Apuntes Del Os Cisco

download Apuntes Del Os Cisco

If you can't read please download the document

description

Apuntes Del Os Cisco

Transcript of Apuntes Del Os Cisco

MODOS DE USUARIO

1er.MODOEXEC O USUARIO: Sirve como lectura de informacion, en esta posicion se ubica al iniciar el OS del dispositivo.

Para salir del todo se emplea el comando "exit", con esta accion los cambios realizados no se guardan el la memoria de configuracion del equipo si no se guardan con anticipacion

Ej:ROUTER>

2er.MODOEXEC PRIVILEGIADO: Sirve como lectura y escritura de la configuracion del equipo.

Se activa con el comando "enable"Se desactiva con el comando "disable"Para salir del todo se emplea el comando "exit", con esta accion los cambios realizados no se guardan el la memoria de configuracion del equipo si no se guardan con anticipacion

Ej:Router>enableRouter#Router#Router#disableRouter>Router>

3er.MODOCONFIGURACION GLOBAL: Sirve como lectura y escritura de la configuracion basica del equipo y sirve para ingresar a submodos como, los protocolos de ruteo, configuracion de las intefaces y lineas de consola.

Se activa con el comando "configure terminal"Se desactiva con la combinacion de teclas "ctrl+z" Para salir del todo se emplea el comando "exit", con esta accion los cambios realizados no se guardan el la memoria de configuracion del equipo si no se guardan con anticipacion

Ej:Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z.Router(config)#Router(config)#

COMANDOS

"no ip domain-lookup" Este comando evita que cualquier palabra mal escrita busque su equivalencia en direcciones IP en un server DNS o por acceo Telnet con el mismo fin.

Ej:Router>enalbeTranslating "enalbe"...domain server (255.255.255.255)% Unknown command or computer name, or unable to find computer addressRouter>

Para desactivar esta accion se utilizan los siguientes comandos:

Ej:Router>enableRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#no ip domain-lookupRouter(config)#^ZRouter#%SYS-5-CONFIG_I: Configured from console by console

Con el uso del comando "no ip domain-lookup", cualquier palabra ya no es buscada por medio del servicio DNS o TELNET.

Ej:Router>enalbeTranslating "enalbe"% Unknown command or computer name, or unable to find computer address

"show running-config"Este comando desde el modo 2 muestra todos los parametros configurados previamente en el equipo.

Ej:Router#show running-configBuilding configuration...

Current configuration : 787 bytes!version 12.4no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname Router!enable secret 5 $1$mERr$7S9nJ246lO6/zI95PnEAX1enable password PEZ!no ip domain-lookup!spanning-tree mode pvst!interface FastEthernet0/0 no ip address duplex auto speed auto shutdown!interface FastEthernet0/1 no ip address duplex auto speed auto shutdown!interface Serial0/0/0 no ip address shutdown!interface Serial0/0/1 no ip address shutdown!interface Serial0/1/0 no ip address shutdown!interface Serial0/1/1 no ip address shutdown!interface Vlan1 no ip address shutdown!ip classless!no cdp run!line con 0!line aux 0!line vty 0 4 login!end

Router#

"hostname"Este comando asigna un nombre al equipo que se este configurando, esto se realiza desde el modo 3 CONFIGURACION GLOBAL.

Ej:Router>enableRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname ROMAROMA(config)#

"enable password" y "enable secret"Estos comandos asignan un password para restringir el acceso al modo 2, EXEC PRIVILEGIADO, esto se realiza desde el modo 3, CONFIGURACION GLOBAL.

Ej:ROMA>ROMA>enableROMA#configure terminalEnter configuration commands, one per line. End with CNTL/Z.ROMA(config)#enable password PEZROMA(config)#enable secret PEZ

Usando el comando "show running-config", se puede ver las contraseas asignadas al modo 2, EXEC PRIVILEGIADO

Ej:ROMA#show running-configBuilding configuration...

Current configuration : 785 bytes!version 12.4no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname ROMA!!enable secret 5 $1$mERr$7S9nJ246lO6/zI95PnEAX1 "esta se encuentra encriptada"enable password PEZ!!

Para verificar el funcionamineto de los comandos "enable password" y "enable secret", se accede por el modo 1, EXEC USUARIO, donde se solicita el password asignado.

Ej:ROMA>enablePassword: ROMA#

"copy running-config startup-config" o "wr"

Este comando guarda la configuracion realizada en le NVRAM del dispositivo.

Ej:ROMA#copy running-config startup-configDestination filename [startup-config]? Building configuration...[OK]ROMA#

Ej:ROMA#wrBuilding configuration...[OK]ROMA#

"reload"

Este comando reinicia de forma logica el equipo, es como un reset pero no de fabrica.

