*

Configuracin del Router

Comando Introduccin a los routers Modos de Interfaz de usuario enable exit ? disable Para entrar al modo EXEC privilegiado, o a cualquier otro nivel de seguridad fijado por un administrador de sistema, use el comando EXEC enable . Para ver una breve descripcin del sistema de ayuda, introdu ca el comando !elp . Para salir del modo EXEC privilegiado y volver al modo EXEC usuario o salir a un nivel de privilegio inferior, introdu ca el comando EXEC disable . enable [ privilegelevel ] Descripcin del comando Sintaxis de los comandos

Use el comando exit en los niveles EXEC para salir del modo EXEC. exit ? disable [ privilegelevel ]

Caractersticas resaltantes del software Cisco IOS Para visuali ar la configuracin del !ard"are del sistema, la versin del soft"are, los nombres y fuentes de los arc!ivos de configuracin show version as# como las im$genes de arranque, utilice el comando EXEC s!o" version . for Class !lash file s"stems# show flash$files"stem # [ all % chi&s % files"s ] for Class ' !lash file s"stems# show flash$files"stem # [ &artition number ] [ all % chi&s % detailed % err % summar" ] for Class C !lash file s"stems# show flash$files"stem # for all !lash file s"stems# show flash is an acce&table( informative usa)e

show version

show flash

%Para visuali ar el formato y los contenidos de un sistema de arc!ivos de la memoria &las!, utilice el comando EXEC s!o" .

O&eracin del software Cisco IOS co&" tft& flash Para copiar una imagen '() guardada en un servidor %&%P a la memoria flas! del router. ,uesta en marcha inicial de los routers Cisco Para entrar al entorno del comando setup , utilice el comando de configuracin EXEC privilegiado setup . )e puede usar el entorno del comando setup para crear una configuracin b$sica que permita setu& poner en marc!a un router, sin embargo, para utili ar las funciones avan adas y !acer ajustes m$s refinados a los procesos del router, es necesario usar la l#nea de comandos. co&" tft& * file-id % flash % config +

setu&

Inicio en la sesin en el router enable secret Para especificar una capa adicional de seguridad en el comando enable secret [ level

4
level ] * password % enable pass"ord , utilice el comando de configuracin global enable [ encryption-type ] secret . encrypted-password + Para establecer una contrase+a local para controlar el acceso a los enable &assword diversos niveles de privilegio, utilice el comando de configuracin global enable pass"ord . disable Para salir del modo EXEC privilegiado y volver al modo EXEC usuario, introdu ca el comando EXEC disable . enable &assword [ level level ] * password % [ encryption-type ] encrypted-password + disable [ privilegelevel ]

"uda mediante el teclado en la interfaz de la lnea de comando Para establecer manualmente el reloj del sistema, use uno de los formatos del comando EXEC cloc, set . Presione Ctrl-P o la tecla flec!a arriba para repetir el comando anterior de forma autom$tica. cloc- set hh#mm#ss da" month "ear clocset hh#mm#ss month da" "ear Ctrl$,

cloc- set

Ctrl$,

.istorial de commandos del router terminal histor" size Para cambiar el n.mero de l#neas de comando que el sistema registra terminal histor" size durante una sesin de terminal, utilice el comando terminal !istory number$of$lines si e o !istory si e . Para cambiar el n.mero de l#neas de comando que el sistema registra durante una sesin de terminal, utilice el comando terminal !istory histor" size number$ of$lines si e /tama+o del !istorial de terminal0 o el comando !istory si e /tama+o del !istorial0. )e utili a para recuperar en forma sucesiva los comandos m$s recientes. Ctrl$/

histor" size

Ctrl$/ 0ab

)e puede presionar la tecla %ab /tabulador0 como atajo al escribir un 0ab comando para que la interfa complete el comando.

1ia)nstico de fallas de los errores de lnea de comandos show runnin)$ confi) Este comando le permite ver la configuracin actual en la memoria 123. Esta configuracin es la configuracin activa y los cambios efectuados al router aparecer$n en este arc!ivo de configuracin. show runnin)$confi)

Confi)uracin del 2outer

Modos del comando CLI configure terminal Este comando se utili a para pasar del modo enable a uno de los modos de configuracin. configure terminal

Configuracin del nombre del Router hostname Este comando se utili a para asignar al router un nombre exclusivo. Para configurar el proceso de enrutamiento del Protocolo de la 'nformacin de Enrutamiento /1'P0, utilice el comando de configuracin global router rip . hostname hostname

router rip

router rip

Use el comando de configuracin global interface para configurar interface serial interface type number el tipo de interfa y entrar en el modo de configuracin de 0 interfa .

