1. Modelo TCP/IP y OSI

2. Capa de aplicacin. Capa siete, es la capa superior de los modelos OSI y TCP/IP. Es la capa que proporciona la interfaz entre las aplicaciones que utilizamos para comunicarnos y la red subyacente en la cual se transmiten los mensajes. Los protocolos de capa de aplicacin se utilizan para intercambiar los datos entre los programas que se ejecutan en los hosts de origen y destino. Existen muchos protocolos de capa de aplicacin y siempre se desarrollan protocolos nuevos. 3. Capa de presentacin Tiene tres funciones primarias: 1. Codificacin y conversin de datos de la capa de aplicacin para garantizar que los datos del dispositivo de origen puedan ser interpretados por la aplicacin adecuada en el dispositivo de destino. 2. Compresin de los datos de forma que puedan ser descomprimidos por el dispositivo de destino. 3. Encriptacin de los datos para transmisin y descifre de los datos cuando se reciben en el destino.

4. Protocolos de la capa de presentacinSon aquellos que proporcionan intercambio de la informacin del usuario. Estos protocolos especifican la informacin de control y formato necesaria para muchas de las funciones de comunicacin de Internet ms comunes. Algunos de los protocolos TCP/IP son: El protocolo Servicio de nombres de dominio (DNS, Domain Name Service) puerto TCP/UDP 53, se utiliza para resolver nombres de Internet en direcciones IP. El protocolo de transferencia de hipertexto (HTTP, Hypertext Transfer Protocol) puerto TCP 80, se utiliza para transferir archivos que forman las pginas Web de la World Wide Web. El Protocolo simple de transferencia de correo (SMTP) puerto TCP 25, se utiliza para la transferencia de mensajes de correo y adjuntos. El protocolo de oficina de correos (POP) puerto UDP 110, se utiliza para enviar y recibir correos. Telnet, puerto TCP 23, un protocolo de emulacin de terminal, se utiliza para proporcionar acceso remoto a servidores y a dispositivos de red. El Protocolo de transferencia de archivos (FTP, File Transfer Protocol) puerto TCP 20 Y 21, se utiliza para la tansferencia interactiva de archivos entre sistemas. El Protocolo de configuracin dinmica de host (DHCP), puerto UDP 67, se utiliza para asignar dinmicamente direcciones ip. 5. capa de sesin Las funciones en esta capa crean y mantienen dilogos entre las aplicaciones de origen y destino. La capa de sesin maneja el intercambio de informacin para iniciar los dilogos y mantenerlos activos, y para reiniciar sesiones que se interrumpieron o desactivaron durante un periodo de tiempo prolongado.

6. Capa de transporte. La capa de Transporte permite la segmentacin de datos y brinda el control necesario para reensamblar las partes dentro de los distintos streams de comunicacin. Las responsabilidades principales que debe cumplir son: Seguimiento de la comunicacin individual entre aplicaciones en los hosts origen y destino, Segmentacin de datos y gestin de cada porcin, Reensamble de segmentos en flujos de datos de aplicacin, e Identificacin de las diferentes aplicaciones. 7. Protocolos de la capa de transporte. Los dos protocolos ms comunes de la capa de Transporte del conjunto de protocolos TCP/IP son: El Protocolo de control de transmisin (TCP) es orientado a la conexin, las funciones adicionales especificadas por TCP estn en el mismo orden de entrega, son de entrega confiable y de control de flujo. El Protocolos de datagramas de usuario (UDP) es un protocolo simple, sin conexin, cuenta con la ventaja de proveer la entrega de datos sin utilizar muchos recursos. 8. Capa de red. Provee servicios para intercambiar secciones de datos individuales a travs de la red entre dispositivos finales identificados. Para realizar este transporte de extremo a extremo la Capa 3 utiliza cuatro procesos bsicos: direccionamiento, encapsulamiento, enrutamiento y desencapsulamiento. 9. Protocolo de la capa de red. Los protocolos implementados en la capa de Red que llevan datos del usuario son: versin 4 del Protocolo de Internet (IPv4), versin 6 del Protocolo de Internet (IPv6), intetercambio Novell de paquetes de internetwork (IPX), AppleTalk, y servicio de red sin conexin (CLNS/DECNet). 10. Capa de enlace de datos. La capa de enlace de datos proporciona un medio para intercambiar datos a travs de medios locales comunes y realiza dos servicios bsicos: Permite a las capas superiores acceder a los medios usando tcnicas, como tramas. Controla cmo los datos se ubican en los medios y son recibidos desde los medios usando tcnicas como control de acceso a los medios y deteccin de errores. 11. Protocolos de la capa de enlace de datos. Los protocolos de la Capa 2 real utilizado depende de la topologa lgica de la red y de la implementacin de la capa fsica. Debido al amplio rango de medios fsicos utilizados a travs de un rango de topologas en interconexin de redes, hay una gran cantidad correspondiente de protocolos de la Capa 2 en uso. Alguno de ellos son: Ethernet. Protocolo Punto a Punto (PPP). Control de enlace de datos de alto nivel (HDLC). Frame Relay. Modo de transferencia asincrnico (ATM). 12. Capa fsica. 1. Proporciona los medios de transporte para los bits que conforman la trama de la capa de Enlace de datos a travs de los medios de red. 2. El envo de tramas a travs de medios de transmisin requiere los siguientes elementos de la capa fsica: 1. Medios fsicos y conectores asociados. 2. Una representacin de los bits en los medios. 3. Codificacin de los datos y de la informacin de control. 4. Sistema de circuitos del receptor y transmisor en los dispositivos de red. 13. Puertos bien conocidos. Desde el 0 al 1023, estos nmeros se reservan para servicios y aplicaciones. Por lo general, se utilizan para aplicaciones como HTTP (servidor Web), POP3/SMTP (servidor de e-mail) y Telnet.

Al definir estos puertos conocidos para las aplicaciones del servidor, las aplicaciones del cliente pueden ser programadas para solicitar una conexin a un puerto especfico y su servicio asociado. Puertos tcp: FTP 21, TELNET 23, SMTP 25, http 80, POP3 110, internet relay chat (IRC) 194, HTTPS 443. Puertos udp: TFPT 69, RIP 520. Puertos tcp/udp: DNS 53, SNMP 161, mensajeria instantania de AOL, IRC 531. 14. Puertos registrados. Desde el 1024 al 49151, estos nmeros de puertos estn asignados a procesos o aplicaciones del usuario. Estos procesos son principalmente aplicaciones individuales que el usuario elige instalar en lugar de aplicaciones comunes que recibira un puerto bien conocido. Cuando no se utilizan para un recurso del servidor, estos puertos tambin pueden utilizarse si un usuario los selecciona de manera dinmica como puerto de origen. Puertos tcp: MSN messenger 1863, HTTP alternativo 8008, HTTP alternativo 8080. Puertos udp: protocolo de autenticacin RADIUS 1812, CISCO SCCP (VOIP) 2000, RTP protocolo de transporte de voz y video 5004, SIP (VOIP) 5060. Puertos tcp/udp: MS SQL 1433, WAP (MMS) 2948. 15. Puertos dinmicos o privados. Desde 49152 al 65535, tambin conocidos como puertos efmeros, suelen asignarse de manera dinmica a aplicaciones de cliente cuando se inicia una conexin. No es muy comn que un cliente se conecte a un servicio utilizando un puerto dinmico o privado (aunque algunos programas que comparten archivos punto a punto lo hacen). 16. Tipos de comunicaciones. Trfico unicast se usa para una comunicacin normal de host a host, tanto en una red de cliente/servidor como en una red punto a punto. Los paquetes unicast utilizan la direccin host del dispositivo de destino como la direccin de destino y pueden enrutarse a travs de una internetwork. Transmisin de broadcast se usa para enviar paquetes a todos los hosts de la red, un paquete usa una direccin de broadcast especial. La transmisin de broadcast se usa para ubicar servicios/dispositivos especiales para los cuales no se conoce la direccin o cuando un host debe brindar informacin a todos los hosts de la red. Algunos ejemplos para utilizar una transmisin de broadcast son: 1. Asignar direcciones de capa superior a direcciones de capa inferior. 2. Solicitar una direccin. 3. Intercambiar informacin de enrutamiento por medio de protocolos de enrutamiento. Existen dos tipos de broadcasts: broadcast dirigido y broadcast limitado. Broadcast dirigido Se enva a todos los hosts en una red especfica. Este tipo de broadcast es til para enviar un broadcast a todos los hosts de una red local. Por ejemplo: para que un host fuera de la red se comunique con los hosts dentro de la red 172.16.4.0 /24, la direccin de destino del paquete sera 172.16.4.255. Aunque los routers no envan broadcasts dirigidos por defecto, se los puede configurar para que lo hagan. Broadcast limitado se usa para la comunicacin que est limitada a los hosts en la red local. Estos paquetes usan una direccin IPv4 de destino 255.255.255.255. Los routers no envan estos broadcasts. Los paquetes dirigidos a la direccin de broadcast limitada slo aparecern en la red local. Por esta razn, tambin se hace referencia a una red IPv4 como un dominio de broadcast. Los routers son disposittivos fronterizos para un dominio de broadcast. A modo de ejemplo, un host dentro de la red 172.16.4.0 /24 transmitira a todos los hosts en su red utilizando un paquete con una direccin de destino 255.255.255.255. Como se mostr anteriormente, cuando se transmite un paquete, ste utiliza recursos de la red y de esta manera obliga a cada host de la red que lo recibe a procesar el paquete. Por lo tanto, el trfico de broadcast debe limitarse para que no afecte negativamente el rendimiento de la red o de los dispositivos. Debido a que los routers separan dominios de broadcast, subdividir las redes con trfico de broadcast excesivo puede mejorar el rendimiento de la red.

Transmisin de multicast La transmisin de multicast est diseada para conservar el ancho de banda de la red IPv4. sta reduce el trfico al permitir que un host enve un nico paquete a un conjunto seleccionado de hosts. Algunos ejemplos de transmisin de multicast son: Distribucin de audio y video, Intercambio de informacin de enrutamiento por medio de protocolos de enrutamiento, Distribucin de software, Suministro de noticias. Clientes Multicast usan servicios iniciados por un programa cliente para subscribirse al grupo multicast. Cada grupo multicast est representado por una sola direccin IPv4 de destino multicast. 17. Direcciones ip reservadas.

