Comandos Cisco
Transcript of Comandos Cisco
Comandos más utilizados en redes CISCO
1
0. Nomenclatura
A lo largo del documento se mostrarán diferentes comandos de configuración y análisis de
redes, tanto para dispositivos CISCO (switches y routers) como para ordenadores conectados a
ellos. En el caso de los dispositivos CISCO, para cada comando, se indicará el modo de acceso
(nivel) necesario para ejecutarlo según la siguiente nomenclatura:
dispositivo>
Modo de usuario o usuario restringido.
dispositivo#
Modo de usuario privilegiado.
dispositivo(config)#
Modo de configuración global.
dispositivo(config-if)#
dispositivo(config-line)#
dispositivo(config-vlan)#
Modos de configuración específico (interfaz, línea y vlan, respectivamente).
Los comandos que tengan varios parámetros posibles se indicarán de la siguiente forma:
{ opción1 | opción2... }
Lista de parámetros posibles. Se ha de escoger uno y sólo uno de los valores indicados.
[ opción1 | opción2... ]
Lista de parámetros opcionales. Se puede escoger uno de los valores u omitirlo.
descripción_palabra
Se indicará en cursiva la descripción de la palabra que se debe introducir.
Las interfaces pueden escribirse de diferentes modos:
FastEthernet0/1, FastEthernet0/2, FastEthernet0/3… Serial0/0/0, Serial0/0/1…
f0/1, f0/2, f0/3... s0/0/0, s0/0/1...
Comandos más utilizados en redes CISCO
2
1. Switches
1.1 Modos de acceso
switch>enable
Entra en el modo de usuario privilegiado.
switch#configure terminal
Entra en el modo de configuración global.
switch(config)#{interface interfaz | line console 0 | line vty número | vlan número}
Entra en el modo de configuración específica.
switch#exit
Baja un nivel de privilegio. Si se encuentra en el modo de usuario restringido o privilegiado,
se desconecta del dispositivo.
switch(config)#end
Desde el modo de configuración global o específica vuelve al modo de usuario privilegiado.
1.2 Gestión de la configuración
switch#show flash
Muestra el contenido de la flash.
switch#erase startup-config
Borra el startup-config.
switch#copy running-config startup-config
Guarda la configuración actual.
switch#copy startup-config running-config
Carga la configuración inicial almacenada.
switch#reload
Reinicia el dispositivo.
switch#copy {flash: | tftp:} {flash: | tftp:}
Copia ficheros entre distintas ubicaciones.
switch#delete flash: nombre_archivo
Borra un archivo de la flash.
Comandos más utilizados en redes CISCO
3
switch#show {startup-config | running-config}
Muestra el startup-config o el running-config.
1.3 Configuración del switch
switch>setup
Inicia el modo de configuración asistida.
switch(config)#hostname nombre
Cambia el nombre del dispositivo por el indicado (modifica también el prompt).
switch(config)#banner motd#Mensaje de bienvenida#
Añade un mensaje del día.
switch(config)#enable secret contraseña
Le asigna una contraseña al dispositivo para el acceso al modo de usuario privilegiado.
switch(config)#ip default-gateway dirección_IP
Indica la dirección IP de la puerta de enlace.
switch(config-if)#ip address dhcp
Indica, para la interfaz seleccionada, una dirección IP asignada por DHCP.
switch#no comando
En cualquier modo elimina de la configuración (running-config) el comando indicado.
1.4 Configuración de interfaces y líneas
switch(config-if)#shutdown
Apaga la interfaz indicada. Por defecto se encuentran apagadas, por lo que para levantarlas,
se deberá anular este comando con "no shutdown".
switch(config-if)#speed {auto | 10 | 100 | 1000}
Configura la velocidad de la interfaz seleccionada.
switch(config-if)#duplex {auto | half | full}
Configura el modo dúplex de la interfaz seleccionada.
switch(config-if)#description texto_descripción
Asigna un texto de descripción a la interfaz seleccionada.
switch(config)#service password-encryption
Configura el dispositivo para que las contraseñas de las líneas se guarden cifradas.
Comandos más utilizados en redes CISCO
4
switch(config-line)#password contraseña
Le asigna una contraseña de acceso a la línea seleccionada.
switch(config-line)#login
Permite el login de dicha línea.
1.5 Configuración de las VLAN
switch(config-vlan)#name nombre_VLAN
Le asigna un nombre a la VLAN seleccionada.
switch(config)#interface {interfaz | range interfaz_inicial - interfaz_final}
Selecciona una interfaz en concreto o un rango de interfaces.
switch(config-if)#switchport access vlan número
Indica, para la interfaz o interfaces seleccionadas, su VLAN.
switch#show vlan
Muestra el contenido del archivo vlan.dat.
