COMANDOS CISCO

CONFIGURACIÓN ROUTER DHCP

INICIAL
Router>enable
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname BARRANQUILLA-nombre dispositivo
BARRANQUILLA(config)#banner motd "Bienvenidos"
BARRANQUILLA(config)#enable secret cisco12345
BARRANQUILLA(config)#int s0/3/0-directamente conectada
BARRANQUILLA(config-if)#no shutdown
%LINK-5-CHANGED: Interface Serial0/3/0, changed state to down
BARRANQUILLA(config-if)#ip addres 172.28.29.14 255.255.255.252-ip Gateway de las
interfaces directamente conectadas
BARRANQUILLA(config-if)#exit

DHCP (En cada Lan)

BARRANQUILLA(config)#ip dhcp excluded-address 172.28.24.1-Gateway
BARRANQUILLA(config)#ip dhcp pool MEDELLIN
BARRANQUILLA(dhcp-config)#network 172.28.24.0 255.255.254.0-id de red y mascara
BARRANQUILLA(dhcp-config)#default-router 172.28.24.1-gateway
BARRANQUILLA(dhcp-config)# dns-server 172.28.29.22
BARRANQUILLA(dhcp-config)#exit

SERVIDOR AAA (Se agrega información de cada router)

ON
Cliente Name: Nombre del router
Cliente Ip: Ip del router (la salida más cercana al servidor) por el que se conecta
Secret: cisco12345
Server type: Radius
Add
Username: Sena
Password: cisco12345

CONFIGURACIÓN AAA ROUTER

BARRANQUILLA(config)#aaa new-model
BARRANQUILLA(config)#radius-server host 172.28.29.22-ip estática del servidor AAA
BARRANQUILLA(config)#radius-server key cisco12345
BARRANQUILLA(config)#aaa authentication login default group radius local

LINEA DE CONSOLA
BARRANQUILLA(config)#line console 0
BARRANQUILLA(config-line)#login authentication default
BARRANQUILLA(config)#Exit

SSH
BARRANQUILLA(config)#ip domain-name oquendo.com
BARRANQUILLA(config)#crypto key generate rsa
The name for the keys will be: BARRANQUILLA.oquendo.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 2048-pueden ser también 4096-8192
% Generating 2048 bit RSA keys, keys will be non-exportable...[OK]
BARRANQUILLA(config)#ip ssh version 2
*mar. 1 1:1:50.540: %SSH-5-ENABLED: SSH 1.99 has been enabled
BARRANQUILLA(config)#ip ssh time-out 10
BARRANQUILLA(config)#ip ssh authentication-retries 3
BARRANQUILLA(config)#line vty 0 4
BARRANQUILLA(config-line)#login authentication default
BARRANQUILLA(config-line)#transport input ssh
BARRANQUILLA(config-line)#exit

ENRUTAMIENTO EIGRP (Según el enrutamiento)

BARRANQUILLA(config)#router eigrp 10000-Sistema Autónomo
BARRANQUILLA(config-router)#network 172.28.29.12 0.0.0.3-ip de red de las redes
directamente conectadas + maskara wildcard
BARRANQUILLA(config-router)#no auto-summary
BARRANQUILLA(config-router)#passive-interface g0/0-unicamente las LAN

CONFIGURACIÓN A LOS DEMÁS ROUTERS

Router>ena
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname CARTAGENA- nombre dispositivo
CARTAGENA(config)#banner motd "Bienvenidos"
CARTAGENA(config)#enable secret cisco12345
CARTAGENA(config)#int s0/3/0-directamente conectada
CARTAGENA(config-if)#no shutdown
%LINK-5-CHANGED: Interface Serial0/3/0, changed state to down
CARTAGENA(config-if)#ip addres 172.28.29.10 255.255.255.252-ip Gateway de las
interfaces directamente conectadas
CARTAGENA(config-if)#ip helper-address 172.28.29.14-ip de la interfaz del servidor o
router DHCP
CARTAGENA(config)#exit

