Comandos más utilizados en redes CISCO

1

0. Nomenclatura

A lo largo del documento se mostrarán diferentes comandos de configuración y análisis de

redes, tanto para dispositivos CISCO (switches y routers) como para ordenadores conectados a

ellos. En el caso de los dispositivos CISCO, para cada comando, se indicará el modo de acceso

(nivel) necesario para ejecutarlo según la siguiente nomenclatura:

dispositivo>

Modo de usuario o usuario restringido.

dispositivo#

Modo de usuario privilegiado.

dispositivo(config)#

Modo de configuración global.

dispositivo(config-if)#

dispositivo(config-line)#

dispositivo(config-vlan)#

Modos de configuración específico (interfaz, línea y vlan, respectivamente).

Los comandos que tengan varios parámetros posibles se indicarán de la siguiente forma:

{ opción1 | opción2... }

Lista de parámetros posibles. Se ha de escoger uno y sólo uno de los valores indicados.

[ opción1 | opción2... ]

Lista de parámetros opcionales. Se puede escoger uno de los valores u omitirlo.

descripción_palabra

Se indicará en cursiva la descripción de la palabra que se debe introducir.

Las interfaces pueden escribirse de diferentes modos:

FastEthernet0/1, FastEthernet0/2, FastEthernet0/3… Serial0/0/0, Serial0/0/1…

f0/1, f0/2, f0/3... s0/0/0, s0/0/1...

Comandos más utilizados en redes CISCO

2

1. Switches

1.1 Modos de acceso

switch>enable

Entra en el modo de usuario privilegiado.

switch#configure terminal

Entra en el modo de configuración global.

switch(config)#{interface interfaz | line console 0 | line vty número | vlan número}

Entra en el modo de configuración específica.

switch#exit

Baja un nivel de privilegio. Si se encuentra en el modo de usuario restringido o privilegiado,

se desconecta del dispositivo.

switch(config)#end

Desde el modo de configuración global o específica vuelve al modo de usuario privilegiado.

1.2 Gestión de la configuración

switch#show flash

Muestra el contenido de la flash.

switch#erase startup-config

Borra el startup-config.

switch#copy running-config startup-config

Guarda la configuración actual.

switch#copy startup-config running-config

Carga la configuración inicial almacenada.

switch#reload

Reinicia el dispositivo.

switch#copy {flash: | tftp:} {flash: | tftp:}

Copia ficheros entre distintas ubicaciones.

switch#delete flash: nombre_archivo

Borra un archivo de la flash.

Comandos más utilizados en redes CISCO

3

switch#show {startup-config | running-config}

Muestra el startup-config o el running-config.

1.3 Configuración del switch

switch>setup

Inicia el modo de configuración asistida.

switch(config)#hostname nombre

Cambia el nombre del dispositivo por el indicado (modifica también el prompt).

switch(config)#banner motd#Mensaje de bienvenida#

Añade un mensaje del día.

switch(config)#enable secret contraseña

Le asigna una contraseña al dispositivo para el acceso al modo de usuario privilegiado.

switch(config)#ip default-gateway dirección_IP

Indica la dirección IP de la puerta de enlace.

switch(config-if)#ip address dhcp

Indica, para la interfaz seleccionada, una dirección IP asignada por DHCP.

switch#no comando

En cualquier modo elimina de la configuración (running-config) el comando indicado.

1.4 Configuración de interfaces y líneas

switch(config-if)#shutdown

Apaga la interfaz indicada. Por defecto se encuentran apagadas, por lo que para levantarlas,

se deberá anular este comando con "no shutdown".

switch(config-if)#speed {auto | 10 | 100 | 1000}

Configura la velocidad de la interfaz seleccionada.

switch(config-if)#duplex {auto | half | full}

Configura el modo dúplex de la interfaz seleccionada.

switch(config-if)#description texto_descripción

Asigna un texto de descripción a la interfaz seleccionada.

switch(config)#service password-encryption

Configura el dispositivo para que las contraseñas de las líneas se guarden cifradas.

Comandos más utilizados en redes CISCO

4

switch(config-line)#password contraseña

Le asigna una contraseña de acceso a la línea seleccionada.

switch(config-line)#login

Permite el login de dicha línea.

1.5 Configuración de las VLAN

switch(config-vlan)#name nombre_VLAN

Le asigna un nombre a la VLAN seleccionada.

switch(config)#interface {interfaz | range interfaz_inicial - interfaz_final}

Selecciona una interfaz en concreto o un rango de interfaces.

switch(config-if)#switchport access vlan número

Indica, para la interfaz o interfaces seleccionadas, su VLAN.

switch#show vlan

Muestra el contenido del archivo vlan.dat.

