default = novell-ether)

Configurar rutas estáticas

Router(config)# novell route [network] [network.address]

Ejemplo: Router(config)# novell route 5e 3abc.0000.0c00.1ac9

Máximo número de rutas múltiples

Router(config)# novell maximum-paths [paths] (paths default = 1)

Establecimiento del Update Timers de las tablas de enrutamiento

Router(config-if)# novell update-time [seconds] (second default = 60)

Ejemplo: Router(config)# interface ethernet 0

Router(config-if)# novell update-time 20

FILTRADO DE PAQUETES EN NOVEL

Tres tipos de filtrado:

1. Novell IPX Access List

2. Control de filtrado con Novell IPX network

3. Control de filtrado SAP

1. Novell IPX Access List

Router(config)# access-list number {deny|permit} novell-source-network [.source-address

[source-mask]] novell-destination-network[.destination-address [destination-mask]] no access-list

number

Ejemplos:

Deniega acceso de red origen -1 (todas redes IPX Novell)a la red destino 2.

Router(config)# access-list 800 deny -1 2

Se deniega acceso desde la dirección de red fuente Novell IPX 0000.0c00.1111.

Router(config)# access-list 800 deny 1.0000.0c00.1111Comandos para la Configuración de Routers y Switchs


Deniega acceso de todos los nodos de la red 1 que tienen dirección origen que

comenzan con 0000.0c.

Router(config)# access-list 800 deny 1.0000.0c00.1111 0000.00ff.ffff

Deniega acceso dela dirección origen 1111.1111.1111 en la red 1 a la dirección

destino 2222.2222.2222 en la red 2.

Router(config)# access-list 800 deny 1.1111.1111.1111 0000.0000.0000

2.2222.2222.2222 0000.0000.0000

Novell IPX Extended Access List

Router(config)# access-list number {deny|permit} novell-protocol source-network.[sourceaddress [source-mask]] source-socket destination-network. [destination-address [destinationmask]] destination-socket no access-list number

Ejemplos:

Deniega acceso al protocolo 1 desde la red origen 1, socket fuente 1234 para la

red destino 2, socket destino 1234

Router(config)# access-list 900 deny 1 1 1234 2 1234

El siguiente ejmplo ilustra el uso de todos los parámetros posibles:

Router(config)# access-list 900 deny 1 1.1111.1111.1111 0000.0000.0000 1234

2.2222.2222.2222 0000.0000.0000 1234

Filtrando el tráfico saliente

Router(config-if)# novell access-group [access-list-number]

2. Control de filtrado con Novell IPX network

a. Establecimiento de Filtro de Entrada

Router(config-if)# novell input-network-filter access-list-number

b. Establecimiento de Filtro de Salida

Router(config-if)# novell output-network-filter access-list-number

c. Establecimiento de Filtros de Router

Router(config-if)# novell router-filter access-list-number

3. Control de filtrado SAP

Definiendo Listas de Acceso para filtrado SAP

Router(config)# access-list number {permit|deny} network.[address] [service-type]

Nota: number es la lista de acceso SAP (rango 1000 a 1099).

network es un número hexadecimal de red Novell; 0 defines la red local, -1 define todas las redes.

address es una dirección de nodo Novell opcional.

service-type define el tipo de servicio a filtrar; 0 es todo el servicio. Los tipos de servicio se ingresan en

hexadecimal.Comandos para la Configuración de Routers y Switchs


Ejemplos de Servicios Novell SAP

Description Service Type

Unknown 0

User 1

User Group 2

Print Queue 3

File Server 4

Job Server 5

Gateway 6

Print Server 7

Archive Queue 8

Archive Server 9

Job Queue A

Administration B

Remote Bridge Server 24

Advertizing Printer Server 47

Wildcard Blank (no entry)

Configuración de Filtros Novell SAP

Router(config)# novell input-sap-filter access-list-number

Router(config)# novell output-sap-filter access-list-number

Router(config)# novell router-sap-filter access-list-number

· Cuando la lista novell input-sap-filter es permitida, usa la lista para determinar el servicio a ser aceptado.

· Cuando la lista novell output-sap-filter es permitida usa la lista para determinar el servicio que va a ser

incluido en la actualización del SAP del router.

· Cuando la lista novell router-sap-filter es permitida, usa la lista para determinar al router desde cual router

deberá recibir mensajes SAP, y el tipo de servicio.

Displaying comand

Entradas a la Novel Cache

show novell cache

Parámetros de Interface Novell

show novell interface [interface unit]

Tabla de enrutamiento Novell (Routing Table)

show novell route

Novell Servers

show novell servers

Tráfico Novell

show novell trafficComandos para la Configuración de Routers y Switchs


Comandos Novell Ping

Para ejecutar el comando ping en un servidor de red Cisco configuredo para Novell routing, ingresar novell en el

prompt del protocolo de pingo y la dirección Novell routing. Los valores defaults están encerrado entre corchetes.