>
Configuracin de Contraseas del Router Para identificar una l#nea espec#fica para la configuracin e iniciar el modo de reunin de comandos de configuracin, utilice el comando de configuracin global. 5a introduccin del comando line 6aux 7 console 7 tty 7 vty 8 de l#nea con el tipo de l#nea opcional /aux, console , tty o vty 0 line-number 6 endingindica que el n.mero de l#nea se considera como relativo. 5os line-number 8 n.meros de l#nea relativos empie an en cero y definen el tipo de l#nea. Para especificar una contrase+a en una l#nea, utilice el comando de configuracin de l#nea pass"ord . Use la forma no de este comando para eliminar la contrase+a. Para !abilitar la verificacin de la contrase+a en la conexin, utilice el comando de configuracin de l#nea login . password password login [local | tacacs]

console 0

password

login

line vty 0 4

Para identificar una l#nea espec#fica para la configuracin e iniciar el modo de reunin de comandos de configuracin, utilice el line [aux | console | comando de configuracin global. 5a introduccin del comando tty | vty ] linede l#nea con el tipo de l#nea opcional /aux, console , tty o vty 0 number [ ending-lineindica que el n.mero de l#nea se considera como relativo. 5os number ] n.meros de l#nea relativos empie an en cero y definen el tipo de l#nea. Este comando le permite ver el arc!ivo de configuracin 9 startup-config 9 en la :;123. show startup-config

show startupconfig

service password- El comando service pass"ord-encryption aplica un cifrado d<bil a service passwordencryption encryption todas las contrase+as sin cifrar. Uso de los commandos show show ? El comando s!o" = ofrece una lista de comandos s!o" disponibles. show ?

show interfaces

Use el comando EXEC s!o" interface spara ver estad#sticas para show interfaces todas las interfaces configuradas en el router o en el servidor de { type number } acceso. Use el comando EXEC s!o" interfaces para ver estad#sticas para show interfaces todas las interfaces configuradas en el router o en el servidor de { type number } acceso. show controllers serial [ slot/port ]

show interfaces serial 0/1

show controllers Use el comando EXEC privilegiado serial s!o" controllers para serial ver informacin espec#fica del !ard"are de la interfa . show hosts

Para ver el nombre de dominio por defecto, el estilo del servicio de b.squeda del nombre, una lista de los !osts del servidor de show hosts nombres y la lista de cac!< de los nombres y direcciones de !ost, utilice el comando EXEC s!o" !osts. 3uestra la !ora fijada en el router. 3uestra todos los usuarios conectados al router. 3uestra un !istorial de los comandos ingresados. 3uestra la tabla 21P del router. show clock show users show history show arp

show clock show users show history show arp show protocols

Utilice el comando EXEC s!o" protocols para ver los protocolos show protocols configurados.

Configuracin de interfaz serial 0/0 Use el comando de configuracin global de interfa para interface serial configurar el tipo de interfa y entrar en el modo de configuracin interface serial 0/0 0/0 de interfa . ip address <ip address> ip address ip-address Para establecer las direcciones 'P para una interfa , utilice el comando de configuracin ip address interface . 5a palabra clave mask [secondary]

B
<netmask> secundaria designa a una direccin 'P como direccin auxiliar. Use el comando de configuracin de interfa cloc, rate o cloc,rate para configurar la velocidad del reloj para las clock rate speed-inclock rate 56000 conexiones de !ard"are en interfaces seriales como por ejemplo, bits-per-second mdulos de interfa de red /:'3s0 y procesadores de interfa a una velocidad de bits aceptable. Para in!abilitar una interfa , utilice el comando de configuracin shutdown . Para reiniciar una interfa desactivada, ejecute la no shutdown forma no de este comando. Esto deber#a efectuarse en todas las interfaces que se est$n utili ando a medida que <stas se van desactivando por defecto.

no shutdown

Cambios en la configuracin del Router erase startupconfig Para borrar un sistema de arc!ivos, utilice el comando EXEC erase. El comando erase nvram? reempla a al comando "rite erase y al comando erase startup-config . erase { filesystem :| start-up config}

copy runningconfig startupconfig

copy {flash | ftp | nvram | runningconfig | startupPara copiar cualquier arc!ivo de un origen a un destino, utilice el config | system | tftp} {flash | ftp | comando EXEC copy. Utilice la opcin @erase para borrar el nvram | runningsistema de arc!ivos de destino antes de efectuar el copiado. config | startupconfig | system | tftp}

Configuracin de la Interfaz Ethernet Para in!abilitar una interfa , utilice el comando de configuracin s!utdo"n . Para reiniciar una interfa desactivada, ejecute la shutdown forma no de este comando. Esto deber#a efectuarse en todas las interfaces que se est$n utili ando a medida que <stas se van desactivando por defecto.

shutdown

Use el comando de configuracin global de interfa para interface interface type configurar el tipo de interfa y entrar en el modo de configuracin fastethernet 0/0 slot/port de interfa . Mensajes de Inicio de Sesin description Para agregar una descripcin a una configuracin de interfa , use description string el comando de configuracin de interfa de descripcin.

Configuracin del mensaje del da banner motd # # Para especificar un mensaje del d#a /3(%A0, utilice el comando banner motd d message d de configuracin global banner motd . Para establecer el !uso !orario para su visuali acin, utilice el comando de configuracin global cloc, time one . Para establecer clock timezone zone el tiempo para el %iempo Universal Coordinado /U%C0, ejecute la hours [ minutes ] forma no de este comando.

clock timezone

Resolucin de nombre del host ip host name-of-host Para definir una asignacin nombre-direccin de !ost estad#stica [ tcp-port-number ] en el cac!< del !ost, utilice el comando de configuracin global ip ip-address [ ip!ost . Para eliminar la asignacin nombre-direccin, ejecute la address2 ... address8 forma no de este comando. ]

ip host

Configuracin de tablas de host

C
show hosts Para ver el nombre de dominio por defecto, el estilo del servicio de b.squeda del nombre, una lista de los !osts del servidor de show hosts nombres y la lista de cac!< de los nombres y direcciones de !ost, utilice el comando EXEC s!o" !osts .