18. Direcciones privadas. Los bloques de direcciones privadas son: 10.0.0.0 a 10.255.255.255 (10.0.0.0 /8) 172.16.0.0 a 172.31.255.255 (172.16.0.0 /12) 192.168.0.0 a 192.168.255.255 (192.168.0.0 /16)

19. Clase de direcciones.Clase A (R.H.H.H) las direcciones van desde la 0.0.0.0 a la 126.0.0.0. Clase B (R.R.H.H) las direcciones van desde la 128.0.0.0 a la 191.255.0.0. Clase C (R.R.RH) las direcciones van desde la 192.0.0.0 a la 223.255.255.255 Clase D multicast Clase E investigacin y desarrollo. 20. Direccionamiento y enrutamiento. Direccin de red: en la porcin de red todos los bits contiene nmeros de acuerdo a las clases, la porcin de host todos los bits son igual a 0 (cero) logicos. Ejemplo: 126.0.0.0, 150.10.0.0, 200.60.10.0 lo que esta engrita es la porcin de red. Este tipo de direcciones determinan a que area geografica pertenece una red. Direccin de broadcast: en la porcin de red todos los bits contiene nmeros de acuerdo a las clases, la porcin de host todos los bits son igual a 1 (uno) logicos. Ejemplo: 126.255.255.255, 150.10.255.255, 200.60.10.255 lo que esta engrita es la porcin de red. Este tipo de direcciones controlan los dispositivos activos en la red. Direccin de host: en la porcin de red todos los bits contiene nmeros de acuerdo a las clases, la porcin de host todos los bits son diferentes de 0 (ceros) y 1 (uno) logicos. Ejemplo: 126.60.10.20, 150.10.0.255, 200.60.10.28 lo que esta engrita es la porcin de red.

Este tipo de direcciones sirven para identificar los dispositivos finales. Direccin de mascara: en la porcin de red todos los bits son igual a 1 (uno) logicos, la porcin de host todos los bits son igual a 0 (cero) logicos. Ejemplo: 255.0.0.0, 255.255.0.0, 255.255.255.0 lo que esta engrita es la porcin de red. Este tipo de direcciones determinan a que red pertenecen. 21. Tipo de cable UTP.

22. Uso de los cables de conexin. Los cables de conexin directa se utilizan para conectar switch a router, switch a PC, hub a PC, hub a servidor. Los cables de conexin cruzada se utilizan para conectar switch a switch, PC a PC, switch a hub, hub a hub, router a router, router a servidor. 23. Documentar las redes. La documentacin debe incluir un diagrama de topologa que indique la conectividad fsica y una tabla de direccionamiento que mencione la siguiente informacin: Nombres de dispositivos, Interfaces usadas en el diseo, Direcciones IP y mscaras de subred, y Direcciones de gateway por defecto para dispositivos finales, como las PC. 24. Cundo utilizar el mtodo de acceso de consola? La configuracin de inicio del dispositivo de red, Procedimientos de recuperacin de desastres y resolucin de problemas donde no es posible el acceso remoto, Procedimientos de recuperacin de contrasea, Cuando un router se pone en funcionamiento por primera vez, no se han configurado los parmetros de networking, Durante el funcionamiento, si no se puede acceder a un router en forma remota, una conexin a la consola puede permitir a un equipo determinar el estado del dispositivo. En forma predeterminada, la consola comunica el inicio del dispositivo, la depuracin y los mensajes de error. 25. Cundo utilizar el mtodo de acceso Telnet y ssh? Acceder en forma remota a la sesin CLI es hacer telnet al router. A diferencia de la conexin de consola, las sesiones de Telnet requieren servicios de networking activos en el dispositivo. El dispositivo de red debe tener configurada por lo menos una interfaz activa con una direccin de Capa 3, como por ejemplo una direccin IPv4.

El Secure Shell protocol (SSH) es un mtodo que ofrece ms seguridad en el acceso al dispositivo remoto. Este protocolo provee la estructura para una conexin remota similar a Telnet, salvo que utiliza servicios de red ms seguros. 26. Cundo utilizar el mtodo de acceso Telnet y ssh? Conexin de marcado telefnico mediante un mdem conectado al puerto auxiliar del router. De manera similar a la conexin de consola, este mtodo no requiere ningn servicio de networking para configurarlo o activarlo en el dispositivo. El puerto auxiliar tambin puede usarse en forma local, como el puerto de consola, con una conexin directa a un equipo que ejecute un programa de emulacin de terminal. El puerto de consola es necesario para la configuracin del router, Generalmente, en la nica oportunidad que el puerto auxiliar se usa en forma local en lugar del puerto de consola es cuando surgen problemas en el uso del puerto de consola, como por ejemplo cuando no se conocen ciertos parmetros de consola.

27. Comandos de ayuda y acceso rpido para router y switch.?: Se coloca al inicio de cualquier modo para que muestre una lista de comando que se pueden usar en dicho modo. Es una ayuda sensible al contexto, y se usa para router y switch. Router>? Router# ? Router(config)# ? Router(config-if)# ? Router(config-line)# ? Router(config-router)# ? Sh?: Se coloca las iniciales de un comando y el signo sin espacio, te muestra una lista de comando que comienzan con esas iniciales, y se usa para router y switch. Router>sh? Router# conf? Router(config)# int? Router(config-if)# des? Router(config-line)#pass? Show ?: Si no coloca el comando completo seguido de un espacio y el signo, le muestra las opciones que puede usar seguido de ese comando, y se usa para router y switch. Router>show ? Router# configure ? Router(config)# interface ? Router(config-if)# description ? Router(config-line)#password ? % incomplete command: Indica que el comando esta incompleto, y se usa para router y switch. % ambiguous command: `nombre del comando: No hay suficientes caracteres para que sea reconocido el comando, y se usa para router y switch. % invalid input detected at ^ market: El comando se introdujo incorrectamente, el error esta donde marca ^, y se usa para router y switch. Tab: Completa la parte restante del comando o palabra clave, y se usa para router y switch. Ctrl R Ctrl L o Ctrl - I: Vuelve a mostrar una lnea, y se usa para router y switch. Ctrl-Z: Sale del modo de configuracin y vuelve al modo usuario, y se usa para router y switch. Ctrl-D: Borra el carcter donde esta el cursor, y se usa para router y switch. Exit: Sale del modo actual y regresa al modo anterior, y se usa para router y switch.

Flecha abajo o Ctrl - N: muestra los comandos anteriores introducidos, y se usa para router y switch. Flecha arriba o Ctrl - P: muestra los comandos siguientes introducidos, y se usa para router y switch. Ctrl-Shift-6: Permite al usuario interrumpir un proceso IOS, como ping o traceroute, y se usa para router y switch. Ctrl-C: Cancela el comando actual y sale del modo de configuracin, y se usa para router y switch. Ctrl K: borra los caracteres desde el cursor hasta el final de la linea, y se usa para router y switch. Esc D: borra todos los caracteres desde el cursor hasta el final de la palabra, y se usa para router y switch. Ctrl U o Ctrl X: borra todos los caracteres desde donde esta el cursor hasta el comienzo de la linea, y se usa para router y switch. Ctrl W: borra la palabra a la izquierda del cursor, y se usa para router y switch. Ctrl A: desplaza el cursor al comienzo de la linea. Flecha izquierda o Ctrl B: desplaza el cursor un carcter a la izquierda, y se usa para router y switch Flecha derecha o Ctrl F: desplaza el cursor un carcter a la derecha, y se usa para router y switch. Esc B: desplaza el cursor una palabra a la izquierda, y se usa para router y switch. Esc F: desplaza el cursor una palabra a la derecha, y se usa para router y switch. Ctrl E: dezplaza el curso hasta el final de la linea de comando, y se usa para router y switch. Tecla INTRO: muestra la siguiente linea, y se usa para router y switch. Barra espaciadora: muestra la siguiente pantalla, y se usa para router y switch. Cualquier tecla alfanumrica: vuelve al modo privilegiado, y se usa para router y switch. End: sale del modo actual al privilegiado, y se usa para router y switch.

28. Eliminacin de cualquier configuracin existente para router y switch.Erase startup-config: Elimina el contenido de la configuracin de inicio, y se usa para router y switch. Router# erase startup-config Switch# erase startup-config Erase startup-config: Elimina el contenido de la configuracin de inicio de la nvram, y se usa para router y switch. Router# erase nvram Switch# erase nvram Delete flash: (nombre del archivo): Borra el archivo de ls memoria flash. Switch# delete flash: config.bak1

Reload: Reinicia el dispositivo, y se usa para router y switch. Router# reload Switch# reload

29. Configuraciones bsicas para router y switch.>: Indica que esta en el modo usuario el cual est destinado a tcnicos, operadores e ingenieros de red que tienen la responsabilidad de configurar los dispositivos de red., y se usa para router y switch. Router> Switch> Enable: Entra al modo privilegiado, y permite al usuario realizar cambios de configuracin en el router, y se usa para router y switch. Router> enable Switch> enable Disable: Sale del modo privilegiado y regresa al modo usuario, y se usa para router y switch. Router# disable Switch# disable Configure terminal: Entra al modo de configuracin global, y se usa para router y switch. Router# configure terminal Switch# configure terminal Hostname (nombre del router): le asigna el nombre al dispositivo, y se usa para router y switch. Router(config)# hostname R1 Switch(config)# hostname S1 No hostname: Elimina el nombre del dispositivo y le asigna el nombre por defecto, y se usa para router y switch. Router(config)# no hostname Switch(config)# no hostname Line console (numero): Entra al modo de configuracin de consola, y se usa para router y switch. Router(config)# line console 0 Switch(config)# line console 0 Password (clave): Asigna la clave al modo consola o vty, y se usa para router y switch. Router(config-line)# password cisco Switch(config-line)# password cisco Login: Activa la autenticacin para el modo consola o vty, si no se coloca este comando no pedir la autenticacin, y se usa para router y switch. Router(config-line)# login Switch(config-line)# login No password (clave): Elimina la clave al modo consola o vty, y se usa para router y switch. Router(config-line)# no password cisco Switch(config-line)# no password cisco No login: Elimina la autenticacin para el modo consola o vty, si no se coloca este comando no pedir la autenticacin, y se usa para router y switch. Router(config-line)# no login Switch(config-line)# no login