Ej:ROMA#reloadProceed with reload? [confirm]

"line console 0", "password" y "login"

Estos comandos desde el modo 3, MODO CONFIGURACION GLOBAL, asignan un login y password para restringir el acceso por la linea de conexion por consola.

Ej:ROMA(config)#line console 0ROMA(config-line)#password classROMA(config-line)#login

Cuando se realiza la conexion por consola desde una terminal, el equipo solicita el password respectivo.

Ej:User Access VerificationPassword: ROMA>

"line vty 0 4", "password" y "login"

Estos comandos desde el modo 3, MODO CONFIGURACION GLOBAL, asignan un login y password para restringir el acceso por las lineas virtuales TELNET.

Ej:ROMA(config)#line vty 0 4ROMA(config-line)#password ADMINROMA(config-line)#login

Usando el comando "show running-config", se puede ver las contraseas asignadas al acceso por consola y a las lineas virtuales.

Ej:ROMA#show running-config Building configuration...

Current configuration : 824 bytes!version 12.4no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname ROMA!enable secret 5 $1$mERr$7S9nJ246lO6/zI95PnEAX1enable password PEZ!no ip domain-lookup!spanning-tree mode pvst!interface FastEthernet0/0 no ip address duplex auto speed auto shutdown!interface FastEthernet0/1 no ip address duplex auto speed auto shutdown!interface Serial0/0/0 no ip address shutdown!interface Serial0/0/1 no ip address shutdown!interface Serial0/1/0 no ip address shutdown!interface Serial0/1/1 no ip address shutdown!interface Vlan1 no ip address shutdown!ip classless!no cdp run!line con 0 password class login!line aux 0!line vty 0 4 password ADMIN login!end

ROMA#

"service password-encryption"

Este comando desde el modo 3, MODO CONFIGURACION GLOBAL, encripta las contraseas asignadas, este proceso es irreversible.

Ej:ROMA(config)#service password-encryptionROMA(config)#

Usando el comando "show running-config", se puede ver las contraseas asignadas encriptadas.

Ej:ROMA#show running-config Building configuration...

Current configuration : 824 bytes!version 12.4no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname ROMA!enable secret 5 $1$mERr$7S9nJ246lO6/zI95PnEAX1enable password $1$mERr$7S9nJ246lO6/zI95PnEAX1!no ip domain-lookup!spanning-tree mode pvst!interface FastEthernet0/0 no ip address duplex auto speed auto shutdown!interface FastEthernet0/1 no ip address duplex auto speed auto shutdown!interface Serial0/0/0 no ip address shutdown!interface Serial0/0/1 no ip address shutdown!interface Serial0/1/0 no ip address shutdown!interface Serial0/1/1 no ip address shutdown!interface Vlan1 no ip address shutdown!ip classless!no cdp run!line con 0 password $1$mERr$7SJ246lO69nJ246lO6/zI95P login!line aux 0!line vty 0 4 password $1$mERr$J246lO67S9n/J246lO6 login!end

ROMA#

MENSAJES BANNER

Son mensajes que se configuran para mostrar averias en el sistema o advertencias al personal que ingresa o esta tratando de ingresar a la configuracion del sistema.

"banner motd"Es un mensaje que se muestra de forma general al momento de ingresar al sistema de configuracion, aparace desde el modo 1.

Para ingresar el mensaje, se utiliza el comando "banner motd" y se inicia el mensaje que se desee con algun simbolo como: !"#$%&/()=? y se terminal con el mismo signo que se eligio para abrir el ingreso del mensaje.

Esta configuracion se realiza desde el modo 3 MODO CONFIGURACION GLOBAL.

Ej:ROMA(config)#banner motd #Enter TEXT message. End with the character '#'.***************************************************************************ESTE ES EL ROUTER ROMA Y SOLO PERSONAL AUTORIZADO PUEDE ACCEDER***************************************************************************#

ROMA(config)#

Realizando un "reload" se puede ver el "banner motd", que se configuro anteriormente.

ROMA#reloadProceed with reload? [confirm]System Bootstrap, Version 12.3(8r)T8, RELEASE SOFTWARE (fc1)Cisco 1841 (revision 5.0) with 114688K/16384K bytes of memory.

Self decompressing the image :########################################################################## [OK] Restricted Rights Legend

Use, duplication, or disclosure by the Government issubject to restrictions as set forth in subparagraph(c) of the Commercial Computer Software - RestrictedRights clause at FAR sec. 52.227-19 and subparagraph(c) (1) (ii) of the Rights in Technical Data and ComputerSoftware clause at DFARS sec. 252.227-7013.

cisco Systems, Inc. 170 West Tasman Drive San Jose, California 95134-1706

Cisco IOS Software, 1841 Software (C1841-ADVIPSERVICESK9-M), Version 12.4(15)T1, RELEASE SOFTWARE (fc2)Technical Support: http://www.cisco.com/techsupportCopyright (c) 1986-2007 by Cisco Systems, Inc.Compiled Wed 18-Jul-07 04:52 by pt_teamImage text-base: 0x60080608, data-base: 0x6270CD50

This product contains cryptographic features and is subject to UnitedStates and local country laws governing import, export, transfer anduse. Delivery of Cisco cryptographic products does not implythird-party authority to import, export, distribute or use encryption.Importers, exporters, distributors and users are responsible forcompliance with U.S. and local country laws. By using this product youagree to comply with applicable laws and regulations. If you are unableto comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email [email protected].