Copiar, modificar y pegar configuraciones copy {flash | ftp | nvram | runningconfig | startupPara copiar cualquier arc!ivo de un origen a un destino, utilice el config | system | tftp} {flash | ftp | comando EXEC copy . Utilice la opcin @erase para borrar el nvram | runningsistema de arc!ivos de destino antes de efectuar el copiado. config | startupconfig | system | tftp} copy {flash | ftp | nvram | runningconfig | startupPara copiar cualquier arc!ivo de un origen a un destino, utilice el config | system | tftp} {flash | ftp | comando EXEC copy . Utilice la opcin @erase para borrar el nvram | runningsistema de arc!ivos de destino antes de efectuar el copiado. config | startupconfig | system | tftp}

copy runningconfig tftp

copy tftp running-config

INFORMACION SOBRE OTROS DISPOSITIVOS Informacin obtenida con CDP show cdp neighbors show cdp neighbors Para ver la informacin acerca de los vecinos, utilice el comando [ type number ] EXEC privilegiado s!o" cdp neig!bors . [detail] mantenimiento del CDP

Implementacin, monitoreo y

cdp run

Para !abilitar el Protocolo de Aescubrimiento de Cisco /CAP0, utilice el comando de configuracin global cdp run . Use la forma no de este comando para in!abilitar el CAP. El CAP se activa en cdp run el router por defecto, lo que significa que el soft"are Cisco '() recibe la informacin del CAP. Para !abilitar el Protocolo de Aescubrimiento de Cisco /CAP0 en una interfa , utilice el comando de configuracin de interfa cdp cdp enable enable . 1estaura los contadores de tr$fico a cero. Para ver la informacin global de CAP, incluyendo informacin de tempori ador y tiempo de espera, utilice el comando EXEC privilegiado s!o" cdp . Para ver informacin acerca de un dispositivo vecino registrado en una tabla CAP, utilice el comando EXEC privilegiado s!o" cdp entry . 3uestra informacin acerca de interfaces en las que CAP est$ !abilitado. clear cdp counters

cdp enable clear cdp counters show cdp

show cdp show cdp entry {* | device-name [*] [protocol | version]} show cdp interface [type number]

show cdp entry show cdp interface

Desactivacin del CDP no cdp run no cdp run Para !abilitar el Protocolo de Aescubrimiento de Cisco /CAP0, utilice el comando de configuracin global cdp run . Use la forma no de este comando para in!abilitar el CAP. El CAP se !abilita en

D
el router por defecto, lo que significa que el soft"are Cisco '() recibe la informacin del CAP. Para !abilitar el Protocolo de Aescubrimiento de Cisco /CAP0 en una interfa , utilice el comando de configuracin de interfa cdp enable . Use la forma no de este comando para in!abilitar el CAP no cdp enable en una interfa . El CAP se !abilita por defecto en todas las interfaces admitidas. Elimina la tabla CAP de informacin sobre vecinos. 3uestra los contadores CAP, incluyendo el n.mero de paquetes enviados y recibidos y los errores de suma de comprobacin. 3uestra informacin acerca de los tipos de depuracin !abilitados. Especifica el tiempo de espera que se enviar$ en el paquete de actuali acin CAP. )e utili a para diagnosticar fallas o controlar informacin de vecino del CAP. )e utili a para diagnosticar fallas o controlar informacin 'P del CAP. )e utili a para diagnosticar fallas o controlar informacin relacionada con paquetes del CAP. clear cdp table show cdp traffic show debugging cdp holdtime debug cdp adjacency debug cdp events debug cdp ip debug cdp packets

no cdp enable

Diagnstico de fallas en el CDP clear cdp table show cdp traffic show debugging cdp holdtime debug cdp adjacency

debug cdp events )e utili a para diagnosticar fallas o controlar eventos del CAP. debug cdp ip debug cdp packets

Establecer y verificar una conexin de Telnet connect Para conectarse a un !ost que admita %elnet, rlogin, o 52%, utilice el comando EXEC connect. Este comando crear$ una conexin a un sistema remoto. Use el comando exit en los niveles EXEC para salir del modo EXEC. Aesconecta una sesin %elnet. connect [ ip-address | hostname ] telnet { hostname | ip-address } [ port ] [ keyword ] exit logout

telnet

exit logout

Desconexin y suspensin de las sesiones Telnet Ctrl-Shift-6, x show sessions Procedimiento para suspender una sesin telnet. El comando s!o" sessions mostrar$ qu< sesiones telnet se est$n llevando a cabo. Ctrl-Shift-6, x show sessions

Operaciones de Telnet avanzadas session-limit resume El n.mero de sesiones abiertas que se permiten a la ve se define session-limit session-number con el comando session limit . 1eanuda una conexin telnet. Prueba los saltos que un paquete efect.a desde un !ost !asta un destino final. Use el comando EXEC privilegiado ping para diagnosticar la conectividad de red b$sica en redes 2pollo, 2pple%al,, Connectionless :et"or, )ervice /C5:)0, AECnet, 'P, :ovell 'PX, ;':E) o X:). Para mostrar el estado actual de la tabla de ruteo, utilice el comnado s!o" ip route en el modo EXEC privilegiado. resume