Ejemplo:

Protocol [ip]: novell

Target Novell Address: 1006A.0000.0c00.62e6

Repeat Count [5]:

Datagram Size [100]:

Timeout in seconds [2]:

Verbose [n]:

Type escape sequence to abort.

Sending 5 100-byte Novell echoes to 1006A,0000,0c00,62e6, timeout is 2 seconds.

!!!!!!!

Success rate is 100%, round trip min/avg/max = 1/2/4 ms.

Debugging Novell IPX Network

debug novell-packet (informa sobre los paquetes recibidos, transmitidos y reenviados)

debug novell-routing (informa sobre paquetes enrutados)

debug novell-routing-events (muestra un subconjunto reducido de la salida de comandos)

debug novell-sap (muestra información adicional sobre paquetes SAP )

debug novell-sap-events (muestra un reducido subcopnjunto de cmandos novell-sap SAP )

____________________________________________________________________

Comandos Show

Router# show running-config

Router# show startup-config

Router# show memory

Router# show stacks

Router# show buffers

Router# show arp

Router# show processes

Router# show nvram

Router# show flas

Router# show version

Router# show processes cpu

Router# show tech-support

Comandos Copy

Router# copy running-config tftp

Router# copy tftp running-config

Router# copy flsh tftp

Router# copy tftp flash

Comandos de Inicio

Router(config)# config-register 0x2102

Router(config)# boot system flash igs-j-1.111-5

Router(config)# boot system tftp igs-j-1.111-5Comandos para la Configuración de Routers y Switchs


Encapsulamiento PPP

Router(config)# interface Serial 0

Router(config-if)# encapsulation ppp

Router# show interface s 0

PPP con autenticación PAP



Router(config-if)# ppp authentication pap

Router(config-if)# ppp pap sent-username LabB password class

PPP con autenticación CHAP



Router(config-if)# ppp authentication chap

Router# username LabB password class

ISDN -Configuración del Router Gateway

Router-Gateway(config)# username ISP pass class

Router-Gateway(config)# isdn switch-type bassic-dms100

Router-Gateway(config)# dialer-list 1 protocol ip list 101

Router-Gateway(config)# access-list 101 deny igrp any any

Router-Gateway(config)# access-list 101 permit ip any any

Router-Gateway(config)# ip route 172.30.0.0 255.255.0.0 bri0

Router-Gateway(config)# interface bri0

Router-Gateway(config-if)# ip add 10.0.0.3 255.0.0.0

Router-Gateway(config-if)# encapsulation ppp

Router-Gateway(config-if)# ppp authen chap

Router-Gateway(config-if)# dialer-group 1

Router-Gateway(config-if)# dialer map ip 10.0.0.4 name ISP 8315551234

Router-Gateway(config-if)# isdn spid1 08443 213

Router-Gateway(config-if)# isdn spid2 08132 344

ISDN -Configuración del Router ISP

Router-ISP(config)# username Gateway pass class

Router-ISP(config)# isdn switch-type bassic-5ess

Router-ISP(config)# dialer-list 1 protocol ip list 101

Router-ISP(config)# access-list 101 permit ip any any

Router-ISP(config)# ip route 192.168.15.0 255.255.255.0 10.0.0.3

Router-ISP(config)# interface bri 0

Router-ISP(config-if)# ip add 10.0.0.4 255.0.0.0

Router-ISP(config-if)# encapsulation ppp

Router-ISP(config-if)# ppp authen chap

Router-ISP(config-if)# dialer-group 1

Router-ISP(config-if)# dialer map ip 10.0.0.3 name Gateway 4085559988Comandos para la Configuración de Routers y Switchs


Comandos Opcionales ISDN

Router-ISP(config-if)# dial wait-for-carrier time seconds

Cantidad de segundos que la interface espera a la portadora cuando se realiza un pedido. El vlor por default es de 30

segundos

Router-ISP(config-if)# dialer idle timeout seconds

Especifica la cantidad de segundos de inactividad que se deben esperar antes de desconectar una llamada. El valor por

default es de 120 segundos

Router-ISP(config-if)# dialer load threshhold load [outbound | inboud | either]

Configura el ancho de banda a pedido estableciendo la carga máxima antes de que el dispositivo de discado realice

otra llamada hacia un destino. La carga equivale a la carga de interface de 1 a 255, donde 255 corresponde al 100 %

del ancho de banda disponible.