1.6 Configuración de la consola de comandos

switch#show history

Muestra el contenido del búfer histórico.

switch(config-line)#history size número

Define el límite del histórico de comandos para la línea seleccionada.

switch#terminal history size número

Define el límite del histórico de comandos para la sesión actual.

switch(config-line)#logging synchronus

Evita que los mensajes de consola se mezclen con los comandos introducidos por el usuario

para la línea seleccionada.

1.7 Resolución de problemas

switch(config)#cdp run

Activa CPD para todo el switch. Como ocurre con otro comando, "no cdp run" lo desactiva.

switch(config-if)#cdp enable

Activa CPD para la interfaz seleccionada.

Comandos más utilizados en redes CISCO

5

switch#show cdp

Muestra la configuración de CDP.

switch#show cdp interface interfaz

Muestra la configuración de CDP de la interfaz indicada.

switch#show cdp traffic

Muestra el tráfico CDP.

switch#show cdp neighbors [detail]

Muestra un resumen de todos los vecinos encontrados. Con detail muestra toda la

información disponible.

switch#show cdp entry nombre_dispositivo

Muestra toda la información disponible del vecino indicado por el nombre.

switch#show interfaces [status]

Muestra el estado de todas las interfaces sin resumir o de forma resumida si se añade status.

switch#show interface nombre_interfaz [status]

Muestra el estado de la interfaz indicada.

1.8 Acceso remoto

switch(config)#username nombre_usuario password contraseña

Crea un usuario local y su contraseña.

switch(config-line)#login local

Indica que utilizará el usuario y contraseña configurado con el comando username.

switch(config-line)#transport input {telnet | ssh | none}

Indica el tipo de acceso permitido. Los parámetros telnet y ssh pueden combinarse.

switch(config-line)#exec-timeout minutos segundos

Indica el tiempo máximo de inactividad para la línea seleccionada.

switch(config)#ip domain-name nombre_dominio

Define el nombre del dominio actual.

switch(config)#crypto key generate rsa

Ordena la creación de un par de claves RSA.

Comandos más utilizados en redes CISCO

6

switch(config)#show crypto key mypubkey rsa

Muestra el par de claves generado.

switch(config-if)#switchport mode access

Habilita el acceso desde puerto para dicha interfaz.

switch(config-if)#switchport port-security

Habilita la seguridad de puerto en dicha interfaz.

switch(config-if)#switchport port-security maximum número

Indica el número de direcciones MAC permitidas.

switch(config-if)#switchport port-security mac-address dirección_MAC

Indica la dirección MAC permitida para el acceso.

switch(config-if)#switchport port-security violation {protect | restrict | shutdown}

Configura el comportamiento si se produce una conexión no autorizada.

switch#show mac-address-table [dynamic | static | interface interfaz]

Muestra la tabla de direcciones MAC.

Comandos más utilizados en redes CISCO

7

2. Routers

Un router admite todos los comandos de configuración de un switch, a excepción de los

relativos a las VLAN. Los que a continuación se detallan son exclusivos de routers.

2.1 Modos de arranque

router#boot system {flash [nombre_archivo] | tftp nombre_archivo dirección_IP}

Configura el sistema de arranque para que escoja una imagen IOS de la flash o de un servidor

TFTP.

router#config-register número_hexadecimal

Modifica el valor del registro de configuración. Los valores pueden ser:

0x210... : el startup-config surte efecto.

0x214... : se ignora el startup-config.

0x21...0 : arranca ROM Monitor.

0x21...1 : carga el primer IOS almacenado en la flash.

0x21...2 a 0x21...F : hace caso a los comandos boot system.

router#show version

Muestra información sobre la versión del IOS actual y otra configuración del dispositivo.

2.2 Configuración de interfaces

router(config-if)#encapsulation {ppp | hdlc}

Configura el protocolo de la interfaz seleccionada.

router(config-if)#clock rate velocidad_en_bps

Configura la velocidad de la interfaz.

router(config-if)#bandwidth velocidad_en_kbps

Etiqueta la interfaz con la velocidad configurada.

2.3 Configuración de enrutamiento

router(config)#ip route dir_destino máscara_red {dir_siguiente_salto | interfaz_salida}

Añade una ruta de forma estática.

router(config)#router rip

Entra en el modo de configuración RIP V1.

Comandos más utilizados en redes CISCO

8

router(config-router)#version 2

Se configura RIP con la versión V2.

router(config-router)#network dirección_IP

Añade la dirección con clase indicada (si la dirección tiene subnetting se transforma a la

dirección con clase).

router(config-router)#passive-interface interfaz

Desactiva RIP en la interfaz indicada.