Pruebas alternativas de conectividad traceroute traceroutedestination [ protocol ] ping [ protocol ] { ip-address | hostname } show ip route

ping

show ip route

G
Administracin del Software Cisco IOS Uso de los comandos boot system boot system Para especificar la imagen del sistema que el router carga en el inicio, utilice uno de los siguientes comandos de configuracin global boot system . boot system file-url

Registro de configuracin Este comando se utili a para definir el registro de configuracin. config-register El registro es un valor !exadecimal de ExE a Ex&&&&. Este comando slo se aplica a plataformas que utili an un registro de register-value configuracin de soft"are.

config-register

Administracin de los archivos de configuracin mediante tftp copy {flash | ftp | nvram | runningconfig | startupconfig | system | Para copiar cualquier arc!ivo de un origen a un destino, utilice el tftp} {flash | ftp | comando EXEC copy . nvram | runningconfig | startupconfig | system | tftp}

copy runningconfig tftp

Administracin de imgenes del IOS mediante tftp copy {flash | ftp | nvram | runningconfig | startupconfig | system | Para copiar cualquier arc!ivo de un origen a un destino, utilice el tftp} {flash | ftp | comando EXEC copy . nvram | runningconfig | startupconfig | system | tftp} dir [/all] Para ver una lista de arc!ivos en un sistema de arc!ivos, utilice el [ filesystem : | comando EXEC dir . file-url ] El comando le indica al router que inicie el dispositivo flas!. Para cambiar los par$metros del registro de configuracin mientras se encuentra en el modo 1(3 monitor, utilice el comando 1(3 monitor confreg . Para copiar una imagen Cisco '() a un router utili ando 1(3 monitor y el protocolo Xmodem o Fmodem, utilice el comando 1(3 monitor xmodem . boot flash [ flashfs: ] [ partitionnumber: ] [filename ] confreg [ value ] xmodem [ -c ][- y ][e ][- f ][- r ][- x ] [- s data-rate ] [ filename ]

copy flash tftp

dir flash:

boot flash:

confreg

xmodem

Variables del entorno tftpdnld Nombre de Variable set IP_ADDRESS IP_SUBNET_MASK Establece variables ambientales. Aireccin 'P del router cuando se encuentra en modo 1(3mon 3$scara de subred del router cuando se encuentra en modo 1(3mon. Programa de descarga de imagen. Aescripcin de la ;ariable tftpdnld

I
DEFAULT_GATEWAY TFTP_SERVER TFTP_FILE Hate"ay por defecto del router cuando se encuentra en modo 1(3mon. Aireccin 'P del servidor %&%P que el router que se encuentra en modo 1(3mon descargar$ de. 2rc!ivo que el router que se encuentra en modo 1(3mon descargar$ del servidor %&%P.

Enrutamiento y protocolos de enrutamiento Operacin con rutas estticas ip route prefix mask { ip-address | interface-type interface-number [ ip-address ]} [ distance ] [name] [permanent] [tag tag]

ip route

Para establecer rutas est$ticas, utilice el comando de configuracin global ip route . Para eliminar las rutas est$ticas, ejecute la forma no de este comando.

Configuracin de enrutamiento por defecto ip route 0.0.0.0 0.0.0.0 [nextPara establecer rutas est$ticas, utilice el comando de hop-address | configuracin global ip route . Para eliminar las rutas est$ticas, outgoing ejecute la forma no de este comando. interface] Verificacin de las rutas estticas ip defaultnetwork Para seleccionar una red como ruta candidata para calcular el gate"ay de .ltimo recurso, utilice el comando de configuracin global ip default-net"or, . ip default-network network-number ip route prefix mask { ip-address | interface-type interface-number [ ip-address ]} [ distance ] [name] [permanent] [tag tag]

Diagnstico de fallas en la configuracin de rutas estticas show ip route [ address [ mask ] [ longer-prefixes ]] Use el comando EXEC s!o" ip route para ver el estado actual de | [ protocol [ process-id ]] | la tabla de enrutamiento. [ list access-listnumber | access-listname ]

show ip route

Configuracin del enrutamiento router rip Para configurar el proceso de enrutamiento del Protocolo de 'nformacin de Enrutamiento /1'P0, utilice el comando de configuracin global router rip . router rip

network x.x.x.x

Para especificar una lista de redes para un proceso de enrutamiento de Protocolo de 'nformacin de Enrutamiento network network/1'P0, 1'P versin 4, o de Protocolo de Enrutamiento de Hate"ay address 'nterior /'H1P0, utilice la siguiente forma del comando de configuracin del router net"or, .

Operacin con rutas estticas ip route prefix mask { ip-address | interface-type interface-number [ ip-address ]} [ distance ] [name] [permanent] [tag tag]

ip route

Para establecer rutas est$ticas, utilice el comando de configuracin global ip route . Para eliminar las rutas est$ticas, ejecute la forma no de este comando.

