Comandos Cisco
Comandos Cisco
Casi todos los dispositivos Cisco usan Cisco IOS para operar y Cisco CLI para ser administrados. Los comandos básicos de la CLI para todos ellos son los mismos, lo que simplifica la administración de dispositivos de Cisco. Aquí hay una hoja de referencia de los comandos de Cisco que describe los comandos básicos para configurar, asegurar y solucionar problemas de los dispositivos de red de Cisco.
Existen dos modos el de habilitación (enable) y el de configuración (configure)
Comandos básicos de configuración
COMANDOS DE CONFIGURACION BÁSICA | |
---|---|
Comando | Funcionalidad |
enable | inicia el modo de habilitación, que también se conoce como modo de ejecución de usuario o modo privilegiado |
configure terminal | Hace login en el modo de configuración |
interface fastethernet/number | Accede al modo de configuración de la interfaz para la interfaz fast ethernet especificada |
interface ethernet/number | Accede al modo de configuración de la interfaz para la interfaz ethernet especificada |
reload |
CUIDADO Comando del modo exec que reinicia el switchr o router Cisco |
hostname name | Establece un nombre de host para el dispositivo de red Cisco actual |
copy from-location to-location | copiar de una ubicación a otra Un comando de modo de habilitación que copia archivos de una ubicación de archivo a otra |
copy running-config startup-config |
CUIDADO Un comando de modo de habilitación que guarda la configuración activa, reemplazando la configuración de inicio cuando se inicializa un dispositivo de red de Cisco |
copy startup-config running-config |
CUIDADO Un comando de modo de habilitación que fusiona la configuración de inicio con la configuración actualmente activa en la RAM |
erase startup-config |
CUIDADO Un comando de modo de habilitación que elimina la configuración de inicio |
copy running-config tftp: |
Copia el archivo running-config en un servidor tftp, solicita la IP del servidor TFTP y el nombre del archivo destino |
shutdown | Se utiliza en el modo de configuración de la interfaz. "Shutdown" apaga o deja deshabilitada la interfaz |
no shutdown | Se utiliza en el modo de configuración de la interfaz. Levanta la interfaz |
ip default-gateway ip_address | Establece la puerta de enlace predeterminada en un dispositivo Cisco |
show running-config | Un comando de modo de habilitación que muestra la configuración actual |
description name-string | Un comando de interfaz de configuración para describir o nombrar una interfaz |
show running-config interface interface slot / number | Un comando de modo de habilitación para mostrar la configuración en ejecución para una interfaz específica |
show ip interface [type number] | Muestra el estado de las interfaces que están configuradas para IP |
ip name-server serverip-1 serverip-2 | Un comando de modo de configuración que establece las direcciones IP de los servidores DNS |
show version | Mostrar la versión de la imagen del IOS |
show flash | Ver los archivos almacenados en la memoria flash |
Otros comandos
Comandos para Vlan y enrutamiento
Comandos para VLAN
COMANDOS VLAN | |
---|---|
Comando | Funcionalidad |
vlan | Crea una VLAN e ingresa al modo de configuración de VLAN para obtener y crear más definiciones |
switchport access vlan | Establece la VLAN a la que pertenece la interfaz. |
switchport trunk encapsulation dot1q | Especifica la encapsulación 802.1Q en el enlace troncal. |
switchport access | Asigna este puerto a una VLAN |
vlan vlan-id [nombre vlan-name] | Configura un nombre de VLAN específico (de 1 a 32 caracteres) |
switchport mode { access | trunk } | Configura el modo de pertenencia a VLAN de un puerto. El puerto de acceso está configurado para acceder incondicionalmente y funciona como una interfaz VLAN única sin enlace troncal que envía y recibe tramas no encapsuladas (no etiquetadas). Se puede asignar un puerto de acceso a una sola VLAN.
