CTRL-ALT-6 para parar un comando incorrecto.
? para conseguir siguientes comandos
TAB para autocompletar.
Un comando con no deshace el comando.
Press RETURN to get started - Desactivado.
Router >
Show para mostrar información.
enable para configuración (privated commands).
Router #
Resto de comandos .
Configure terminal para cambiar la configuración.
Router (config)#
Raíz de la configuración.
Router > enable
Router # configure terminal
Router (configure)#
Router# write memory
Router# copy running-config startup-config
Router(config)# interface fa0/0
Router(config-if)# ip address 192.168.6.1 255.255.255.0
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)#
Router > show ip interface Router > show ip interface brief
Router >(config)# ip route 172.16.0.0 255.255.255.0 192.168.6.254Router >(config)# no ip route 172.16.0.0 255.255.255.0 192.168.6.254
Router > show ip route
Switch > show vlan brief
Switch > show interfaces trunk
Switch(config)# vlan 2
Switch(config-vlan)# name NOMBREVLAN
Switch(config-vlan)# exit
Switch(config)# interface FastEthernet0/1
Switch(config-if)#switchport access vlan 2
Switch(config)# interface FastEthernet0/1
Switch(config-if)# switchport mode trunk
Switch(config)# interface FastEthernet0/1
Switch(config-if)# switchport trunk allowed vlan remove 2
Switch(config-if)# switchport trunk allowed vlan add 2
Los routers pueden tener interfaces virtuales, a las que llegan las tramas 802.1q de cierta VLAN. Estas interfaces se configuran como las demás, y se añaden a la tabla de rutaas de la misma forma.
Router(config)#interface fa0/0.1
Router(config-subif)# encap dot1q 2
Router(config-subif)# ip address 192.168.6.1 255.255.255.0
Router(config-subif)# exit
Router(config)# interface fa0/0
Router(config-if)# no shutdown
Router(config-if)# exitRouter# show interfaces
Consultar y poner la prioridad de un switch.
Switch# show spanning-tree
Switch(config)# spanning-tree vlan 1 priority 1
Se añade a un mimso channelgroup todos los enlaces conectados al mismo switch.
Switch(config)# interface fa0/1
Switch(config-if)# channel-group 1 mode active
Se identifican por un número:
Router# show ip access-list
Router(config)# interface fa0/1
Router(config-if)# ip access-group 'NUMEROACL' out o in
Router(config)# interface fa0/1
Router(config-if)# no ip access-group 'NUMEROACL' out o in
Router(config)# access-list 'nº' permit/deny 'host|source-wildcard|any'
Borrar una ACL.
Router(config)# no access-list 'nº'
Router(config)# access-list <numero> <permit o deny> ip
<host|source source-wildcard|any>
<host|destination destination-wildcard|any>
Al llegar un paquete.
1. Si la interfax no tiene ACL de entrada se acepta.
2. Si tiene ACL, se revisan las reglas de la lista:
1. Se compueban en orden.
2. Si alguna deniega el paquete, se rechaza.
3. Si alguna acepta el paquete, se acepta.
4. Si ninguna se aplica al paquete, se rechaza.
Antes de enviar un paquete:
1. Si la interfaz no tiene ACL de salida, se envía.
2. Si tiene ACL, se revisan las reglas de la lista:
1. Se comprueban en orden.
2. Si alguna deniega el paquete, se desecha.
3. Si alguna acepta el paquete, se envía.
4. Si ninguna se plica al paquete, se desecha.
Una vez creada una ACL (más adelante) es necesario:
- Asignar y desasignar ACL a interfaces.
- Borrar y consultar ACL creadas.
any
0.0.0.0 255.255.255.255
Ejemplo: No dejes pasar el tráfico con origen en la red: 192.168.1.0/8
access-list 10 deny 192.168.1.0 0.0.0.255
Human Computing 3.0 ©