Monitoreo y Prueba de ISDN

Router-ISP# show dialer Muestra el estado actual del enlace

Router-ISP# show isdn active Muestra el estado de llamada mientras se está efectuando la

misma

Router-ISP# show isdn status Muestra el estado si hay una conexión ISDN

Router-ISP# show dialer map Muestra las sentencias de dialer map ip

Router-ISP# debug q921 Muestra el establecimiento de la conexión de llamada y su

desconexión

Router-ISP# debug dialer Muestra la configuración y la operación del dispositivo de

marcación

Comandos Para Frame Relay

Router-1

Router-1(config)# interface s 1

Router-1(config-if)# ip add 10.16.0.1 255.255.255.0

Router-1(config-if)# encapsulation frame-relay

Router-1(config-if)# bandwidth 56

Router-1(config-if)# frame-relay map ip 10.16.0.2 110 broadcast ietf

Router-1(config-if)# frame-relay lmi-type ansi (Se necesita para versiones anteriores a 11.0

IOS 11.0 soporta sensor LMI automático)

Router-1(config)# router rip

Router-1(config-router)# network 10.0.0.0

Router-2

Router-2(config)# interface s 1



Router-2(config-if)# bandwidth 56

Router-1(config-if)# frame-relay map ip 10.16.0.1 110 broadcast ietf

Router-1(config-if)# frame-relay lmi-type ansi (Se necesita para versiones anteriores a 11.0

IOS 11.0 soporta sensor LMI automático)


Router-1(config-router)# network 10.0.0.0Comandos para la Configuración de Routers y Switchs


Ejemplo de configuración de subinterfaces multipunto

Router-1(config)# interface s2

Router-1(config-if)# no ip address


Router-1(config-if)# exit

Router-1(config)# interface s2.2 multipoint


Router-1(config-if)# bandwhidth 64

Router-1(config-if)# frame-relay map ip 10.17.0.2 broadcast ietf




Router-1(config-if)# network 10.0.0.0

Ejemplo de configuración de subinterfaces punto a punto

Router-1(config)# interface s2

Router-1(config-if)# no ip address



Router-1(config)# interface s2.2 point-to-point



Router-1(config-if)# frame-relay interface-dlci 200 broadcast cisco












Router-1(config-if)# network 10.0.0.0

Monitoreo de Frame-Relay

Router# show frame-relay pvc Muestra estadísticas acerca de los PVC para las interfaces

Frame Relay

Router# show frame-relay map Muestra la entrada de asignación Frame Relay actuales e

información acerca de estas conexiones

Router# show frame-relay lmi Muestra estadísticas acerca de la interface de administración

local (LMI)

Router# debug frame-relay events Muestra los sucesos de paquetes Frame Relay

Router# debug frame-relay lmi Muestra los intercambios LMI de Frame Relay con el

proveedor de servicio

Router# debug frame-relay packet Muestra los paquetes Frame Relay

Router# debug frame-relay nli Muestra la interface de capa de red Frame RelayComandos para la Configuración de Routers y Switchs


Comandos de configuración de VLAN

Los comandos son similares a los de Cisco IOS

Switch 1900 - Borrar Archivo de Configuración

1900-A#delete NVRAM

1900-A#delete vtp (hay que marcar los dos)

1900-A#show ip (muestra la IP de administración. Es una sola. ¡OJO! la IP y la VLAN en

la misma red)

Switch Catalyst 1900 - Crear VLAN

1900-A#config t

1900-A(config)# vlan [vlan-number (1-999)] name [vlan-name]

Para trunk 100000 (SAID) + Número de VLAN

1900-A(config)# interface fastethernet 0/4 a 27 (trunk on)

1900-A(config-if)# vlan-membership [static] [vlan-number]

1900-A(config)# show vlan

vlan [vlan-number]

vlan membership

Switch Catalyst 2950 - Borrar Archivo de Configuración

2950-A# erase startup-config

2950-A# vlan database

2950-A# no vlan [vlan-number] se debe borrar una por una

2950-A(config)# interface [vlan-number]

2950-A(config-if)# ip address [IP-address] [IP-mask] Una IP por cada VLAN Management

2950-A(config-if)# ip default-gateway [IP-address]

Switch Catalyst 2950 - Crear VLAN

2950-A# vlan database

2950-A(vlan)# vlan [vlan-number] name [vlan-name]

2950-A(vlan)# exit

Switch Catalyst 2950 - Asignar puertos

2950-A# interface fastethernet 0/4

2950-A(config-if)# switchport mode [access | trunk]

2950-A(config-if)# switchport access vlan [vlan-number]

2950-A(config-if)# switchport alloed-vlan [desde-hasta]

2950-A(vlan)# CTRL + Z

Switch Catalyst 2950 - Para ver VLAN

2950-A# show vlan [all | vlan-number]

primeiros passos em um roteador cisco

Documents