2.4 Herramientas de diagnóstico

router#show ip interface brief

Muestra un resumen del estado de cada interfaz y de la IP configurada.

router#show protocols

Similar al anterior, pero además incluye la máscara de red de cada interfaz.

router#show process

Muestra un resumen de los procesos activos.

router#show [ip] arp

Muestra la tabla ARP de todas las interfaces LAN conectadas.

router#show ip protocols

Muestra los detalles de todos los protocolos de enrutamiento activos en el router.

router#show controllers [interfaz]

Muestra el estado de los controladores físicos de todas las interfaces o de una sola interfaz.

router#show ip route [static | connected | protocol | dirección_IP]

Muestra la tabla de rutas activa en ese instante. Puede filtrarse por un parámetro más

específico.

router#ping {dirección_IP | dirección_web}

Realiza un ping (comprobación de conexión) a la dirección indicada.

router#traceroute {dirección_IP | dirección_web}

Muestra la traza de ruta para alcanzar dicha dirección.

router#debug ip rip

Inicia el modo debug del protocolo RIP.

Comandos más utilizados en redes CISCO

9

router#undebug all

Desactiva el modo debug del protocolo RIP.

2.5 Configuración del servicio DHCP

router(config)#ip dhcp pool nombre_pool

Crea un pool DHCP.

router(config)#ip dhcp excluded-address dir_IP_inicial dir_IP_final

Excluye las direcciones comprendidas entre dir_IP_inicial y dir_IP_final (ambas inclusive).

router(dhcp-config)#network dirección_IP mascara_red

Define la red en la que asignará direcciones IP.

router(dhcp-config)#default-router dirección_IP

Define el parámetro de puerta de enlace.

router(dhcp-config)#dns-server dirección_IP

Define el parámetro de servidor DNS.

router#show ip dhcp binding

Muestra las asignaciones DHCP activas.

router#show ip dhcp server statistics

Muestra las estadísticas del servidor DHCP.

router#show dhcp server

Muestra la configuración aprendida por el router de un servidor DHCP que le asignó la

configuración (se ejecuta desde un router que es cliente DHCP, no servidor).

2.6 Configuración de NAT/PAT

router(config)#ip nat pool nombre_pool dir_IP_inicial dir_IP_final netmask máscara_red

Genera un pool de direcciones públicas.

router(config)#access-list 1 permit dirección_IP inversa_máscara_red

Define una lista de acceso que declara qué direcciones privadas serán traducibles.

router(config)#ip nat inside source list 1 pool nombre_pool

Activa NAT con el pool creado, para las direcciones privadas que cumplan la lista de acceso

creada.

router(config-if)#ip nat {inside | outside}

Indica si la interfaz seleccionada es la parte privada (inside) o la parte pública (outside).

Comandos más utilizados en redes CISCO

10

router(config)#ip nat inside source static dir_ip_privada dir_ip_pública

Configura NAT estático en el router.

router(config)#ip nat inside source list 1 interface interfaz overload

Activa la traducción PAT para aquellas direcciones IPs privadas que cumplan con la lista de

acceso indicada, sobre la interfaz indicada.

router#show ip nat translations

Muestra el mapeo de traducciones activo.

router#show ip nat statistics

Muestra estadísticas sobre el funcionamiento de NAT.

router#clear ip nat translation *

Borra todas las traducciones NAT activas.

Comandos más utilizados en redes CISCO

11

3. Hosts

3.1 Modos de acceso

PC>ssh –l nombre_usuario dirección_IP

Accede a través de SSH a la dirección IP indicada, con el nombre de usuario indicado.

PC>telnet dirección_IP

Accede a través de telnet a la dirección IP indicada.

3.2 Herramientas para el diagnóstico de la red

PC>ipconfig [/all]

Muestra información sobre la configuración IP del host.

PC>ipconfig /release

Libera la dirección IP del host si estaba asignada por DHCP.

PC>ipconfig /renew

Renueva la dirección IP del host si está asignada por DHCP.

PC>ipconfig /displaydns

Muestra el contenido de la caché de nombres que tiene el host.

PC>ipconfig /flushdns

Borra el contenido de la caché de nombres que tiene el host.

PC>nslookup dirección_web

Pide al servidor DNS que resuelva la IP de la dirección indicada.

PC>arp {-a | -d}

El parámetro -a muestra la tabla de ARP completa del host, el parámetro -d la borra.

PC>netstat

Muestra estadísticas de las conexiones TCP/IP.

PC>ping {dirección_web | dirección_IP}

Realiza un ping (comprobación de conexión) a la dirección indicada.

PC>tracert {dirección_web | dirección_IP}

Muestra la traza de ruta para alcanzar dicha dirección.