Cisco 1841 (revision 5.0) with 114688K/16384K bytes of memory.Processor board ID FTX0947Z18EM860 processor: part number 0, mask 492 FastEthernet/IEEE 802.3 interface(s)4 Low-speed serial(sync/async) network interface(s)191K bytes of NVRAM.63488K bytes of ATA CompactFlash (Read/Write)Cisco IOS Software, 1841 Software (C1841-ADVIPSERVICESK9-M), Version 12.4(15)T1, RELEASE SOFTWARE (fc2)Technical Support: http://www.cisco.com/techsupportCopyright (c) 1986-2007 by Cisco Systems, Inc.Compiled Wed 18-Jul-07 04:52 by pt_team

Press RETURN to get started!

%LINK-5-CHANGED: Interface Vlan1, changed state to up

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to administratively down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to down

%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down

%LINK-5-CHANGED: Interface Vlan1, changed state to administratively down

%SYS-5-CONFIG_I: Configured from console by console

***************************************************************************ESTE ES EL ROUTER ROMA Y SOLO PERSONAL AUTORIZADO PUEDE ACCEDER***************************************************************************

"banner login"Es un mensaje que se muestra cuando se inicia una sesion de forma TELNET.

Para ingresar el mensaje, se utiliza el comando "banner login" y se inicia el mensaje que se desee con algun simbolo como: !"#$%&/()=? y se terminal con el mismo signo que se eligio para abrir el ingreso del mensaje.

Esta configuracion se realiza desde el modo 3 CONFIGURACION GLOBAL.

Ej:ROMA(config)#banner login #Enter TEXT message. End with the character '#'.***************************************************************************SOLO PERSONAL AUTORIZADO PUEDE ACCEDER***************************************************************************#

ROMA(config)#

Iniciando sesion por TELNET o por el puerto de CONSOLA, se puede ver el "banner login", que se configuro anteriormente, ademas se ve el mensaje del "banner motd".

Ej:

***************************************************************************ESTE ES EL ROUTER ROMA Y SOLO PERSONAL AUTORIZADO PUEDE ACCEDER***************************************************************************

***************************************************************************SOLO PERSONAL AUTORIZADO PUEDE ACCEDER***************************************************************************

User Access Verification

Password:

CONFIGURACION DE INTERFACES - FASTETHERNET Y SERIALES

Esta accion permite la configuracion de las intefaces FASTETHERNET y SERIALES que tenga el equipo disponibles, esto se realiza desde el modo 3, CONFIGURACION GLOBAL.

INTERFACE ETHERNET

Para su implemetancion, primero se llama a la inteface que se desee configurar.

"interface fastEthernet"Ej:ROMA(config)#interface fastEthernet "aqui va el numero de la inteface"

Ej:ROMA(config)#interface fastEthernet 0/0ROMA(config-if)#

"ip address"Luego se ingresa la direccion IP + la mascara de red, con el comando "ip address"

Ej:ROMA(config-if)#ip address 192.168.0.1 255.255.255.0ROMA(config-if)#

"description"Estando en el modo 3 y submodo "interfaces", se emplea este comando para agregar una descipcion a la inteface que se esta configurando, esta accion no afecta en ningun modo la IP o MR asignada y su uso en opcional.

Ej:ROMA(config-if)#description CONEXION CON LA RED LOCAL DE ROMAROMA(config-if)#

"no shutdown"Este comando activa la interface en configuracion e indica el cambio que afecto a la interface, de no ejecutarse, la configuracion no sera tenida en cuenta;

Ej: ROMA(config-if)#no shutdown

ROMA(config-if)#%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

SERIALES

Para su implemetancion, primero se llama a la inteface que se desee configurar.

"interface serial"Ej:ROMA(config)#interface serial "aqu va el nmero de la inteface"

Ej:ROMA(config)#interface serial 0/0/0ROMA(config-if)#

"ip address"Luego se ingresa la direccion IP + la mscara de red, con el comando "ip address"

Ej:ROMA(config-if)#ip address 10.10.10.1 255.255.255.252ROMA(config-if)#

"description"Estando en el modo 3 y submodo "interfaces", se emplea este comando para agregar una descipcion a la inteface que se esta configurando, esta accion no afecta en ningun modo la IP o MR asignada y su uso en opcional.