Line vty (numero) (numero): Entra al modo de configuracin del modo vty, para conexiones remotas, Telnet, y se usa para router y switch con la excepcin de que el switch tiene 15 lneas vty y no 4 como en router. Router(config)# line vty 0 4 Switch(config)# line vty 0 15 No ip domain-lookup: Desactiva la busqueda de dominio, solo aplica en router. Router(config)# no ip domain-lookup Enable (clave): Establece una clave para entra al modo privilegiado, sin encriptar, y se usa para router y switch. Router(config)# enable class Switch(config)# enable class Enable secret (clave): Establece una clave para entra al modo privilegiado encriptada, y se usa para router y switch. Router(config)# enable secret class Switch(config)# enable secret class No enable (clave): Elimina una clave para entra al modo privilegiado, sin encriptar, y se usa para router y switch. Router(config)# no enable class Switch(config)# no enable class No enable secret (clave): Elimina una clave para entra al modo privilegiado, encriptada, y se usa para router y switch. Router(config)# no enable secret class Switch(config)# no enable secret class Service password-encryption: Encripta las contraseas, y se usa para router y switch. Router(config)# service password-encryption Switch(config)# service password-encryption No service password-encryption: Elimina la encriptacin de las contraseas, y se usa para router y switch. Router(config)# no service password-encryption Switch(config)# no service password-encryption Banner motd # mensaje #: Se usa para crear mensaje del da para prevenir el acceso no autorizado, es un mensaje de aviso y notificacin, este mensaje ser visto por todos los dispositivos conectados, y se usa para router y switch. Router(config)# banner motd hola Switch(config)# banner motd mensaje Banner login # mensaje #: Se usa para crear mensaje de inicio de sesin en un dispositivo determinado, y se usa para router y switch. Router(config)# banner login hola Switch(config)# banner login mensaje No banner motd # mensaje #: Se usa para eliminar mensaje del da para prevenir el acceso no autorizado, es un mensaje de aviso y notificacin, y se usa para router y switch. Router(config)# no banner motd hola Switch(config)# no banner motd mensaje Interface (tipo) (numero): Entra al modo de configuracin de interfaz, y se usa en router y en switch. Router(config)# interface fastethernet 0/0 Router(config)# interface serial 0/0/0 Switch(config)# interface fastethernet 0/18

Ip address (direccin ip) (mascara de subred): asigna la direccin y la mascara a una interfaz determinada y se usa en router para asignar la direccin de salida de la red y en switch para asignar la direccin de salida de la vlan. Router(config-if)# ip address 10.1.1.1 255.255.255.0 Switch(config-if)# ip address 172.17.20.11 255.255.255.0 No shutdown: Activa la interfaz y subinterfaces, La interfaz tambin debe estar conectada a otro dispositivo (hub, switch, otro router, etc.) para que la capa Fsica est activa y se usa para router y switch. Router(config-if)# no shutdown Switch(config-if)# no shutdown Shutdown: Desactiva la interfaz, y se usa para router y switch. Router(config-if)# Shutdown Switch(config-if)# Shutdown No ip address (direccin ip) (mascara de subred): Le elimina la asignacin de una direccin de red o vlan a una interfaz, y se usa para router y switch. Router(config-if)# no ip address 10.1.1.1 255.255.255.0 Switch(config-if)# no ip address 172.17.20.11 255.255.255.0 ** Description (descripcin): Le agrega la descripcin a una interfaz con una logitud maxima de 240 caracteres, la descripcin puede servir para solucionar problemas ya que suministrando informacin sobre el tipo de red a la que est conectada la interfaz y si hay otros routers en esa red. Si la interfaz se conecta a un ISP o proveedor de servicios, resulta til ingresar la conexin y la informacin de contacto del tercero. Router(config-if)# description conecta con la lan Clock rate (numero): Activa el temporizador de frecuencia, solo se usa en las interfaces seriales y en el extremo del cable DCE, solamente es necesario en un entorno de laboratorio. Router(config-if)# clock rate 64000 Logging synchronous: Hace que los mensajes del sistema operativo no interfieran en la escritura, es decir, mantiene los resultados no solicitados separados de sus entradas y se usa en el modo consola, Router(config-line)# logging synchronous Copy running-config startup-config: Manera informal de guardar la configuracin en la nvram se usa para switch y router. Switch# copy running-config startup-config Router# copy running-config startup-config Copy running-config tftp o copy startup-config tftp guardar la configuracin en ejecucin o la configuracin de inicio en un servidor TFTP Router# copy running-config tftp Router# copy running- startup-config tftp

30. Verificacin de la configuracin del router.Show running-config: Muestra la configuracin que se esta ejecutando almacenada en la RAM, y se usa para router y switch. Router# show running-config Switch # show running-config Show startup-config: Muestra la configuracin guardada que se ubica en la NVRAM, y se usa para router y switch. Router# show startup-config Switch # show vstartup-config

Show interfaces: Muestra estadsticas de todas las interfaces del dispositivo, y se usa para router y switch. Router# show interfaces Switch # show interfaces Show ip interface (tipo) (numero): Muestra los datos de dicha interfaz, y se usa para router y switch. Router# show ip interface fastethernet 0/0 Router# show ip interface serial 0/0/0 Switch # show ip interface fastethernet 0/18 Show interfaces serial (numero): Muestra el tipo de encapsulacin y el estado de la interfaz serial. Router# show interfaces serial 0/0/0 Show ip interface brief: Este comando muestra informacin abreviada de configuracin de la interfaz, como por ejemplo la direccin IP y el estado de la interfaz. Este comando es una herramienta til para la resolucin de problemas y un mtodo rpido para determinar el estado de todas las interfaces del router, y se usa para router y switch. Router# show ip interface brief Switch # show ip interface brief Show ip router: Muestra la tabla de enrutamiento que est usando el IOS actualmente para elegir la mejor ruta hacia sus redes de destino, asi como las redes directas, dinmicas o estticas conectadas y la ruta para llegar a ellas, sirve para resolver problema con una ruta que falla. Router# show ip router Ping (direccin ip): Verifica la conectividad y resuelve problemas, sirve para resolver problema con una ruta que falla. Router# ping 192.168.15.1 !: Indica que el ping se complet correctamente. .: Puede indicar problemas en la comunicacin. Puede sealar que ocurri un problema de conectividad en algn sector de la ruta. Tambin puede indicar que un router a lo largo de la ruta no tena una ruta hacia el destino y no envi un mensaje ICMP de destino inalcanzable. Tambin puede sealar que el ping fue bloqueado por la seguridad del dispositivo. U: Indica que un router del camino no tena una ruta a la direccin de destino y respondi con un mensaje ICMP inalcanzable. Tracerouter (direccin): Describe la ruta que tomar un paquete desde su origen hasta el destino, es una excelente herramienta para solucionar los problemas en la ruta que emprende el paquete a travs de una internetwork de routers. Puede ayudar a aislar los enlaces y routers problemticos a lo largo del camino. Router# tracerouter 192.168.15.1 Show arp: Muestra la tabla ARP del dispositivo, y se usa para router y switch. Router# show arp Switch# show arp Debug ip routing: Muestra los cambios que realizan en la tabla de enrutamiento de un router, se usa para solucionar problemas. Router# debug ip routing Undebug ip routing: Desactiva el debug en ese router. Router# undebug ip routing Undebug all: Desactiva el debug en todos los router. Router# undebug all

31. Qu es el cdp? Cisco Discovery Protocol (CDP) es una poderosa herramienta de control y resolucin de problemas de redes. El CDP es una herramienta de recopilacin de informacin utilizada por administradores de red para obtener informacin acerca de los dispositivos Cisco conectados directamente. El CDP puede utilizarse como una herramienta de descubrimiento de redes que le permite crear una topologa lgica de una red cuando falta dicha documentacin o cuando no tiene informacin suficiente. Show cdp neigbors: Muestra la informacin de los dispositivos conectados a ese dispositivo. Router# show cdp neigbors ** Show cdp neigbors detail: Muestra la informacin detallada de los dispositivos conectados a ese dispositivo, sirve para resolver problema con una ruta que falla y lo ayudar a determinar si uno de los vecinos de CDP tiene un error de configuracin IP. Router# show cdp neigbors detail Show cdp: Muestra la informacin acerca del temporizador y la versin. Router# show cdp Show cdp interface: Muestra la informacin acerca del temporizador para todas las interfaces. Router# show cdp interface Show cdp entry (nombre del router): Muestra la informacin detallada de ese router, incluyendo la direccin ip. Router# show cdp entry Router Show cdp entry *: Muestra la informacin de todos los dispositivos. Router# show cdp entry * Cdp run: Habilita el cdp en el router. Router(config)# cdp run No cdp run: Deshabilita el cdp en el router. Router(config)# no cdp run Cdp enable: Habilita el cdp en la interfaz. Router(config-if)# cdp enable No cdp enable: Se us cuando necesita interrumpir las publicaciones CDP en una interfaz determinada. Router(config-if)# no cdp enable telnet (direccin ip): Se conecta a un router remoto y con la ayuda del cdp encuentra todos los dispositivos en la red.. Router# telnet 10.0.0.1 32. Cundo usar una ruta esttica? Una red est compuesta por unos pocos routers solamente ya que si usa el enrutamiento dinmico agrega ms sobrecarga administrativa. Una red se conecta a Internet solamente a travs de un nico ISP. Una red extensa est configurada con una topologa hub-and-spoke. Una topologa hub-andspoke comprende una ubicacin central (el hub) y mltiples ubicaciones de sucursales (spokes), donde cada spoke tiene solamente una conexin al hub. El uso del enrutamiento dinmico sera innecesario porque cada sucursal tiene una nica ruta hacia un destino determinado, a travs de la ubicacin central. Cuando existe una modificacin en la topologa y debe cambiarse la direccin intermedia o la interfaz de salida o la red de destino ya no existe. 33. Qu tipo de ruta esttica usar?