El puerto troncal envía y recibe tramas encapsuladas (etiquetadas) que identifican la VLAN de origen. Un tronco es un enlace punto a punto entre dos conmutadores o entre un conmutador y un enrutador. switchport trunk {encapsulation {dot1q} Establece las características del tronco cuando la interfaz está en modo de enlace. En este modo, el conmutador admite tráfico etiquetado y no etiquetado simultáneo en un puerto. |
switchport trunk {encapsulation { dot1q } | Establece las características de la troncal cuando la interfaz está en modo troncal. En este modo, el conmutador admite tráfico etiquetado y no etiquetado simultáneo en un puerto. |
encapsulation dot1q vlan-id | Un comando de modo de configuración que define los criterios de coincidencia para asignar la entrada de tramas 802.1Q en una interfaz a la instancia de servicio adecuada |
Comandos de routing
COMANDOS Routing | |
---|---|
Comando | Funcionalidad |
ip route network-number network-mask {dirección-ip | interface} | Establece una ruta estática en la tabla de enrutamiento IP. |
router rip | Pone el router Habilitando un proceso de enrutamiento del Protocolo de información de enrutamiento (RIP) |
network ip-address | En el modo de configuración del router, asocia una red con un proceso de enrutamiento RIP |
version 2 | En el modo de configuración del router, configura el software para recibir y enviar solo paquetes RIP versión 2 |
no auto-summary | En el modo de configuración del router deshabilita el resumen automático |
default-information originate | En el modo de configuración del router, genera una ruta predeterminada en RIP. |
passive-interface interface | En el modo de configuración del router, establece solo esa interfaz en el modo RIP pasivo. En el modo RIP pasivo, las actualizaciones de enrutamiento RIP son aceptadas por la interfaz especificada, pero no enviadas desde ella. |
show ip rip database | Muestra el contenido de la base de datos de enrutamiento RIP |
ip nat [inside | outside] | Un comando del modo de configuración de la interfaz para designar que el tráfico que se origina o se destina a la interfaz está sujeto a NAT. |
ip nat inside source {list{access-list-number | access-list-name}} interface type number[overload] | Un comando de modo de configuración para establecer la traducción de fuente dinámica. El uso de la palabra clave "lista" le permite utilizar una ACL para identificar el tráfico que estará sujeto a NAT. La opción de "sobrecarga" permite al enrutador utilizar una dirección global para muchas direcciones locales. |
ip nat inside source static local-ip global-ip | Un comando de modo de configuración para establecer una traducción estática entre una dirección local interna y una dirección global interna |
Comandos para solución de problemas
Comando | Funcionalidad |
---|---|
ping {hostname | system-address} [source source-address] | Se utiliza en el modo de habilitación para diagnosticar la conectividad de red básica |
speed {10 | 100 | 1000 | auto} | Un comando de modo de interfaz que establece manualmente la velocidad al valor especificado o la negocia automáticamente |
duplex {auto | full | half} | Un comando de modo de interfaz que configura manualmente dúplex en medio, completo o automático. |
cdp run / no cdp run | Ejecutar cdp/ no Ejecutar cdp.Un comando de modo de configuración que habilita o deshabilita el Protocolo de descubrimiento de Cisco (CDP) para el dispositivo |
show mac address-table | Muestra la tabla de direcciones MAC |
show cdp | Muestra si CDP está habilitado globalmente |
show cdp neighbors[detail] | Muestra información resumida sobre cada vecino conectado a este dispositivo; la opción "detalle" enumera información detallada sobre cada vecino |
show interfaces | Muestra información detallada sobre el estado, la configuración y los contadores de la interfaz |
show interface status | Muestra el estado de la línea de la interfaz |
show interfaces switchport | Muestra una gran variedad de opciones de configuración y el estado operativo actual, incluidos los detalles del enlace troncal VLAN. |