Ej:ROMA(config-if)#description CONEXION A LA RED DE LONDRESROMA(config-if)#

"clock rate" + velocidad del relojEn las comunicaciones con intefaces seriales, una de la intefaces que se conectan entre si, debe sincronizar el envio de los datos, esto se realiza con la asigancion de un tiempo en el reloj de sincronia.

Este tiempo solo se le debe asigna a la inteface que tiene el rol DCE; la otra inteface serial a la cual va conectado el cable, la DTE, no requiere la asigancion de un reloj de sincronia.

Inteface como DCEEj:ROMA(config-if)#clock rate 56000ROMA(config-if)#

"no shutdown"Este comando activa la interface en configuracion e indica el cambio que afecto a la inteface, de no ejecutarse, la configuracion no sera tenida en cuenta;

Ej:ROMA(config-if)#no shutdown

%LINK-5-CHANGED: Interface Serial0/0/0, changed state to downROMA(config-if)#

ping y ping de red

show interface brief

show cdp neighbors

COMANDOS PARA SWITCH

"no ip domain-lookup" Este comando evita que cualquier palabra mal escrita busque su equivalencia en direcciones IP en un server DNS o por acceo Telnet con el mismo fin.

Ej:Switch>enalbeTranslating "enalbe"...domain server (255.255.255.255)% Unknown command or computer name, or unable to find computer addressSwitch >

Para desactivar esta accion se utilizan los siguientes comandos:

Ej:Switch >enableSwitch #configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#no ip domain-lookupSwitch(config)#^ZSwitch#%SYS-5-CONFIG_I: Configured from console by console

Con el uso del comando "no ip domain-lookup", cualquier palabra ya no es buscada por medio del servicio DNS o TELNET.

Ej:Switch >enalbeTranslating "enalbe"% Unknown command or computer name, or unable to find computer address

show interface status

show interface fastethernet + numero de puerto

Este commando muestra la information de tallada del Puerto, en este caso el 0/5.

Ej:Switch#show interfaces fastEthernet 0/5FastEthernet0/5 is down, line protocol is down (disabled) Hardware is Lance, address is 0010.11e6.9b05 (bia 0010.11e6.9b05) BW 100000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Half-duplex, 100Mb/s input flow-control is off, output flow-control is off ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:08, output 00:00:05, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 956 packets input, 193351 bytes, 0 no buffer Received 956 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 watchdog, 0 multicast, 0 pause input 0 input packets with dribble condition detected 2357 packets output, 263570 bytes, 0 underruns 0 output errors, 0 collisions, 10 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out

show running-config

Este comando desde el modo 2 muestra todos los parmetros configurados previamente en el equipo.

Ej:Switch#show running-config Building configuration...

Current configuration : 991 bytes!version 12.1no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname Switch!no ip domain-lookup!spanning-tree mode pvst!interface FastEthernet0/1!interface FastEthernet0/2!interface FastEthernet0/3!interface FastEthernet0/4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22!interface FastEthernet0/23!interface FastEthernet0/24!interface Vlan1 no ip address shutdown!line con 0!line vty 0 4 loginline vty 5 15 login!end

Switch#

show vlan

Este comando desde el modo 2 muestra todas las VLAN configuradas previamente en el equipo, por defecto, en todos los switches CISCO, est creada la VLAN1 y todos los puertos esta asociados a ella.

Ej:Switch#show vlan

VLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/241002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - -0 01002 fddi 101002 1500 - - - - -0 0 1003 tr 101003 1500 - - - - -0 0 1004 fdnet 101004 1500 - - - ieee -0 0 1005 trnet 101005 1500 - - - ibm -0 0

Remote SPAN VLANs------------------------------------------------------------------------------

Primary Secondary Type Ports------- --------- ----------------- ------------------------------------------Switch#

show mac address-table

Este comando desde el modo 2 muestra todas las direcciones MAC almacenatas en la tabla CAM que el switch ha aprendido, ademas asocia la MAC con el puerto en uso de ella.

Ej:Switch#show mac address-table Mac Address Table-------------------------------------------

Vlan Mac Address Type Ports---- ----------- -------- -----

1 0001.436e.8544 DYNAMIC Fa0/2 1 0010.1120.e25d DYNAMIC Fa0/2 1 0010.1279.e20f DYNAMIC Fa0/3Switch#

dir flash

Este comando desde el modo 2 muestra la informacin de seguridad (privilegios que se tiene -rwx), ademas de los archivos alojados en esta unidad.

Ej:Switch#dir flashDirectory of flash:/

1 -rw- 3058048 c2950-i6q4l2-mz.121-22.EA4.bin

64016384 bytes total (60958336 bytes free)Switch#

CRECION DE VLANS