Comandos Cli Ios
of 5
-
Upload
hermis-ramos-espinal -
Category
Documents
-
view
213 -
download
0
Transcript of Comandos Cli Ios
-
7/29/2019 Comandos Cli Ios
1/5
COMANDOS CLI IOS
- La CLI de Cisco utiliza el comando copy running-config startup-config paraguardar la configuracin en ejecucin del router en la configuracin de inicio.
- Comandos mas populares Show. show running-config show interfaces show arp show ip route show users show version
Uso general:
show running-configshow startup-config
show version
En relacin con el enrutamiento:
show ip protocols
show ip route
En relacin con la interfaz:
show interfaces
show ip interface brief
show protocols
En relacin con la conectividad:
show cdp neighborsshow sessions
show sshping
traceroute
Administracin de configuracin:
enable
configure terminal
-
7/29/2019 Comandos Cli Ios
2/5
copy running-config startup-config
erase startup-configreload
Configuracin global:
Nombre de hostbanner motd
enable password
enable secret
Configuracin de lnea:
line con
line aux
line vty
login and password
Configuracin de interfaz:
interface type numberdescription
ip addressno shutdown
clock rateencapsulation
Configuracin de enrutamiento:
router
network
ip route
Los switches emplean comandos comunes de IOS para realizar la configuracin,
controlar la conectividad y visualizar el estado actual del switch. Estos comandos
se pueden clasificar en varias categoras, de la siguiente manera:
Uso general:
show running-config
show startup-config
show version
-
7/29/2019 Comandos Cli Ios
3/5
En relacin con el puerto / la interfaz:
show interfaces
show ip interface briefshow port-security
show mac-address-table
En relacin con la conectividad:
show cdp neighbors
show sessions
Show ssh
ping
traceroute
Realizar una configuracin inicial en el switch.
a. Configure el nombre de host del switch como Switch1.Switch>enable
Switch#config terminalSwitch(config)#hostname Switch1b. Establezca la contrasea del modo EXEC privilegiado en cisco.Switch1(config)#enable password ciscoc. Establezca la contrasea secreta del modo EXEC privilegiado en class.Switch1(config)#enable secret classd. Configure la contrasea de la consola y de la terminal virtual para usar una contrasea ysolicitarla aliniciar sesin.Switch1(config)#line console 0Switch1(config-line)#password ciscoSwitch1(config-line)#loginSwitch1(config-line)#line vty 0 15Switch1(config-line)#password ciscoSwitch1(config-line)#loginSwitch1(config-line)#end
Configurar la interfaz de administracin del switch en la VLAN 1.a. Ingrese el modo de configuracin de interfaz para la VLAN 1.Switch1(config)#interface vlan 1b. Establezca la direccin IP, la mscara de subred y el gateway predeterminado para lainterfaz deadministracin.Switch1(config-if)#ip address 192.168.1.2 255.255.255.0Switch1(config-if)#no shutdown
Switch1(config-if)#exitSwitch1(config)#ip default-gateway 192.168.1.1Switch1(config)#end
Deshabilitar el switch para que no sea un servidor http.Desactive la funcin del switch que se utiliza como un servidor http.
Switch1(config)#no ip http server
-
7/29/2019 Comandos Cli Ios
4/5
Configurar una direccin MAC estatica
Switch1(config)#mac-address-table static 00e0.2917.1884 vlan 1interface fastethernet 0/4
Para permitir que el puerto del switch ? acepte slo un dispositivo, configure laseguridad de puerto.
Switch1(config-if)#switchport mode accessSwitch1(config-if)#switchport port-securitySwitch1(config-if)#switchport port-security mac-address sticky
Limitar la cantidad de hosts por puerto.1 es el conteo mximo de MAC de seguridad de puerto.
Switch1(config-if)#switchport port-security maximum 1
Configurar el puerto para que se desconecte si se produce una violacin deseguridad.a. En caso de que se produzca una violacin de seguridad, la interfaz debe desconectarse.
Para que sedesconecte la seguridad de puerto, ingrese el siguiente comando:Switch1(config-if)#switchport port-security violation shutdown
Deshabilitar los puertos que no se utilicen .Deshabilite los puertos que no se utilizan en el switch.
Switch1(config)#interface range Fa0/5 - 24Switch1(config-if-range)#shutdownSwitch1(config)#interface range gigabitethernet0/1 - 2Switch1(config-if-range)#shutdown
Crear una VLAN segn el modo de configuracin global:
Switch(config)#vlan vlan_number
Switch(config-vlan)#name vlan_nameSwitch(config-vlan)#exit
Asigne puertos para que sean miembros de la VLAN. De forma predeterminada, al
inicio todos los puertos son miembros de VLAN1. Asigne los puertos
individualmente o como rango.
Utilice los siguientes comandos para asignar puertos individuales a las VLAN:
Switch(config)#interface fa#/#
Switch(config-if)#switchport access vlan vlan_numberSwitch(config-if)# exit
Utilice los siguientes comandos para asignar un rango de puertos a las VLAN:
Switch(config)#interface range fa#/start_of_range - end_of_rangeSwitch(config-if)#switchport access vlan vlan_number
Switch(config-if)#exit
-
7/29/2019 Comandos Cli Ios
5/5
Para eliminar una VLAN:
Switch(config)#no vlan nombre_vlan
Para desvincular un puerto de una VLAN especfica:
Switch(config)#interface fa#/#Switch(config-if)#no switchport access vlan nombre_vlan
1. Configure un puerto de enlace troncal en el switch.
Switch(config)#interface fa0/2
Switch(config-if)#switchport mode trunk
2. En el router, configure una interfaz de FastEthernet sin direccin IP ni mscara
de red.
Router(config)#interface fa0/1
Router(config-if)#no ip address
Router(config-if)#no shutdown
3. En el router, configure una subinterfaz con una direccin IP y una mscara dered para cada VLAN. Cada subinterfaz tiene un encapsulamiento de 802.1Q.
Router(config)#interface fa0/0.10
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip address 192.168.10.1 255.255.255.0
4. Utilice los siguientes comandos para verificar la configuracin y el funcionamiento
del enrutamiento entre VLAN.
Switch#show trunk
Router#show ip interfaces
Router#show ip interfaces brief
Router#show ip route
4259697