show interfaces trunk | Enumera información sobre los troncales actualmente operativos y las VLAN compatibles con esos troncales |
show vlan / show vlan brief | Enumera cada VLAN y todas las interfaces asignadas a esa VLAN, pero no incluye troncales |
show vtp status | Muestra el estado actual del VTP, incluido el modo actual |
Comandos para DHCP
Comando | Funcionalidad |
---|---|
ip address dhcp | Un comando que se ejecuta en modo de configuración para adquirir una dirección IP en una interfaz a través de DHCP |
ip dhcp pool name | Un comando de modo de configuración para configurar un grupo de direcciones DHCP en un servidor DHCP e ingresar al modo de configuración del grupo DHCP |
domain-name domain | Se utiliza en el modo de configuración de grupo DHCP para especificar el nombre de dominio para un cliente DHCP |
network network-number [mask] | Se utiliza en el modo de configuración del grupo DHCP para configurar el número de red y la máscara para una subred primaria o secundaria del grupo de direcciones DHCP en un servidor DHCP de Cisco IOS |
ip dhcp excluded-address ip-address [last-ip-address] | Un comando de modo de configuración para especificar direcciones IP que un servidor DHCP no debe asignar a clientes DHCP |
ip helper-address addres | Un comando de modo de configuración de interfaz para habilitar el reenvío de transmisiones UDP, incluido BOOTP, recibidas en una interfaz |
default-router address[address2 ... address8] | Se utiliza en el modo de configuración de grupo DHCP para especificar la lista de enrutadores predeterminados para un cliente DHCP |
Comandos de seguridad
Comando | Funcionalidad |
---|---|
password pass-value | Enumera la contraseña que se requiere si el comando de inicio de sesión (sin otros parámetros) está configurado |
username name password pass-value | Un comando global que de fi ne uno de posiblemente varios nombres de usuario y contraseñas asociadas que se utilizan para la autenticación de usuarios. Se utiliza cuando se ha utilizado el comando de configuración de línea local de inicio de sesión. |
enable password pass-value | Un comando de modo de configuración que define la contraseña requerida cuando se usa el comando enable |
enable secret pass-value | Un comando de modo de configuración que establece esta contraseña de dispositivo Cisco que se requiere para que cualquier usuario ingrese al modo de habilitación |
service password-encryption | Un comando de modo de configuración que indica al software Cisco IOS que encripte las contraseñas, los secretos CHAP y datos similares guardados en su archivo de configuración. |
ip domain-name name | Configura un nombre de dominio DNS |
crypto key generate rsa | Un comando de modo de configuración que crea y almacena (en una ubicación oculta en la memoria flash) las claves que requiere SSH |
transport input {telnet | ssh} | Usado en el modo de configuración de línea vty, define si se permite el acceso Telnet o SSH en el dispositivo. Ambos valores se pueden especificar en un solo comando para permitir el acceso Telnet y SSH (configuración predeterminada). |
access-list access-list-number {deny | permit} source [source-wildcard] [log] | Un comando de modo de configuración que define una lista de acceso IP estándar. |
access-class | Restringe las conexiones entrantes y salientes entre un vty particular (en un dispositivo básico de Cisco) y las direcciones en una lista de acceso |
ip access-list {standard | extended} {access-list-name | access-list-number} | Un comando de modo de configuración que define una lista de acceso IP por nombre o número |
permit source [source-wildcard] | Se utiliza en el modo de configuración de ACL para establecer las condiciones para permitir que un paquete pase una ACL de IP con nombre. Para eliminar una condición de permiso de una ACL, use la forma "no" de este comando. |
deny source [source-wildcard] | Se utiliza en el modo de configuración de ACL para establecer condiciones en una ACL de IP con nombre que denegará los paquetes. Para eliminar una condición de denegación de una ACL, utilice la forma "no" de este comando. |