J
Configuracin de enrutamiento por defecto ip route 0.0.0.0 0.0.0.0 [nextPara establecer rutas est$ticas, utilice el comando de hop-address | configuracin global ip route . Para eliminar las rutas est$ticas, outgoing ejecute la forma no de este comando. interface] Verificacin de rutas por estticas ip defaultnetwork Para seleccionar una red como ruta candidata para calcular el gate"ay de .ltimo recurso, utilice el comando de configuracin global ip default-net"or, . ip default-network network-number ip route prefix mask { ip-address | interface-type interface-number [ ip-address ]} [ distance ] [name] [permanent] [tag tag]

Diagnstico de fallas en la configuracin de rutas estticas show ip route [ address [ mask ] [ longer-prefixes ]] Use el comando EXEC s!o" ip route para ver el estado actual de | [ protocol [ process-id ]] | la tabla de enrutamiento. [ list access-listnumber | access-listname ]

show ip route

Configuracin del enrutamiento router rip Para configurar el proceso de enrutamiento del Protocolo de 'nformacin de Enrutamiento /1'P0, utilice el comando de configuracin global router rip . router rip

network x.x.x.x

Para especificar una lista de redes para un proceso de enrutamiento de Protocolo de 'nformacin de Enrutamiento network network/1'P0, 1'P versin 4, o de Protocolo de Enrutamiento de Hate"ay address 'nterior /'H1P0, utilice la siguiente forma del comando de configuracin del router net"or, .

Protocolos de enrutamiento por Vector - Distancia Configuracin del protocolo RIP router rip Para configurar el proceso de enrutamiento del Protocolo de 'nformacin de Enrutamiento /1'P0, utilice el comando de configuracin global router rip . router rip

Para especificar una lista de redes para un proceso de enrutamiento de Protocolo de 'nformacin de Enrutamiento network networknetwork network/1'P0, 1'P versin 4, o de Protocolo de Enrutamiento de Hate"ay number address 'nterior /'H1P0, utilice la siguiente forma del comando de configuracin del router de red Uso del comando ip classless 2 veces, es posible que el router reciba paquetes destinados a una subred de una red que no posee ruta de red por defecto. Para !acer que el soft"are Cisco '() env#e estos paquetes a la mejor ruta de superred posible, utilice el comando de configuracin global ip ip classless classless . Para in!abilitar esta funcin, ejecute la forma no de este comando. )i se in!abilita esta funcin, el soft"are descarta los paquetes una ve que un router recibe los paquetes para una subred que cabe num<ricamente dentro de su esquema de direccionamiento de subred. 2 veces, es posible que el router reciba paquetes destinados a una

ip classless

no ip classless

*E
subred de una red que no posee ruta de red por defecto. Para !acer que el soft"are Cisco '() env#e estos paquetes a la mejor ruta de superred posible, utilice el comando de configuracin global ip classless . Para in!abilitar esta funcin, ejecute la forma no de este comando. )i se in!abilita esta funcin, el soft"are descarta los paquetes una ve que un router recibe los paquetes para una subred que cabe num<ricamente dentro de su esquema de direccionamiento de subred. Detalles frecuentes en la configuracin de RIP ip split-horizon no ip splithorizon timers basic update-timer seconds passive-interface )i se !abilita por defecto, el !ori onte dividido deja de producirse. Permite a los routers enviar actuali aciones desde la misma interfa que proviene. Cambia el tempori ador de espera para actuali aciones de enrutamiento. Cambia el tempori ador de de actuali acin para las actuali aciones de enrutamiento. El comando passive-interface evita que un router env#e actuali aciones de enrutamiento fuera de una interfa . ip split-horizon no ip split-horizon timers basic update-timer seconds passive-interface type number

Verificacin de la configuracin del protocolo RIP show ip route Use el comando EXEC s!o" ip route para ver el estado actual de show ip route la tabla de enrutamiento. show ip protocols

Para ver los par$metros y estado actual del proceso de protocolo show ip protocols de enrutamiento activo, utilice el comando EXEC s!o" ip protocols . show interfaces

Para ver estad#sticas para todas las interfaces configuradas en el show interfaces router o acceder al servidor, utilice el comando s!o" interfaces en interface el modo EXEC privilegiado. show ip interface Para ver las condiciones en que se encuentran las interfaces configuradas para 'P, utilice el comando EXEC s!o" ip interface interface Este comando muestra transacciones 1'P. 3uestra el contenido de la base de datos privada de 1'P. debug ip rip show ip rip database [ ip -address { mask }] show ip protocols {summary} debug ip rip {events}

show ip interface

Detalle del diagnstico de fallas en la actualizacin con protocolo RIP debug ip rip show ip rip database

Para ver los par$metros y estado actual del proceso de protocolo show ip protocols de enrutamiento activo, utilice el comando EXEC s!o" ip protocols . debug ip rip Este comando muestra transacciones 1'P.

Para ver un breve resumen de la informacin y del estado de una show ip interface show ip interface direccin 'P, utilice el comando s !o" ip interface brief en el brief brief modo EXEC. Prevencin del envo de actualizaciones de enrutamiento a travs de una interfaz passive-interface El comando passive-interface evita que un router env#e actuali aciones de enrutamiento fuera de una interfa . passive-interface type number

Equilibrio de cargas a travs de rutas mltiples Para controlar la cantidad m$xima de rutas paralelas que un protocolo de enrutamiento 'P puede admitir, utilice el comando maximum-paths maximum maximum-pat!s en un modo address family o de configuracin de router.