1.6 Configuración de la consola de comandos
switch#show history
Muestra el contenido del búfer histórico.
switch(config-line)#history size número
Define el límite del histórico de comandos para la línea seleccionada.
switch#terminal history size número
Define el límite del histórico de comandos para la sesión actual.
switch(config-line)#logging synchronus
Evita que los mensajes de consola se mezclen con los comandos introducidos por el usuario
para la línea seleccionada.
1.7 Resolución de problemas
switch(config)#cdp run
Activa CPD para todo el switch. Como ocurre con otro comando, "no cdp run" lo desactiva.
switch(config-if)#cdp enable
Activa CPD para la interfaz seleccionada.
Comandos más utilizados en redes CISCO
5
switch#show cdp
Muestra la configuración de CDP.
switch#show cdp interface interfaz
Muestra la configuración de CDP de la interfaz indicada.
switch#show cdp traffic
Muestra el tráfico CDP.
switch#show cdp neighbors [detail]
Muestra un resumen de todos los vecinos encontrados. Con detail muestra toda la
información disponible.
switch#show cdp entry nombre_dispositivo
Muestra toda la información disponible del vecino indicado por el nombre.
switch#show interfaces [status]
Muestra el estado de todas las interfaces sin resumir o de forma resumida si se añade status.
switch#show interface nombre_interfaz [status]
Muestra el estado de la interfaz indicada.
1.8 Acceso remoto
switch(config)#username nombre_usuario password contraseña
Crea un usuario local y su contraseña.
switch(config-line)#login local
Indica que utilizará el usuario y contraseña configurado con el comando username.
switch(config-line)#transport input {telnet | ssh | none}
Indica el tipo de acceso permitido. Los parámetros telnet y ssh pueden combinarse.
switch(config-line)#exec-timeout minutos segundos
Indica el tiempo máximo de inactividad para la línea seleccionada.
switch(config)#ip domain-name nombre_dominio
Define el nombre del dominio actual.
switch(config)#crypto key generate rsa
Ordena la creación de un par de claves RSA.
Comandos más utilizados en redes CISCO
6
switch(config)#show crypto key mypubkey rsa
Muestra el par de claves generado.
switch(config-if)#switchport mode access
Habilita el acceso desde puerto para dicha interfaz.
switch(config-if)#switchport port-security
Habilita la seguridad de puerto en dicha interfaz.
switch(config-if)#switchport port-security maximum número
Indica el número de direcciones MAC permitidas.
switch(config-if)#switchport port-security mac-address dirección_MAC
Indica la dirección MAC permitida para el acceso.
switch(config-if)#switchport port-security violation {protect | restrict | shutdown}
Configura el comportamiento si se produce una conexión no autorizada.
switch#show mac-address-table [dynamic | static | interface interfaz]
Muestra la tabla de direcciones MAC.
Comandos más utilizados en redes CISCO
7
2. Routers
Un router admite todos los comandos de configuración de un switch, a excepción de los
relativos a las VLAN. Los que a continuación se detallan son exclusivos de routers.
2.1 Modos de arranque
router#boot system {flash [nombre_archivo] | tftp nombre_archivo dirección_IP}
Configura el sistema de arranque para que escoja una imagen IOS de la flash o de un servidor
TFTP.
router#config-register número_hexadecimal
Modifica el valor del registro de configuración. Los valores pueden ser:
0x210... : el startup-config surte efecto.
0x214... : se ignora el startup-config.
0x21...0 : arranca ROM Monitor.
0x21...1 : carga el primer IOS almacenado en la flash.
0x21...2 a 0x21...F : hace caso a los comandos boot system.
router#show version
Muestra información sobre la versión del IOS actual y otra configuración del dispositivo.
2.2 Configuración de interfaces
router(config-if)#encapsulation {ppp | hdlc}
Configura el protocolo de la interfaz seleccionada.
router(config-if)#clock rate velocidad_en_bps
Configura la velocidad de la interfaz.
router(config-if)#bandwidth velocidad_en_kbps
Etiqueta la interfaz con la velocidad configurada.
2.3 Configuración de enrutamiento
router(config)#ip route dir_destino máscara_red {dir_siguiente_salto | interfaz_salida}
Añade una ruta de forma estática.
router(config)#router rip
Entra en el modo de configuración RIP V1.
Comandos más utilizados en redes CISCO
8
router(config-router)#version 2
Se configura RIP con la versión V2.
router(config-router)#network dirección_IP
Añade la dirección con clase indicada (si la dirección tiene subnetting se transforma a la
dirección con clase).
router(config-router)#passive-interface interfaz
Desactiva RIP en la interfaz indicada.