ntp peer <ip-address> | Se utiliza en el modo de configuración global para configurar el reloj del software para sincronizar un par o para ser sincronizado por un par |
switchport port-security | Se utiliza en el modo de configuración de la interfaz para habilitar la seguridad del puerto en la interfaz. |
switchport port-security maximum maximum | Se utiliza en el modo de configuración de interfaz para establecer el número máximo de direcciones MAC seguras en el puerto |
switchport port-security mac-address {mac-addr | {sticky [mac-addr]}} | Se utiliza en el modo de configuración de interfaz para agregar una dirección MAC a la lista de direcciones MAC seguras. La opción "sticky" configura las direcciones MAC como pegajosas en la interfaz. |
switchport port-security violation {shutdown | restrict | protect} | Se utiliza en el modo de configuración de la interfaz para establecer la acción que se debe tomar cuando se detecta una violación de seguridad |
show port security [interface interface-id] | Muestra información sobre las opciones de seguridad configuradas en la interfaz |
security passwords min-length 10 |
habilita un mínimo de 10 caracteres para las contraseñas |
login block-for 300 attempts 5 within 120 |
Si alguien falla en cinco intentos en un período de 2 minutos (120 segundos), el equipo bloquea los intentos de inicio de sesión durante 300 segundos |
Comandos de seguimiento y registro
Comando | Funcionalidad |
---|---|
logging ip address | Configura la dirección IP del host que recibirá los mensajes de registro del sistema (syslog) |
logging trap level | Se utiliza en el modo de configuración para limitar los mensajes que se registran en los servidores de syslog según la gravedad. Especifique el número o el nombre del nivel de gravedad deseado en el que se deben registrar los mensajes. |
show logging | Comando del modo de habilitación que muestra el estado del registro del sistema (syslog) y el contenido del búfer de registro del sistema estándar. |
terminal monitor | Un comando enable mode que le dice a Cisco IOS que envíe una copia de todos los mensajes de syslog, incluidos los mensajes de depuración, al usuario de Telnet o SSH que emite este comando.
monitor de terminal Un comando enable mode que le dice a Cisco IOS que envíe una copia de todos los mensajes de syslog, incluidos los mensajes de depuración, al usuario de Telnet o SSH que emite este comando. |
Ejemplos
Acceder a la configuración
switch#configure terminal
Configurar y habilitar SSH
Router(config)# hostname r1.ateinco.net
r1.ateinco.net(config)# ip domain-name ccna-lab.com
r1.ateinco.net(config)# crypto key generate rsa modulus 1024
r1.ateinco.net(config)# username admin privilege 15 secret adminpass
r1.ateinco.net(config)# line vty 0 4
r1.ateinco.net(config-line)# transport input telnet ssh
r1.ateinco.net(config-line)# login local
r1.ateinco.net(config-line)# end
Crear una VLAN
switch#configure terminal switch(config)# vlan 5 switch(config-vlan)# name contabilidad switch(config-vlan)# state active switch(config-vlan)# no shutdown switch(config-vlan)# exit switch(config)#exit switch#
Habilitar un puerto para acceder a una VLAN.
En este ejemplo, el puerto 1/32 tendrá configurada la VLAN 17 sin taguear
switch#configure terminal switch(config)#interface ethernet 1/32 switch(config-if)#switchport mode access switch(config-if)#switchport access vlan 17 switch(config-if)#no shutdown
Habilitar un puerto para acceder a varias VLAN con tag .
En este ejemplo, el puerto 1/34 tendrá configurada la VLAN 17,18,19,100,132,200,201 tageadas
switch#configure terminal switch(config)#interface ethernet 1/34 switch(config-if)#switchport mode trunk switch(config-if)#switchport trunk allowed vlan add 17-19,100,132,200-201 switch(config-if)#no shutdown
Agregar VLAN A un puerto.
En el ejemplo anterior, agregaremos la VLAN 250
CUIDADO, si no tecleamos el comando ADD, eliminará las VLAN previamente asociadas
switch#configure terminal switch(config)#interface ethernet 1/34 switch(config-if)#switchport mode trunk switch(config-if)#switchport trunk allowed vlan add 250 switch(config-if)#no shutdown
Guardar los datos que hemos modificado
switch#copy running-config startup-config