Para las rutas estticas con redes seriales punto a punto de salida las cuales que utilizan protocolos tales como HDLC y PPP, es mejor configurar las rutas estticas slo con la interfaz de salida. Para interfaces seriales punto a punto, el proceso de entrega de paquetes nunca utiliza la direccin del siguiente salto en la tabla de enrutamiento, por lo que no se necesita. Para rutas estticas con redes de salida Ethernet, es mejor configurar las rutas estticas tanto con la direccin del siguiente salto como con la interfaz de salida. 34. rutas estticas con direcciones del siguiente salto. Ip router (direccin de red) (mascara de subred) (direccin ip del siguiente salto): Crea una ruta esttica utilizando la direccin ip del siguiente salto. Router(config)# 10.0.0.0 255.255.255.0 11.0.0.2 No ip router (direccin de red) (mascara de subred) (direccin ip del siguiente salto): Elimina una ruta esttica utilizando la direccin ip del siguiente salto. Router(config)# 10.0.0.0 255.255.255.0 11.0.0.2 Para verificar la configuracin de la ruta esttica utilice el comando Show running-config, show ip route para certificar que existan rutas a todas las redes remotas y ping para la conectividad con la red remota. Si presenta problemas de falla una interfaz, un proveedor de servicios desactiva una conexin, se produce una sobresaturacin de enlaces o un administrador ingresa una configuracin incorrecta utilice los comandos ping, traceroute, show ip route, show ip interface brief, show cdp neighbors detail. 35. rutas estticas con interfaz de salida. Ip router (direccin de red) (mascara de subred) (numero de interfaz de salida): Crea una ruta esttica utilizando la interfaz de salida para enviar paquetes a la red de destino. Router(config)# 10.0.0.0 255.255.255.0 serial 0/0/0 No ip router (direccin de red) (mascara de subred) (numero de interfaz de salida): Elimina una ruta esttica utilizando la interfaz de salida para enviar paquetes a la red de destino. Router(config)# 10.0.0.0 255.255.255.0 serial 0/0/0 Para verificar la configuracin de la ruta esttica utilice el comando Show running-config, show ip route para certificar que existan rutas a todas las redes remotas y ping para la conectividad con la red remota. Si presenta problemas de falla una interfaz, un proveedor de servicios desactiva una conexin, se produce una sobresaturacin de enlaces o un administrador ingresa una configuracin incorrecta utilice los comandos ping, traceroute, show ip route, show ip interface brief, show cdp neighbors detail.

36. Cuando usar resumir rutas estticas?Si las redes de destino pueden resumirse en una sola direccin de red, y todas las mltiples rutas estticas utilizan la misma interfaz de salida o direccin IP del siguiente salto.

37. Cmo clculo de una ruta esttica de resumen?Escriba las redes que desea resumir en sistema binario. Si desea encontrar la mscara de subred para el resumen, comience con el bit que se encuentra ms a la izquierda. Avance hacia la derecha a medida que encuentra todos los bits que coinciden consecutivamente. Cuando encuentre una columna de bits que no coincidan, detngase. Se encuentra en el lmite de resumen. Ahora, cuente la cantidad de bits que coinciden y que se encuentran ms a la izquierda. Si desea encontrar la direccin de red para el resumen, copie los 22 bits que coinciden y agregue al final todos los bits 0 necesarios hasta obtener 32 bits.

38. Configurar ruta esttica de resumen.

Elimine las rutas estticas con interfaz de salidas configuradas. Configure la ruta esttica de resumen. Ejemplo: R3(config)#no ip route 172.16.1.0 255.255.255.0 serial0/0/1 R3(config)#no ip route 172.16.2.0 255.255.255.0 serial0/0/1 R3(config)#no ip route 172.16.3.0 255.255.255.0 serial0/0/1 R3(config)#ip route 172.16.0.0 255.255.252.0 serial0/0/1 Verifique la conectividad con el comando ping. Si presenta problemas de falla una interfaz, un proveedor de servicios desactiva una conexin, se produce una sobresaturacin de enlaces o un administrador ingresa una configuracin incorrecta utilice los comandos ping, traceroute, show ip route, show ip interface brief, show cdp neighbors detail. 39. Cundo usar ruta esttica por defecto? Cuando ninguna otra ruta de la tabla de enrutamiento coincide con la direccin IP de destino del paquete. En otras palabras, cuando no existe una coincidencia ms especfica. Se utilizan comnmente cuando se conecta el router extremo de una empresa a la red ISP. Cuando un router slo tiene otro router ms al que est conectado. Esta condicin se conoce como router de conexin nica. Router(config)# ip route 0.0.0.0 0.0.0.0 serial 0/0/0 Router(config)# ip route 0.0.0.0 0.0.0.0 11.0.0.2 Verifique con show ip route. Si presenta problemas de falla una interfaz, un proveedor de servicios desactiva una conexin, se produce una sobresaturacin de enlaces o un administrador ingresa una configuracin incorrecta utilice los comandos ping, traceroute, show ip route, show ip interface brief, show cdp neighbors detail. 40. Distancias administrativas. ORIGEN DE LA RUTA Conectada Esttica Ruta sumarizada EIGRP BGP externo EIGRP interno IGRP OSPF IS-IS RIP EIGRP externo BGP interno DISTANCIA ADMINISTRATIVA 0 1 5 20 90 100 110 115 120 170 200

41. Cules son las caractersticas de RIP versin 1?Utiliza el conteo de saltos como mtrica para la seleccin de rutas, es de verctor de distancia. Si el conteo de saltos de una red es mayor de 15, el RIP no puede suministrar una ruta para esa red. Por defecto, se enva un broadcast o multicast de las actualizaciones de enrutamiento cada 30 segundos. No enva informacin sobre la mscara de subred en la actualizacin. Admite el horizonte dividido y el horizonte dividido con envenenamiento en reversa para evitar loops. Es capaz de admitir un balanceo de carga de hasta seis rutas del mismo costo. El valor por defecto es de cuatro rutas del mismo costo.

42. Configuracin bsica de RIP. Router rip: Entra al modo de configuracin para rip brindando acceso a la configuracin de los parmetros del protocolo de enrutamiento. y se ejecuta en la configuracin global. Router(config)# router rip No router rip: deshabilita la configuracin de rip y detiene el proceso RIP y elimina todas las configuraciones RIP existentes. Router(config)# no router rip Network (direccin de red): Pblica las redes directamente conectadas para que los route que usan rip la agreguen a la tabla, se ejecuta en el modo router. Router(config-router)# network 10.0.0.0 No network (direccin de red): Elimina las redes directamente conectadas para que los route que usan rip la agreguen a la tabla, se ejecuta en el modo router y no acepta vlsm. Router(config-router)# no network 10.0.0.0 Para verificar y solucionar problemas de enrutamiento, primero utilice show ip route luego show ip protocols. Show protocols: Sirve para resolver problemas y muestra los protocolos de enrutamiento como esta configurado el enrutamiento RIP, si las interfaces correctas envan y reciben actualizaciones RIP, si el router publica las redes correctas los vecinos RIP envan actualizaciones. Router# show protocols Si no puede aislar el problema mediante estos dos comandos, utilice debug ip rip para ver qu ocurre exactamente. Debug ip rip: Permite ver las actualizaciones de rip. Router# debug ip rip No debug ip rip o undebug all: Deshabilita el debug para el rip. Router# no debug ip rip Router# undebug all Passive-interface (tipo) (numero): Evita la transmisin de las actualizaciones de enrutamiento a travs de una interfaz de router pero aun as permite la notificacin de dicha red en otros routers, se usa en el modo de configuracin de router. Router(config-router)# passive-interface fastethernet 0/0 No passive-interface (tipo) (numero): Vuelve a agregar las actualizaciones a travs de una interfaz especifica, pero sigue existiendo la red, se usa en el modo de configuracin de router. Router(config-router)# no passive-interface fastethernet 0/0 Utilice el comando show protocols, show running-config para verificar las interfaces pasivas. Default-information originate: Se usa en el modo de configuracin de router, para especificar que ese router originar la informacin predeterminada, al propagar la ruta esttica por defecto en las actualizaciones. Router(config-router)# default-information originate 43. Diferencia entre CIDR y VLSM. CIDR usa Mscaras de subred de longitud variable que permita la agregacin de prefijo, que ya se conoce como resumen de ruta. que se puede crear una nica ruta esttica para varias redes. (VLSM) para asignar direcciones IP a subredes de acuerdo con la necesidad individual en lugar de hacerlo por la clase. Este tipo de asignacin permite que el borde de la red/del host se produzca en cualquier bit de la direccin. Las redes, a su vez, se pueden subdividir o dividir en