CONFIGURACIÓN AAA
CARTAGENA(config)#aaa new-model
CARTAGENA(config)#radius-server host 172.28.29.22- ip estática del servidor AAA
CARTAGENA(config)#radius-server key cisco12345
CARTAGENA(config)#aaa authentication login default group radius local

LINEA DE CONSOLA
CARTAGENA(config)#line console 0
CARTAGENA(config-line)#login authentication default
CARTAGENA(config)#exit

SSH
CARTAGENA(config)#ip domain-name oquendo.com
CARTAGENA(config)#crypto key generate rsa
The name for the keys will be: CARTAGENA.oquendo.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 2048-pueden ser también 4096-8192
% Generating 2048 bit RSA keys, keys will be non-exportable...[OK]
CARTAGENA(config)#ip ssh version 2
*mar. 1 1:37:1.603: %SSH-5-ENABLED: SSH 1.99 has been enabled
CARTAGENA(config)#ip ssh time-out 10
CARTAGENA(config)#ip ssh authentication-retries 3
CARTAGENA(config)#line vty 0 4
CARTAGENA(config-line)#login authentication default
CARTAGENA(config-line)#transport input ssh
CARTAGENA(config-line)#exit
ENRUTAMIENTO EIGRP (De acuerdo al que se utilice)
CARTAGENA(config)#router eigrp 10000-sistema autónomo
CARTAGENA(config-router)#network 172.28.29.8 0.0.0.3-ip de red de las redes
directamente conectadas + maskara wildcard
CARTAGENA(config-router)#no auto-summary
CARTAGENA(config-router)#passive-interface g0/0-unicamente las LAN

CREAR LLAVE EN TODOS LOS ROUTERS EIGRP

MEDELLIN(config)#key chain SALOME-nombre de la llave
MEDELLIN(config-keychain)#key 1
MEDELLIN(config-keychain-key)#key-string cisco12345
Dentro de las interfaces WAN o Seriales:
MEDELLIN(config)#int s0/3/1
MEDELLIN(config-if)#ip authentication mode eigrp 10000 md5
%DUAL-5-NBRCHANGE: IP-EIGRP(0) 10000: Neighbor 172.28.29.18 (Serial0/3/1) is
down: authentication mode changed
MEDELLIN(config-if)#ip authentication key-chain eigrp 10000 SALOME-sistema
atónomo y nombre de la llave
CREAR LLAVE EN TODOS LOS ROUTERS OSPF (Solo en las wan)
MEDELLIN(config-if)#int s 0/3/0
MEDELLIN(config-if)#ip ospf authentication message-digest
MEDELLIN(config-if)#ip ospf message-digest-key 1(Codigo de la llave) md5 cisco123 –
contraseña

COMANDO SYSLOG EN LOS ROUTERS (Se enciende en el servidor)

CHOCO(config)#logging host 172.28.29.22-ip del servidor SYSLOG
CHOCO(config)#service timestamps log datetime msec
CHOCO(config)#exit

NTP EN LOS ROUTERS (Se enciende en el servidor)

BOGOTA(config)#ntp server 172.28.29.22-ip del sevidor NTP
BOGOTA(config)#ntp update-calendar
BOGOTA(config)#exit
*may. 18, 11:34:18.3434: SYS-5-CONFIG_I: Configured from console by console
BOGOTA#show clock
11:34:22.472 UTC Fri May 18 2018

TFTP EN LOS ROUTERS (Se enciende en el servidor): Guarda la configuración del

router
MEDELLIN#copy startup-config tftp
Address or name of remote host []? 172.28.29.22-ip del servidor TFTP
Destination filename [MEDELLIN-confg]? MEDELLIN_INTELIGENTE

Writing startup-config...!!
[OK - 1693 bytes]
1693 bytes copied in 0.055 secs (30781 bytes/sec)

COMANDOS DE VERIFICACIÓN
Switch#show ip route : Validar configuración del enrutamiento

Switch#show startup-config : Observar la configuración guardada

Switch#show run :Observar la configuración sin guardar

Switch#show vlan brief : Validar la configuración de las Vlans

Switch#show vtp status : Valida la configuración de VTP

Switch#show vtp password : Valida la contraseña del vtp