maximum-paths

**
Integracin de las rutas estticas con el protocolo RIP redistribute protocol[process-id] [metric metric-value] [metric-type typePara redistribuir las rutas de un dominio de enrutamiento a otro, value] [match utilice el comando de configuracin del router redistribute . Para {internal| external 1 in!abilitar la redistribucin, ejecute la forma no de este comando. | external 2}] [tag tag-value] [route map map-tag] [weight weight] [subnets]

redistribute static

Configuracin del protocolo IGRP Para configurar el proceso de enrutamiento del Protocolo de Enrutamiento de Hate"ay /'H1P0, utilice el comando de configuracin global router igrp . Para desactivar un proceso de enrutamiento 'H1P, use la forma no de este comando. Para configurar el proceso de enrutamiento del Protocolo de Enrutamiento de Hate"ay /'H1P0, utilice el comando de configuracin global router igrp . Para desactivar un proceso de enrutamiento 'H1P, use la forma no de este comando. router igrp autonomous-system

router igrp

no router igrp

no router igrp autonomous-system

network

Para especificar una lista de redes para un proceso de enrutamiento de Protocolo de 'nformacin de Enrutamiento /1'P0, 1'P versin 4, o de Protocolo de Enrutamiento de Hate"ay network networkaddress 'nterior /'H1P0, utilice la siguiente forma del comando de configuracin del router net"or, . Para eliminar una entrada, ejecute la forma no de este comando. Para especificar una lista de redes para un proceso de enrutamiento de Protocolo de 'nformacin de Enrutamiento /1'P0, 1'P versin 4, o de Protocolo de Enrutamiento de Hate"ay no network networkaddress 'nterior /'H1P0, utilice la siguiente forma del comando de configuracin del router de red Para eliminar una entrada, ejecute la forma no de este comando. Para establecer un valor de anc!o de banda para una interfa , utilice el comando band"idt! en el modo de configuracin de interfa . El comando de anc!o de banda establece un par$metro de informacin que permite comunicar solamente el anc!o de banda actual a los protocolos de nivel superior.

no network

bandwidth

bandwidth kilobits

ip route-cache

Use el comando de configuracin de interfa ip route-cac!e para controlar el uso de cac!<s de conmutacin de alta velocidad para ip route-cache el enrutamiento 'P. Para in!abilitar cualquiera de estos modos de conmutacin, ejecute la forma no de este comando.

Use el comando de configuracin ip route-cac!e interface para controlar el uso de cac!<s de conmutacin de alta velocidad para no ip route-cache no ip route-cache el enrutamiento 'P. Para desabilitar cualquiera de estos modos de conmutacin, use el modo negado del comando. Para controlar el balanceo de carga en una internet"or, basada en 'H1P, utilice el comando de configuracin del router de variacin. El valor de variacin determina si 'H1P aceptar$ rutas de costo desigual. Un router 'H1P slo aceptar$ rutas iguales a la variance mejor m<trica local para el destino multiplicado por el valor de variacin. Para reconfigurar la variacin al valor por defecto, ejecute la forma no de este comando.

variance

multiplier

Migracin de RIP a IGRP defaultinformation Para generar una ruta por defecto en 1'P, utilice el comando de configuracin del router default-information originate . Para default-information originate [route-map

*4
originate ip defaultnetwork in!abilitar esta funcin, ejecute la forma no de este comando. Para seleccionar una red como ruta candidata para calcular el gate"ay de .ltimo recurso, utilice el comando de configuracin global ip default-net"or, . Para eliminar una ruta, ejecute la forma no de este comando. mapname] ip default-network network-number

clear ip route *

Este comando remueve todas las rutas de la tabla de enrutamiento clear ip route {network[mask] | * } 'P. %ambi<n puede ser usado para remover una ruta espec#fica

Verificacin de configuracin IGRP show runningconfig interface show runningconfig | begin interface show running config | begin igrp 3uestra la configuracin que se est$ ejecutando para la interfa show running-config interface interface especificada. 3uestra el desempe+o de la configuracin que se est$ ejecutando en la interfa especificada. show running-config | begin interface interface

3uestra la configuracin que se est$ ejecutando que comien a show running config | begin igrp en un protocolo de enrutamiento determinado.

Diagnstico de fallas de IGRP debug ip igrp events debug ip igrp transactions debug ip packet undebug all 3uestra todos los eventos 'H1P que se est$n produciendo. debug ip igrp events

3uestra todas las actuali aciones 'H1P que se est$n llevando a debug ip igrp transactions cabo entre los routers 'H1P. Use el comando EXEC del paquete debug ip para ver la informacin de depuracin 'P general. Aesactiva todas las vistas de depuracin. debug ip packet undebug all

Configuracin del protocolo RIP Para configurar el proceso de enrutamiento del Protocolo de 'nformacin de Enrutamiento /1'P0, utilice el comando de configuracin global router rip . Para especificar una lista de redes para un proceso de enrutamiento de Protocolo de 'nformacin de Enrutamiento /1'P0, 1'P versin 4, o de Protocolo de Enrutamiento de Hate"ay 'nterior /'H1P0, utilice la siguiente forma del comando de configuracin del router de red

router rip

router rip

network networknumber

network networkaddress

Uso del commando ip classless 2 veces, es posible que el router reciba paquetes destinados a una subred de una red que no posee ruta de red por defecto. Para !acer que el soft"are Cisco '() env#e estos paquetes a la mejor ruta de superred posible, utilice el comando de configuracin global ip classless . Para in!abilitar esta funcin, ip classless ejecute la forma no de este comando. )i se in!abilita esta funcin, el soft"are descarta los paquetes una ve que un router recibe los paquetes para una subred que cabe num<ricamente dentro de su esquema de direccionamiento de subred. 2 veces, es posible que el router reciba paquetes destinados a una subred de una red que no posee ruta de red por defecto. Para !acer que el soft"are Cisco '() env#e estos paquetes a la mejor ruta de superred posible, utilice el comando de configuracin global ip classless . Para in!abilitar esta funcin, no ip classless ejecute la forma no de este comando. )i se in!abilita esta funcin, el soft"are descarta los paquetes una ve que un router recibe los paquetes para una subred que cabe num<ricamente dentro de su esquema de direccionamiento de subred.