subredes cada vez ms pequeas. Propagar la VLSM y las rutas de superred requiere un protocolo de enrutamiento sin clase porque la mscara de subred ya no puede determinarse con el valor del primer octeto. La mscara de subred ahora necesita incluirse con la direccin de red. Los protocolos de enrutamiento sin clase incluyen la mscara de subred con la direccin de red en la actualizacin de enrutamiento. 44. Cules son las caractersticas de RIP versin 2? 1. Direcciones de siguiente salto incluidas en las actualizaciones de enrutamiento. 2. Uso de direcciones multicast al enviar actualizaciones. 3. Opcin de autenticacin disponible. 4. Incluye una mscara de subred en las actualizaciones de enrutamiento, lo que lo convierte en un protocolo de enrutamiento sin clase. 5. Tiene un mecanismo de autenticacin para la seguridad de las actualizaciones de las tablas. 6. Admite una mscara de subred de longitud variable (VLSM). 7. Utiliza direcciones multicast en vez de broadcast. 8. Admite el resumen manual de ruta. 45. Funciones y limitaciones de RIP 1 y 2. 1. Uso de temporizadores de espera y otros temporizadores para ayudar a impedir routing loops. 2. Uso de horizonte dividido u horizonte dividido con envenenamiento en reversa para ayudar tambin a impedir routing loops. 3. Uso de updates disparados cuando hay un cambio en la topologa para lograr una convergencia ms rpida. 4. Lmite mximo en el conteo de saltos de 15 saltos, con el conteo de saltos de 16 que expresa una red inalcanzable. Interface loopback (numero): Se usa para simular una interfaz fsica, se utiliza en el modo de configuracin global. Router(config)# interface loopbock 0/0 No interface loopback (numero): Se usa para eliminar la simulacin de una interfaz fsica, se utiliza en el modo de configuracin global. Router(config)# no interface loopbock 0/0 Ip router (direccin de red) (mascara de subred)null0: Crea una interfaz de salida nula, para simular una red, no es ms que una ruta esttica resumida para rip y se aplica solo en rip 1. Router(config)# 10.0.0.0 255.255.255.0 null 0 Redistribute static: Envia la ruta de una tabla a otra, es decir, redistribuye la ruta esttica de resumen creada, en el modo de router y se aplica solo en rip 1. Router(config-router)# redistribute static Version 2: Hace que rip use version 2. Router(config-router)# version 2 Version 1: Hace que rip use version 1. Router(config-router)# version 1 No version: Hace que rip utilice la version 1. Router(config-router)# no version No auto-summary: Se usa en la configuracin del router, para desactivar el auto resumen de rutas y ahora incluir todas las subredes y sus mscaras apropiadas en sus actualizaciones de enrutamiento, solo aplica en rip 2. Router(config-router)# no auto-summary Verificar los cambios con show protocols. 46. Pasos para solucionar problemas con RIP. 1. Asegrese de que todos los enlaces (interfaces) estn activados y en funcionamiento.

Verifique el cableado. 2. Verifique que tiene la mscara de subred y direccin IP correcta en cada interfaz. 3. Elimine los comandos de configuracin que sean innecesarios o se hayan reemplazado con otros comandos. 4. Verifique la convergencia de la red con show ip route, es importante que busque tanto las rutas que espera que estn en la tabla de enrutamiento, como as tambin las que no deberan estar all. 5. Verifique el estado de las interfaces con Show ip interface brief. 6. Verifique varios elementos esenciales y tambin verifica que RIP est habilitado, la versin de RIP, el estado del resumen automtico y las redes que se incluyeron en las sentencias de red con Show protocols. 7. Verifique los contenidos de las actualizaciones de enrutamiento que un router enva y recibe. Es posible que en algn momento un router reciba una ruta pero no la agregue en la tabla de enrutamiento. Uno de los motivos puede ser que la ruta esttica tambin est configurada para la misma red que se publica. En forma predeterminada, una ruta esttica tiene una distancia administrativa menor que cualquier protocolo de enrutamiento dinmico y tendr prioridad al ser agregada a la tabla de enrutamiento con Debug ip rip. 8. Verifica si la conectividad de extremo a extremo no es satisfactoria, comience haciendo ping en las interfaces locales. Si es satisfactoria, haga ping en las interfaces del router en las redes conectadas directamente. Si eso tambin es satisfactorio, contine haciendo ping en las interfaces de cada router sucesivo. Una vez que un ping no es satisfactorio, examine ambos routers y todos los routers intermedios para determinar dnde y por qu est fallando el ping con el comando Ping. 9. Verifica todos los comandos configurados en ese momento, y determine si un elemento esencial se ha olvidado o est mal configurado con Show running-config. 10. Verifique la versin, las sentencias de red y el auto resumen. Clear ip router *: Obliga a los router a reconstruir sus tablas de enrutamiento. Router# clear ip router * Show ip rip database: Muestra todas las rutas rip aprendidas por ese independientemente de si la ruta esta aprendida o no en esa tabla. Router# show ip rip database router,

No ip classless: Establece que la bsqueda de una ruta en una tabla de enrutamiento va a ser con clase, en consecuencia si en la tabla no hay una ruta principal o secundaria el router descarta el paquete. Router(config)# no ip classless Ip classless: Establece que la bsqueda de una ruta en una tabla de enrutamiento va a ser sin clase, en consecuencia si en la tabla no hay una ruta principal o secundaria el router seguir buscando hasta encontrar una coincidencia menor o hasta el final de la tabla. Router(config)# ip classless 47. Cules son las caractersticas de EIGRP? 1. Updates disparados (el EIGRP no tiene actualizaciones peridicas). Utilizacin de una tabla de topologa para mantener todas las rutas recibidas de los vecinos (no slo las mejores rutas). 2. Establecimiento de adyacencia con los routers vecinos utilizando el protocolo de saludo EIGRP. 3. Admite VLSM y el resumen manual de ruta. Esta caracterstica le permite al EIGRP crear grandes redes estructuradas jerrquicamente. 4. Puede realizar un balanceo de carga con distinto costo. 5. Utiliza el Algoritmo de actualizacin por difusin (DUAL) para calcular la ruta ms corta. 6. No existen actualizaciones peridicas, como sucede con el RIP y el IGRP. Las actualizaciones de enrutamiento slo se envan cuando se produce un cambio en la topologa. 48. Configuraciones bsicas de EIGRP. Router eigrp (numero de sistema autonomo): Entra al modo de configuracin para eigrp, e identifica un proceso eigrp, para establecer adyacencia con sus vecinos, el nmero de sistema autnomo debe ser el mismo para todos los router de la red porque de lo contrario no existir adyacencia con los vecinos. Router(config)# router eigrp 1 Network (direccin de red) (mascara de subred): publica una red con clase.

Router(config-router)# network 10.0.0.0 255.0.0.0 Network (direccin de red) (mascara de wildcard): publica una red sin clase, sirve cuando se necesita publicar subredes. Router(config-router)# network 10.0.0.0 0.255.255.255 Show ip eigrp neigbors: Muestra la tabla de los vecinos y verifica que eigrp haya establecido una adyacencia con sus vecinos y resuelve problemas. Router# show ip eigrp neigbors Verifique la configuracin con Show ip protocols, show ip router. EIGRP hace resumen de ruta predeterminada si desea desactivarlo use no auto-summary. 49. Mtrica de los valores k de EIGRP. Los valores que van de k1 a k5 se conocen como pesos mtricos de EIGRP. De manera predeterminada, K1 y K3 se establecen en 1, y K2, K4 y K5 se establecen en 0. El resultado consiste en que slo el ancho de banda y los valores de retraso se utilizan en el clculo de la mtrica compuesta predeterminada. K1 (ancho de banda)=1, k2 (carga)=0, k3 (retraso)=1, k4 (confiabilidad)=0, k5 (confiabilidad)=0. Metric weights tos (k1, k2, k3, k4, k5): Cambia el valor de la metrica. Router(config-router)# Metric weights tos k3 Verifique los valores k con show ip protocols, show interface. En los enlaces seriales el ancho de banda es de 1544kb por defecto Bandwidth (kilobits): Le cambia la mtrica de ancho de banda a una interfaz. Router(config-if)# bandwidth 256 No bandwidth: Reestablece el valor por defecto de la mtrica del ancho de banda. Router(config-if)# no bandwidth Verifque con show interface (tipo) (numero). Show ip eigrp topology: Muestra los sucesores y sucesores factibles, es decir, las distintas rutas que puede tomar un paquete para llegar a una red en especifico. Router# show ip eigrp topology Show ip eigrp topology (direccin de red): Muestra mtrica de una entrada especfica en la tabla de topologa. Router# show ip eigrp topology 192.168.1.0 Show ip eigrp topology all-links: Muestra odas las rutas posibles hacia una red incluida los sucesores, los sucesores factibles e incluso aquellos routers que no son sucesores factibles. Router# show ip eigrp topology all-links Debug eigrp fsm: Muestra lo que hace el Dual (algoritmo de actualizacin por difusin) cuando una ruta se elimina de la tabla de enrutamiento. Router# debug eigrp fsm Ip summary-address eigrp (numero de sistema autonomo) (direccin de red) (mascara de subred): Establece un resumen manual para eigrp, se usa en el modo de interfaz. Router(config-if)# ip summary-address eigrp 1 10.0.0.0 255.0.0.0 Redistribute static: Propaga una ruta esttica por defecto incluyndola en sus actualizaciones de enrutamiento EIGRP. Router(config-router)# redistribute static Ip default-network: Propaga una ruta por defecto pero no es usado comunmente. Router(config-router)# ip default-network

Ip bandwidth-percent eigrp (numero de sistema autonomo) (numero de porcentaje): Configura el porcentaje del ancho de banda, que puede utilizar una interfaz. Router(config-if)# ip bandwidth eigrp 1 50 Si cambia el intervalo de saludo, asegrese de cambiar tambin el tiempo de espera a un valor igual o superior al intervalo de saludo. De lo contrario, la adyacencia de vecinos se desactivar despus que haya terminado el tiempo de espera y antes del prximo intervalo de saludo. Ip hello-interval eigrp (numero de sistema autonomo) (numero en segundo): Configura los intervalos de saludos en la interfaz. Router(config-if)# ip hello-interval eigrp 1 25 Ip hold-interval eigrp (numero de sistema autonomo) (numero en segundo): Configura los intervalos de tiempo muerto en la interfaz y su valor debe ser el doble que el del hello. Router(config-if)# ip hold-interval eigrp 1 50 No ip hello-interval eigrp (numero de sistema autonomo) (numero en segundo): Reestaura los intervalos de saludos en la interfaz a su valor por defecto. Router(config-if)# no ip hello-interval eigrp 1 25 No ip hold-interval eigrp (numero de sistema autonomo) (numero en segundo): reestaura los intervalos de tiempo muerto en la interfaz a su valor por defecto. Router(config-if)# no ip hold-interval eigrp 1 50 50. Configuraciones bsicas de OSPF. Router ospf (numero de proceso): Entra en el modo de configuracin de ospf, el nmero de proceso es significativo a nivel local, lo que implica que no necesita coincidir con otros routers OSPF para establecer adyacencias con dichos vecinos. Router(config)# router ospf 1 Network (direccin de red) (mascara wildcard) area (id area): Publica una red, para todos los router que usan ospf, el area es un grupo de routers que comparte la informacin de estado de enlace. Todos los routers OSPF en la misma rea deben tener la misma informacin de estado de enlace en sus bases de datos de estado de enlace. Esto se logra a travs de la saturacin por parte de los routers de todos los dems routers en el rea con sus estados de enlace individuales. Router(config-router)# network 10.0.0.0 0.255.255.255 area 0 Router-id (direccin): Es una direccin de red, se utiliza para identificar en forma exclusiva cada router en el dominio de enrutamiento OSPF. Router(config-router)# router-id 10.1.1.1 Verifique el id del router con Show ip protocols. Show ip ospf neigbors: Muestra las relaciones de vecinos OSPF y solucionar sus problemas. Router# show ip ospf neigbors 51. Cuando los router no forman adyacencia con OSPF? 1. Las mscaras de subred no coinciden, esto hace que los routers se encuentren en redes separadas. 2. Los temporizadores muerto y de saludo de OSPF no coinciden. 3. Los tipos de redes OSPF no coinciden. 4. Hay un comando network de OSPF faltante o incorrecto. 52. Comandos para solucionar problemas con OSPF. Show ip protocols representa una manera rpida de verificar informacin de configuracin vital de OSPF, incluida la ID del proceso OSPF, la ID del router, las redes que el router publica, los