2.4 Herramientas de diagnóstico
router#show ip interface brief
Muestra un resumen del estado de cada interfaz y de la IP configurada.
router#show protocols
Similar al anterior, pero además incluye la máscara de red de cada interfaz.
router#show process
Muestra un resumen de los procesos activos.
router#show [ip] arp
Muestra la tabla ARP de todas las interfaces LAN conectadas.
router#show ip protocols
Muestra los detalles de todos los protocolos de enrutamiento activos en el router.
router#show controllers [interfaz]
Muestra el estado de los controladores físicos de todas las interfaces o de una sola interfaz.
router#show ip route [static | connected | protocol | dirección_IP]
Muestra la tabla de rutas activa en ese instante. Puede filtrarse por un parámetro más
específico.
router#ping {dirección_IP | dirección_web}
Realiza un ping (comprobación de conexión) a la dirección indicada.
router#traceroute {dirección_IP | dirección_web}
Muestra la traza de ruta para alcanzar dicha dirección.
router#debug ip rip
Inicia el modo debug del protocolo RIP.
Comandos más utilizados en redes CISCO
9
router#undebug all
Desactiva el modo debug del protocolo RIP.
2.5 Configuración del servicio DHCP
router(config)#ip dhcp pool nombre_pool
Crea un pool DHCP.
router(config)#ip dhcp excluded-address dir_IP_inicial dir_IP_final
Excluye las direcciones comprendidas entre dir_IP_inicial y dir_IP_final (ambas inclusive).
router(dhcp-config)#network dirección_IP mascara_red
Define la red en la que asignará direcciones IP.
router(dhcp-config)#default-router dirección_IP
Define el parámetro de puerta de enlace.
router(dhcp-config)#dns-server dirección_IP
Define el parámetro de servidor DNS.
router#show ip dhcp binding
Muestra las asignaciones DHCP activas.
router#show ip dhcp server statistics
Muestra las estadísticas del servidor DHCP.
router#show dhcp server
Muestra la configuración aprendida por el router de un servidor DHCP que le asignó la
configuración (se ejecuta desde un router que es cliente DHCP, no servidor).
2.6 Configuración de NAT/PAT
router(config)#ip nat pool nombre_pool dir_IP_inicial dir_IP_final netmask máscara_red
Genera un pool de direcciones públicas.
router(config)#access-list 1 permit dirección_IP inversa_máscara_red
Define una lista de acceso que declara qué direcciones privadas serán traducibles.
router(config)#ip nat inside source list 1 pool nombre_pool
Activa NAT con el pool creado, para las direcciones privadas que cumplan la lista de acceso
creada.
router(config-if)#ip nat {inside | outside}
Indica si la interfaz seleccionada es la parte privada (inside) o la parte pública (outside).
Comandos más utilizados en redes CISCO
10
router(config)#ip nat inside source static dir_ip_privada dir_ip_pública
Configura NAT estático en el router.
router(config)#ip nat inside source list 1 interface interfaz overload
Activa la traducción PAT para aquellas direcciones IPs privadas que cumplan con la lista de
acceso indicada, sobre la interfaz indicada.
router#show ip nat translations
Muestra el mapeo de traducciones activo.
router#show ip nat statistics
Muestra estadísticas sobre el funcionamiento de NAT.
router#clear ip nat translation *
Borra todas las traducciones NAT activas.
Comandos más utilizados en redes CISCO
11
3. Hosts
3.1 Modos de acceso
PC>ssh –l nombre_usuario dirección_IP
Accede a través de SSH a la dirección IP indicada, con el nombre de usuario indicado.
PC>telnet dirección_IP
Accede a través de telnet a la dirección IP indicada.
3.2 Herramientas para el diagnóstico de la red
PC>ipconfig [/all]
Muestra información sobre la configuración IP del host.
PC>ipconfig /release
Libera la dirección IP del host si estaba asignada por DHCP.
PC>ipconfig /renew
Renueva la dirección IP del host si está asignada por DHCP.
PC>ipconfig /displaydns
Muestra el contenido de la caché de nombres que tiene el host.
PC>ipconfig /flushdns
Borra el contenido de la caché de nombres que tiene el host.
PC>nslookup dirección_web
Pide al servidor DNS que resuelva la IP de la dirección indicada.
PC>arp {-a | -d}
El parámetro -a muestra la tabla de ARP completa del host, el parámetro -d la borra.
PC>netstat
Muestra estadísticas de las conexiones TCP/IP.
PC>ping {dirección_web | dirección_IP}
Realiza un ping (comprobación de conexión) a la dirección indicada.
PC>tracert {dirección_web | dirección_IP}
Muestra la traza de ruta para alcanzar dicha dirección.