ip classless

no ip classless

*>
Mensajes de control y error de los protocolos TCP/IP Uso de ping para verificar el estado del destino Use t!e ping privileged EXEC command to diagnose basic net"or, connectivity on 2pollo, 2pple%al,, Connectionless :et"or, )ervice /C5:)0, AECnet, 'P, :ovell 'PX, ;':E), or ping {hostname | ipX:) net"or,s. %!e optional protocol argument can be any of address} t!e follo"ing? apollo, appletal,, clns, decnet, ip, ipx, vines, or xns. %o perform an extended ping, enter t!e ping command "it! no arguments.

ping [protocol] {host | address}

Peticiones ICMP de redireccionamiento /cambio no ip redirects 'n!abilitar los redireccionamiento 'C3P. no ip redirects

Diagnstico bsico de fallas del Router El comando show ip route show ip route [ address [ mask ] [ longer-prefixes ]] Para mostrar el estado actual de la tabla de enrutamiento, use el | [ protocol comando s!o" ip route en el modo EXEC usuario o en el modo [ process-id ]] | EXEC privilegiado. [ list access-listnumber | access-listname ] show ip route [ address [ mask ] [ longer-prefixes ]] | [ protocol [ process-id ]] | [ list access-listnumber | access-listname ]

show ip route

show ip route protocol

Use t!e s!o" ip route protocol command to display summary information about a specific routing protocol. Use one of t!e follo"ing ,ey"ords? bgp , !ello , igrp , isis , ospf , or rip .

show ip route ipaddress

show ip route [ address [ mask ] [ longer-prefixes ]] Use t!e s!o" ip route command plus t!e ip-address to display | [ protocol [ process-id ]] | information about a particular 'P address. [ list access-listnumber | access-listname ] show ip route [ address [ mask ] [ longer-prefixes ]] Use el comando EXEC s!o" ip route para mostrar el estado | [ protocol actual de la tabla de enrutamiento. 5a palabra clave connected [ process-id ]] | es una opcin del protocolo. [ list access-listnumber | access-listname ] show ip route [ address [ mask ] [ longer-prefixes ]] | [ protocol [ process-id ]] | [ list access-listnumber | access-listname ]

show ip route connected

show ip route static

Use t!e s!o" ip route static command to display summary information about all statically configured routes.

*B
show ip route [ address [ mask ] [ longer-prefixes ]] | [ protocol [ process-id ]] | [ list access-listnumber | access-listname ]

show ip route network-mask

Use t!e s!o" ip route command "it! t!e optional net"or,mas, to mas, net"or, and subnet"or, bits.

show ip route rip

show ip route [ address [ mask ] [ longer-prefixes ]] Use el comando EXEC s!o" ip route para mostrar el estado | [ protocol actual de la tabla de enrutamiento. 5a palabra clave rip o igrp es [ process-id ]] | una opcin del protocolo. [ list access-listnumber | access-listname ]

Determinacin del gateway de ultimo recurso Para seleccionar una red como ruta candidata para calcular el gate"ay de .ltimo recurso, utilice el comando de configuracin ip default-network ip default-network network-number global ip default-net"or, . Para eliminar una ruta, ejecute la forma no de este comando. ip route %o establis! static routes, use t!e ip route command in global ip route 0.0.0.0 configuration mode. %o remove static routes, use t!e no form of 0.0.0.0 [address| interface] t!is command.

Determinacin de la ltima actualizacin de enrutamiento show ip rip database 3uestra el contenido de la base de datos privada de 1'P. show ip rip database [ ip-address { mask }]

Diagnstico de fallas en la Capa 3 utilizando el comando ping Use el comando ping en el modo EXEC usuario o privilegiado para diagnosticar la conectividad de red b$sica en redes 2pollo, 2pple%al,, Connectionless :et"or, )ervice /C5:)0, AECnet, ping [ protocol ] { ip-address | 'P, :ovell 'PX, ;':E) o X:). El argumento de protocolo opcional puede ser alguno de los siguientes? apollo, appletal,, hostname } clns, decnet, ip, ipx, vines o xns. Para reali ar un ping extendido, introdu ca el comando ping sin argumentos.

ping [protocol] {host | address}

Diagnstico de falla en la Capa 7 utilizando Telnet debug telnet El proceso de negociacin telnet se puede ver utili ando el comando debug telnet . debug telnet

Diagnstico de fallas en la Capa 1 utilizando el comando show interfaces 3uc!os pasos se reali an durante el procesamiento de un paquete y las pruebas se llevan a cabo en cada etapa. El resultado de cada paso se registra en un contador de interfa . 5os administradores de red pueden anali ar estos contadores de clear counters interface-type number interfa para determinar las ra ones de la reduccin del desempe+o del router y de la red. El comando EXEC privilegiado clear counters se usa para llevar a cero todos los contadores de las interfaces especificadas.

clear counters

Introduccin al commando debug debug all Para !abilitar todos los diagnsticos del sistema, introdu ca el debug all comando debug all en el modo EXEC privilegiado. El comando

*C
no debug all command turns off all diagnostic output. Using t!e no debug all desactiva todos los resultados de diagnstico. El uso del comando no debug all es una forma conveniente de asegurarse de no dejar en forma accidental ning.n comando debug activado. terminal monitor Para mostrar el resultado del comando terminal monitor y los mensajes de error del sistema en el terminal y sesin actual, use terminal monitor el comando terminal monitor en el modo EXEC.