vecinos de quienes el router recibe actualizaciones y la distancia administrativa predeterminada, que es de 110 para OSPF. Show ip ospf tambin puede utilizarse para examinar la ID del proceso OSPF y la ID del router. Asimismo, este comando muestra la informacin del rea OSPF, as como la ltima vez que se calcul el algoritmo SPF. Show ip ospf interface verificar los intervalos muerto y de saludo es utilizar el comando. 53. Mtrica con OSPF. Auto-cost reference-bandwidth (numero): Cambia el ancho de banda referencial para que las redes sean ms rpidas, se recomienda su utilizacin en todos los routers para que la mtrica de enrutamiento de OSPF se mantenga uniforme. Router(config-router)# auto-cost reference-bandwidth 1000 Bandwidth (kbits): Se utiliza para modificar el valor del ancho de banda utilizado por IOS en el clculo de la mtrica de costo de OSPF. Router(config-if)# bandwidth 64 Verifique el resulta con Show ip ospf interface (tipo) (numero). Ip ospf cost (numero): Permite especificar directamente el costo de una interfaz. Router(config-if)# ip ospf cost 1562 Verifique el resulta con Show ip ospf interface (tipo) (numero). 54. Equivalencia entre bandwidth y cost. BANDWIDTH 64 256 128 55. Cmo elegir el DR y BDR? 1. Para reducir la cantidad de trfico de OSPF en redes de accesos mltiples, OSPF selecciona un Router designado (DR) es responsable de actualizar todos los dems routers OSPF (llamados DROthers) cuando ocurre un cambio en la red de accesos mltiples. 2. Router designado de respaldo (BDR) supervisa al DR y reemplaza a DR si el DR actual falla. Para elegir el Dr/BDR tomar en cuenta: 1. DR: Router con la prioridad ms alta de interfaz OSPF. 2. BDR: Router con la segunda prioridad ms alta de interfaz OSPF. 3. Si las prioridades de la interfaz OSPF son iguales, la ID del router ms alta se utiliza para desempatar. 4. Para verificar el DR/BDR usar los comandos Show ip ospf neigbors, Show ip ospf interface (tipo) (numero). 56. Configurar el DR. Ip ospf priority (numero del 0 al 255): Establece una interfaz como Dr o BDR el router que se le coloque el nmero mayor ser el DR. Router(config-if)# ip ospf priority 100 Para verificar el DR/BDR usar los comandos Show ip ospf neigbors, Show ip ospf interface (tipo) (numero). debug ip ospf adj: Monitorear el proceso de eleccin de DR y BDR. Router# debug ip ospf adj COST 1562 390 781

Default-information originate: Se usa en el modo de configuracin de router, para especificar que ese router originar la informacin predeterminada, al propagar la ruta esttica por defecto en las actualizaciones. Router(config-router)# default-information originate Ip ospf hello-interval (segundo): Configura los intervalos de saludos en la interfaz. Router(config-if)# ip hello-interval ospf 5 Ip ospf dead-interval (segundo): Configura los intervalos de tiempo muerto en la interfaz y su valor debe ser cuatro veces mayor que el del hello. Router(config-if)# ip dead-interval ospf 20 No ip ospf hello-interval (segundo): reestaura los intervalos de saludo en la interfaz a su valor por defecto. Router(config-if)# no ip hello-interval ospf 5 No ip ospf dead-interval (segundo): reestaura los intervalos de tiempo muerto en la interfaz a su valor por defecto. Router(config-if)# no ip dead-interval ospf 20 Para verificar usar Show ip ospf neigbors. clear ip ospf process: Reiniciar el proceso OSPF de forma manual. Router# clear ip ospf process

57. Para que se usan los switch cisco catalyst.Catalyst 4500: Se usa para sucursales de empresas y organizaciones medianas. Catalyst 6500: Se usa para sucursales de empresas y organizaciones medianas. Catalyst 4948: Se usa para centro de datos. Catalyst 3750 y 3750-E: Se usa para sucursales de empresas y organizaciones medianas. Catalyst 3560 y 3560-E: Se usa para entornos de red convergentes de sucursales o acceso lan de pequeas empresas. Catalyst Express 500: Se usa para pequeas empresas con empleados desde 20 a 250. Catalyst 2960: Se usa para sucursales de empresas medianas de nivel inicial. 58. Conmutacin simtrica y asimtrica. La conmutacin asimtrica permite un mayor ancho de banda dedicado al puerto de conmutacin del servidor para evitar que se produzca un cuello de botella. Esto brinda una mejor calidad en el flujo de trfico, donde varios clientes se comunican con un servidor al mismo tiempo. Se requieren buffers de memoria en un switch asimtrico. Para que el switch coincida con las distintas velocidades de datos en los distintos puertos, se almacenan tramas enteras en los buffers de memoria y se envan al puerto una despus de la otra segn se requiera. En un switch simtrico, todos los puertos cuentan con el mismo ancho de banda. La conmutacin simtrica se ve optimizada por una carga de trfico distribuida de manera uniforme, como en un entorno de escritorio entre pares. El administrador de la red debe evaluar la cantidad de ancho de banda que se necesita para las conexiones entre dispositivos a fin de que pueda adaptarse al flujo de datos de las aplicaciones basadas en redes. La mayora de los switches actuales son asimtricos, ya que son los que ofrecen mayor flexibilidad. 59. Acceso al historial de comandos. Terminal history: Habilita el historial, se utiliza en el modo privilegiado o usuario. Switch# terminal history Terminal no history: Deshabilita el historial, en el modo privilegiado o usuario. Switch# terminal no history

Terminal history size (numero): Configura el tamao del historial entre 0 y 256 lneas, se utiliza en el modo privilegiado o usuario. Switch# terminal history size 50 Terminal no history size (numero): Reestable el tamao original del historial, se utiliza en el modo privilegiado o usuario. Switch# terminal no history size 50 history size (numero): Configura el tamao del historial entre 0 y 256 lneas, para el modo vty o consola. Switch(config-line)# terminal history size 50 No history size (numero): Reestable el tamao original del historial, , para el modo vty o consola. Switch(config-line)# terminal no history size 50 Show history: Muestra los ltimos 10 comandos introducidos, y se usa para router y switch. Router# show history Switch # show history 60. Configuracin de la administracin del switch. La configuracin predeterminada del switch es que su administracin sea controlada a travs de la VLAN 1. Sin embargo, la configuracin bsica recomendada para el switch es que la administracin est controlada por una VLAN que no sea la VLAN 1. Interface vlan (numero): crea la interfaz y pasa al modo de configuracin de interfaz. Switch(config)# interface vlan 20 Le configura la direccin ip, mascara de subred y activa la interfaz como en el router (ver configuracin de bsica de router y switch). Switchport mode access: Define el puerto como modo de acceso de datos, se aplica en el modo de interfaz del switch. Switch(config-if)# switchport mode access Switchport access vlan (numero): Asigna el puerto a una vlan, se ejecuta en el modo de interfaz del switch. Switch(config-if)# switchport access vlan 20 No switchport access vlan: Elimina la signacin de vlan en esa interfaz y vuelve a la predeterminada, se ejecuta en el modo de interfaz del switch. Switch(config-if)# no switchport access vlan Ip default-gateway (direccin ip): Configura el gateway predeterminado para ese vlan. Switch(config)# ip default-gateway 172.17.20.1 Verificar la configuracin con Show running-config, Show ip interface brief, show vlan brief. 61. Mdix auto. Con la funcin auto-MDIX, el switch detecta el tipo de cable que se requiere para las conexiones Ethernet de cobre y, conforme a ello, configura las interfaces. Por lo tanto, se puede utilizar un cable de conexin directa o cruzada para realizar la conexin con un puerto 10/100/1000 de cobre situado en el switch, independientemente del tipo de dispositivo que se encuentre en el otro extremo de la conexin. La funcin auto-MDIX se habilita de manera predeterminada en los switches que ejecutan el software Cisco IOS, versin 12.2(18)SE o posterior. En el caso de las versiones existentes entre