Para configurar el sistema para poner marcas de tiempo en los mensajes de debugging o logging del sistema, use uno de los comandos service timestamps en el modo de configuracin global. Para des!abilitar este servicio, use la forma no de este service timestamps comando. debug uptime service timestamps Kdebug 7 logL uptime service timestamps Kdebug 7 logL datetime 6msec8 6localtime8 6s!o"-time one8 6year8 no service timestamps 6debug 7 log8 debug ip rip

service timestamps message-type [uptime]

Para mostrar informacin acerca de las transacciones del enrutamiento 1'P, use el comando debug ip rip en modo EXEC debug ip rip privilegiado. Para des!abilitar la salida debugging, use la forma no de este comando. Para mostrar informacin acerca de los tipos de debugging que show debugging !an sido !abilitados en el router, use el comando s!o" debugging en el modo EXEC privilegiado.

show debugging TCP/IP Intermedio ACK positivo

ip http server

Para !abilitar el servidor M%%P en su sistema, incluyendo la interfa de usuario "eb de Cisco, use el comando ip !ttp server ip http server en el modo de configuracin global. Para des!abilitar el servidor M%%P, use la forma no de este comando. Un comando que se usa en Nindo"s y Unix@5inux para mostrar informacin sobre las conexiones y el protocolo %CP@'P. 'P connection and protocol information. netstat

netstat

Listas de Control de Acceso (ACL) Creacin de las ACL Para definir una lista de control de acceso, utilice el comando de configuracin global access-list . Para eliminar una lista de acceso est$ndar, ejecute la forma no de este comando. Para controlar el acceso a una interfa , utilice el comando ip access-group en el modo de configuracin de interfa . Para borrar el grupo de acceso especificado, ejecute la forma no de este comando. access-list accesslist-number {deny | permit| remark line} {any | source[sourcewildcard]}[log] ip access-group access-list-number | access-list-name {in | out} no access-list access-list-number | access-list-name

access-list

ip access-group

Para definir una lista de control de acceso, utilice el comando access-list de configuracin global access-list Para eliminar una lista de access-list-number acceso est$ndar, ejecute la forma no de este comando.. Funcin de la mascara de wildcard any

)e utili a la palabra clave any como una abreviatura del origen access-list accesslist-number {deny | y de la "ildcard origen de E.E.E.E 4CC.4CC.4CC.4CC. permit| remark line} {any | source[source-

*D
wildcard]}[log] access-list accesslist-number {deny | permit| remark line} {host | source[sourcewildcard]} [log]

host

)e utili a el origen de !ost como una abreviatura del origen y de la "ildcard origen de E.E.E.E.

Verificacin de las ACL show access-lists ACL estndar access-list access-list-number Para definir una lista de control de acceso, utilice el comando {deny | permit} de configuracin global access-list . Para eliminar una lista de source [sourceacceso est$ndar, ejecute la forma no de este comando. wildcard] [log] Para definir una lista de control de acceso, utilice el comando no access-list de configuracin global access-list . Para eliminar una lista de access-list-number acceso est$ndar, ejecute la forma no de este comando. ACL extendidas Extended ACL Example access-list accesslist-number [ dynamic dynamic-name [ timeout minutes ]] { deny | permit } protocol source source-wildcard destination destination-wildcard [precedence precedence ] [ tos tos ] [ log | loginput ] ip access-group access-list-number | access-list-name { in | out } access-list accesslist-number {deny | permit } source[ sourcewildcard] [log] no access-list access-list-number | access-list-name show access-lists Para ver los contenidos de las lista de acceso actuales, utilice el [ access-list-number comando EXEC privilegiado s!o" access-lists . | access-list-name ]

access-list 101 deny tcp 192.168.14.0 0.0.0.255 any eq 80

Para definir una lista de acceso extendida, use la versin extendidad del comnado de configuracin global access-list . 2C5s extendidas c!equean en los paquetes las direcciones de origen y de destino y son capaces de c!equear protocolos y n.meros de puerto.

Para configurar una lista de acceso para utili arla en la ip access-group transmisin de paquetes !acia y desde el !ost, utilice el access-list-number comando de configuracin de interfa ip access-group . Para { in | out } in!abilitar el control sobre los paquetes transmitidos desde o !acia un !ost, ejecute la forma no de este comando. ACL nombradas ip access-list extended name-ofaccess-list

Aefina una lista de acceso 'P extendida utili ando un nombre. ip access-list 2C5s nombradas proveen la !abilidad para nodificar las listas {standard | extended} name sin borrarlas ni reconfigurarlas.

Cmo restringir el acceso de terminal virtual Para restringir las conexiones entrantes y salientes entre un vty access-class accessparticular y las direcciones en una lista de acceso, utilice el list-number { in | comando access-class en el modo de configuracin de l#nea. Para borrar las restricciones de acceso especificado, ejecute la out } forma no de este comando.

access-class