Cisco IOS, versin 12.1(14)EA1 y 12.2(18)SE, la funcin auto-MDIX est deshabilitada de manera predeterminada. Mdix auto: Habilita la funcin automatica de conexin cruzada de interfaz dependiendo del medio, se identifique como trafico prioritario, se ejecuta en el modo de interfaz del switch. Switch(config-if)# mdix auto Duplex auto: Configura el modo duplex de interfaz para actuar la configuracin en automtica, se identifique como trafico prioritario, se ejecuta en el modo de interfaz del switch. Switch(config-if)# duplex auto Duplex full: Configura el modo duplex en full, se identifique como trafico prioritario, se ejecuta en el modo de interfaz del switch. Switch(config-if)# duplex full Speed auto: Configura el duplex y la velocidad en automtico, se identifique como trafico prioritario, se ejecuta en el modo de interfaz del switch. Switch(config-if)# speed auto Speed (numero): Configura el duplex y la velocidad en en un valor determinado, se identifique como trafico prioritario, se ejecuta en el modo de interfaz del switch. Switch(config-if)# speed 100 62. Configurar una interfaz web. Los switches modernos de Cisco cuentan con una serie de herramientas de configuracin basadas en Web que requieren que el switch se configure como servidor HTTP. Estas aplicaciones incluyen la interfaz de usuario de explorador Web de Cisco, el Administrador de router y dispositivo de seguridad de Cisco, y las aplicaciones Telephony Service del IOS de Cisco e IP Phone. Ip http authentication enable: Configura la interfaz del servidor http con una contrasea enable y este es el metodo predeterminado, se usa en los switch. Switch(config)# ip http authentication enable Ip http authentication local: Configura la interfaz del servidor http para usar la base de datos local del usuario, se usa en los switch. Switch(config)# ip http authentication local Ip http authentication tacacs: Configura la interfaz del servidor http para usar el servidor tacacs, se usa en los switch. Switch(config)# ip http authentication tacacs Ip http Server: Activa el servidor http, se usa en los switch. Switch(config)# ip http server 63. Gestin de la tabla de direcciones MAC Los switches utilizan tablas de direcciones MAC para determinar cmo enviar trfico de puerto a puerto. Estas tablas de direcciones MAC incluyen direcciones estticas y dinmicas. Mac-address-table static (direcin mac) interface (tipo) (numero) vlan (numero): Crea una asignacin esttica en la tabla mac. Switch(config)# mac-address-table static 000e0.2917.1884 interface fastethernet 0/18 vlann 99 No mac-address-table static (direcin mac) interface (tipo) (numero) vlan (numero): Crea una asignacin esttica en la tabla mac. Switch(config)# no mac-address-table static 000e0.2917.1884 interface fastethernet 0/18 vlann 99

Clear mac-address-table dynamic: Elimina las direcciones mac existentes. Switch# clear mac-address-table dinymic Show mac-address-table: Muestra la tabla mac de envio del switch. Switch# Show mac-address-table Clear mac-address-table dynamic: Elimina las direcciones mac existente en la tabla. Switch# Clear mac-address-table dynamic 64. Verificar la configuracin del switch. Show version: Muestra informacin sobre la versin de software actualmente cargada, adems de informacin de hardware y del dispositivo, y se usa para router y switch. Router# show version Switch # show version Show ip arp: Muestra la tabla ARP del dispositivo, y se usa para router y switch. Switch# show ip arp Show ip http: Muestra la informacin acerca del administrador que se ejecuta en el switch. Switch# Show ip http Show flash: Muestra el contenido la flash, y se usa para router y switch. Router# show flash Switch # show flash Show ip interfaces: Muestra estadsticas de todas las interfaces del dispositivo, y se usa para router y switch. Switch # show ip interfaces Show running-config, Show startup-config, Show ip interface brief. 65. Respaldar y restaurar el switch. Copy system: running-config flash: startup-config: Versin formal del comando copy de IOS de Cisco. Confirmar el nombre de archivo de destino. Switch# copy system: running-config flash: statup-config Copy running-config startup-config: Versin informal del comando copy. Se supone que running-config se est ejecutando en el sistema y que el archivo startup-config se almacenar en NVRAM flash. Switch# copy running-config startup-config Router# copy running-config startup-config Copy startup-config flash: (nombre del archivo): Hacer una copia de respaldo de startupconfig en un archivo almacenado en NVRAM flash. Confirmar el nombre de archivo de destino. Switch# copy startup-config flash: config.bak.1 Copy flash: (nombre del archivo) startup-config: Copia el archivo almacenado en flash a la configuracin de inicio supuestamente almacenada en flash. Switch# copy flash: config.bak.1 startup-config 66. Archivos de configuracin de respaldo en un servidor TFTP Una vez configurado el switch con todas las opciones deseadas, se recomienda hacer una copia de seguridad de la configuracin y colocarla en un archivo junto con las otras copias de seguridad del resto de la informacin de la red. Al tener la configuracin almacenada de manera segura fuera del switch, ste queda protegido en caso de que surja algn problema serio. Creacin de la copia de seguridad de la configuracin

Para subir un archivo de configuracin del switch al servidor TFTP para su almacenamiento, se debern seguir los siguientes pasos: 1. Verifique que el servidor TFTP se est ejecutando en la red. 2. Inicie sesin en el switch a travs del puerto de consola o sesin Telnet. Habilite el switch y luego haga ping al servidor TFTP. 3. Suba la configuracin del switch en el servidor TFTP. Especifique la direccin IP o el nombre de host del servidor TFTP y el nombre del archivo de destino. Copy system: running-config tftp: (// ubicacin / directorio / nombre del archivo): Copia la configuracin actual del switch en un servidor tftp. Switch# copy system: running-config tftp://172.16.2.155/tokyo-config Copy nvram: startup-config tftp: (// ubicacin / directorio / nombre del archivo): 4. Copia la configuracin de inicio del switch en un servidor tftp. Switch# copy snvram: startup-config tftp://172.16.2.155/tokyo-config Restauracin de la configuracin Una vez que la configuracin se ha almacenado correctamente en el servidor TFTP, se la puede copiar nuevamente en el switch mediante los siguientes pasos: 1. Copie el archivo de configuracin en el correspondiente directorio del servidor TFTP (si es que ya no se encuentra all). 2. Verifique que el servidor TFTP se est ejecutando en la red. 3. Inicie sesin en el switch a travs del puerto de consola o sesin Telnet. Habilite el switch y luego haga ping al servidor TFTP. 4. Descargue el archivo de configuracin del servidor TFTP para configurar el switch. Especifique la direccin IP o el nombre de host del servidor TFTP y el nombre del archivo que desea descargar. Copy tftp: (// ubicacin / directorio / nombre del archivo) system: running-config: Descarga el archivo del servidor tftp al archivo actual de configuracin. Switch# copy tfpt: // 172.16.2.155/Tokio-config system: running-config Copy tftp: (// ubicacin / directorio / nombre del archivo) nvram: startup-config: Descarga el archivo del servidor tftp al archivo de inicio de configuracin. Switch# copy tfpt: // 172.16.2.155/Tokio-config nvram: startup-config 67. Configurar el sistema para que arranque con una imagen diferente. Boot system flash:/(nombred earchivo): Hace que el sistema arranque con otra imagen. Switch(config)# boot system flash:/c2960-lanbase-mz.122-25.SEE1.bin 68. Recuperacin de contrasea enable. Despus de configurar contraseas para controlar el acceso a la CLI del IOS de Cisco, el usuario debe asegurarse de recordarlas. En caso de que se pierdan u olviden las contraseas de acceso, Cisco cuenta con un mecanismo de recuperacin de contrasea que permite a los administradores obtener acceso a los dispositivos de Cisco. El proceso de recuperacin de contrasea requiere el acceso fsico al dispositivo. Para recuperar la contrasea de un switch Cisco 2960, lleve a cabo los siguientes pasos: 1. Conecte un terminal o PC, con el software de emulacin de terminal, al puerto de consola del switch. 2. Establezca la velocidad de lnea del software de emulacin en 9600 baudios. 3. Apague el switch. Vuelva a conectar el cable de alimentacin al switch y, en no ms de 15 segundos, presione el botn Mode mientras la luz verde del LED del sistema est parpadeando. Siga presionando el botn Mode hasta que el LED del sistema cambie al color mbar durante unos segundos y luego verde en forma permanente. Suelte el botn Mode. 4. Inicialice el sistema de archivos Flash a travs del comando flash_init. 5. Cargue archivos helper mediante el comando load_helper. 6. Visualice el contenido de la memoria Flash a travs del comando dir flash: 7. Cambie el nombre del archivo de configuracin por config.text.old, que contiene la definicin de la contrasea, mediante el comando rename flash:config.text flash:config.text.old. 8. Reinicie el sistema con el comando boot. 9. Se solicitar que ejecute el programa de configuracin inicial. Ingrese N ante la solicitud y, luego, cuando el sistema pregunte si desea continuar con el dilogo de configuracin, ingrese N. 10. Ante la indicacin de switch, ingrese al modo EXEC privilegiado por medio del comando enable. 11. Cambie el nombre del archivo de configuracin y vuelva a colocarle el nombre original mediante el comando rename 5.

flash:config.text.old flash:config.text. 12. Copie el archivo de configuracin en la memoria a travs del comando copy flash:config.text system:running-config. 13. Presione Return en respuesta a las solicitudes de confirmacin. El archivo de configuracin se ha cargado nuevamente y, ahora, se puede cambiar la contrasea. 14. Ingrese al modo de configuracin global mediante el comando configure terminal. 15. Cambie la contrasea mediante el comando enable secret password. 16. Regrese al modo EXEC privilegiado mediante el comando exit. 17. Escriba la configuracin en ejecucin en el archivo de configuracin de inicio mediante el comando copy running-config startup-config. 18. Vuelva a cargar el switch mediante el comando reload. 69. Configuracin Telnet. Como Telnet es el transporte predeterminado para las lneas vty, no necesita especificarlo despus de que se lleve a cabo la configuracin inicial del switch. Sin embargo, si ha conmutado el protocolo de transporte en las lneas vty para permitir slo SSH, debe habilitar el protocolo de Telnet para permitir el acceso manual de Telnet. Transport input telnet: Se usa en el modo vty y permite solo trafic Telnet. Switch(config-line)# transport input telnet Transport input all: Se usa en el modo vty y permite todo tipo de trafic. Switch(config-line)# transport input all 70. Configuracin Ssh. SSH es una caracterstica criptogrfica de seguridad que est sujeta a exportar restricciones. Para utilizar esta caracterstica se debe instalar una imagen criptogrfica en su switch. La caracterstica SSH tiene un servidor SSH y un cliente integrado SSH, que son aplicaciones que se ejecutan en el switch. Puede utilizar cualquier cliente SSH que se ejecuta en una PC o el cliente SSH de Cisco que se ejecuta en el switch para conectar a un switch que se ejecuta en el servidor SSH. Para implementar SSH, debe generar claves RSA. RSA incluye una clave pblica, guardada en un servidor pblico de RSA y una clave privada, guardada slo por el emisor y el receptor. La clave pblica la pueden conocer todos y se utiliza para encriptar mensajes. Los mensajes encriptados con la clave pblica slo se pueden descifrar utilizando la clave privada. Siga estos pasos para configurar un nombre de host y nombre de dominio IP y para generar un par de claves RSA. Ip domain-name (nombre del dominio): Configura un dominio de host para un switch. Switch(config)# ip domain-name mydomain.com Crypto key generate rsa: Habilite el servidor SSH para la autenticacin remota y local en el switch y genera la clave rsa encriptada. Switch(config)# crypto key generate rsa Cuando genera claves RSA, se le indica que ingrese una longitud de mdulo. Cisco recomienda utilizar un tamao de mdulo de 1024 bits. Una longitud de mdulo ms larga puede ser ms segura, pero demora ms en generar y utilizar. Regrese al modo EXEC privilegiado utilizando el comando end. Show ip ssh: Muestra el estado del servidor ssh. Switch# Show ip ssh Show ssh: Muestra el estado del servidor ssh. Switch# Show ssh Crypto key zeroize rsa: Elimina la clave rsa. Switch(config)# crypto zeroize rsa 71. Configuracin del servidor Ssh.

Ip ssh version (1| 2): Configura el switch para ejecutar una versin ssh. Switch(config)# ip ssh version 1 Switch(config)# ip ssh version 2 Ip ssh timeout (segundo): Especifica el tiempo muerto para que se conecte por ssh. Switch(config)# ip ssh timeout 100 Ip ssh authentication-reties(numero): Especifica el nmero de veces que el cliente puede intentar acceder. Switch(config)# ip ssh authentication-reties 4 Verificar con Show ip ssh o Show ssh. Transport input ssh: Se usa en el modo vty y permite solo trafic ssh. Switch(config-line)# transport input ssh 52. Ataques de suplantacin de identidad. El snooping DHCP es una funcin que determina cules son los puertos de switch que pueden responder a solicitudes de DHCP. Los puertos se identifican como confiables o no confiables. Los puertos confiables pueden recibir todos los mensajes de DHCP, los no confiables slo pueden recibir solicitudes. Los puertos confiables de los hosts se alojan en el servidor de DHCP o pueden ser un enlace hacia dicho servidor. Si un dispositivo malicioso de un puerto no confiable intenta enviar un paquete de respuesta de DHCP a la red, el puerto se desactiva. Esta funcin puede unirse con las opciones de DHCP donde la informacin del switch, como el ID de puerto o la solicitud de DHCP pueden insertarse en el paquete de solicitudes de DHCP. Los puertos no confiables son aquellos que no estn explcitamente configurados como confiables. Se construye una tabla enlazada de DHCP para los puertos no confiables. Cada entrada contiene una direccin MAC cliente, una direccin IP, un tiempo de arrendamiento, un nmero de VLAN y una ID de puerto registrados como clientes que realizan solicitudes de DHCP. Se utiliza entonces la tabla para filtrar el trfico de DHCP subsiguiente. Desde la perspectiva del snooping en DHCP, los puertos de acceso no confiables no deben enviar ninguna respuesta a servidores DHCP. Ip dhcp snooping: Habilita el snooping, se usa en los switch. Switch(config)# ip dhcp snooping Ip dhcp snooping vlan (numero): Habilita el snooping para esa vlan, se usa en los switch. Switch(config)# ip dhcp snooping vlan 20 Ip dhcp snooping limit rate (rate): Limita la tasa a la que el atacante puede enviar solicitud al servidor, se usa en los switch. Switch(config)# ip dhcp snooping limit rate 2 Ip dhcp snooping trust: Define el puerto como confiable o no, se usa en los switch. Switch(config)# ip dhcp snooping trust 53. Configurar seguridad en los puertos. Interface range (tipo) (numero) (numero): Nos permite configurar un rango de interfaces al mismo tiempo. Switch(config-if)# interface range fa0/1 - 24 Switchport port-security: Activa la seguridad del puerto, se ejecuta en el modo de interfaz del switch. Switch(config-if)# switchport port-security

Switchport port-security maximum (numero): Establece el nmero mximo de direcciones seguras, se ejecuta en el modo de interfaz del switch. Switch(config-if)# switchport port-security maximum 50 Switchport port-security mac-address sticky: Activa el aprendizaje sin modificaciones, se ejecuta en el modo de interfaz del switch. Switch(config-if)# switchport port-security mac-addess sticky Switchport port-security mac-address (direccin mac): se agrega esa direccin a la tabla de direcciones mac estaticas, se ejecuta en el modo de interfaz del switch. Switch(config-if)# switchport port-security mac-addess 00a0.1128.4465 Switchport port-security shutdown: Desconecta la seguridad del puerto, se ejecuta en el modo de interfaz del switch, es vital para la seguridad. Switch(config-if)# switchport port-security shutdown Switchport port-security violation protect: Bloquea el trfico en caso de violacin, se ejecuta en el modo de interfaz del switch. Switch(config-if)# switchport port-security violation protect No switchport port-security mac-address sticky: Desactiva el aprendizaje sin modificaciones, se ejecuta en el modo de interfaz del switch. Switch(config-if)# no switchport port-security mac-addess sticky No switchport port-security mac-address (direccin mac): Elimina esa direccin a la tabla de direcciones mac estaticas, se ejecuta en el modo de interfaz del switch. Switch(config-if)# no switchport port-security mac-addess 00a0.1128.4465 Show port-security interface (tipo) (numero): Muestra la seguridad de ese puerto del switch. Switch# Show port-security interface fastethernet 0/18 Show port-security address: Muestra la tabla de direcciones mac seguras de ese switch. Switch# Show port-security address 54. Configuracin de modo de voz. Mls qos trust cos: Garantiza que el trafico de voz, se identifique como trafico prioritario, se ejecuta en el modo de interfaz del switch. Switch(config-if)# mls qos trust cos Switchport voice vlan (numero): Identifica una vlan como voz, se identifique como trafico prioritario, se ejecuta en el modo de interfaz del switch. Switch(config-if)# switchport voice vlan 150 55. Enlace troncal. Switchport mode trunk: Define una interfaz como enlace troncal segn IEEE 802.1Q, se ejecuta en el modo de interfaz del switch. Switch(config-if)# switchport mode trunk Switchport trunk native vlan (numero): Configura una vlan para que sea la nativa, se ejecuta en el modo de interfaz del switch. Switch(config-if)# switchport trunk native vlan 20 No switchport trunk native vlan: reestablece la vlan nativa en la vlan 1, se ejecuta en el modo de interfaz del switch. Switch(config-if)# no switchport trunk native vlan

Switchport access trunk allowed vlan add (numeros): Admite el acceso entre puertos troncales, se ejecuta en el modo de interfaz del switch. Switch(config-if)# switchport access trunk allowed vlan add 2,4 Switchport access trunk allowed vlan (numeros): Agrega vlan a un enlace troncal, se ejecuta en el modo de interfaz del switch. Switch(config-if)# switchport access trunk allowed vlan 2,4,20 No switchport trunk allowed vlan: reestablece todas las vlans configuradas en la interfz del enlace troncal, se ejecuta en el modo de interfaz del switch. Switch(config-if)# no switchport trunk allowed vlan Show interfaces trunk: Verifica el estado de los enlaces troncales. Switch# Show interfaces trunk Show interface (tipo) (numero) switchport: Verifica el enlace troncal. Switch# Show interface fastethernet 0/18 switchport 56. modo de enlace troncal. Activado (de manera predeterminada) El puerto del switch enva peridicamente tramas de DTP, denominadas notificaciones, al puerto remoto. El comando utilizado es switchport mode trunk. El puerto de switch local notifica al puerto remoto que est cambiando dinmicamente a un estado de enlace troncal. Luego, el puerto local, sin importar la informacin de DTP que el puerto remoto enva como respuesta a la notificacin, cambia al estado de enlace troncal. El puerto local se considera que est en un estado de enlace troncal (siempre activado) incondicional. Dinmico automtico El puerto del switch enva peridicamente tramas de DTP al puerto remoto. El comando utilizado es switchport mode dynamic auto. El puerto de switch local notifica al puerto de switch remoto que puede establecer enlaces troncales pero no solicita pasar al estado de enlace troncal. Luego de una negociacin de DTP, el puerto local termina en estado de enlace troncal slo si el modo de enlace troncal del puerto remoto ha sido configurado para estar activo o si es conveniente. Si ambos puertos en los switches se configuran en automtico, no negocian para estar en un estado de enlace troncal. Negocian para estar en estado de modo de acceso (sin enlace troncal). Switchport mode dynamic auto: Configura un puerto como dinmico y si ambos puertos son dinmicos son inactivos, se ejecuta en el modo de interfaz del switch. Switch(config-if)# switchport mode dynamic auto Las tramas de DTP convenientes y dinmicas Las tramas de DTP se envan peridicamente al puerto remoto. El comando utilizado es switchport mode dynamic desirable. El puerto de switch local notifica al puerto de switch remoto que puede establecer enlaces troncales y solicita al puerto de switch remoto pasar al estado de enlace troncal. Si el puerto local detecta que el remoto ha sido configurado en modo activado, conveniente o automtico, el puerto local termina en estado de enlace troncal. Si el puerto de switch remoto est en modo sin negociacin, el puerto de switch local permanece como puerto sin enlace troncal. Switchport mode dynamic desirable: Configura un puerto como dinmico, se ejecuta en el modo de interfaz del switch. Switch(config-if)# switchport mode dynamic desirable Desactivacin del DTP Puede desactivar el DTP para el enlace troncal para que el puerto local no enve tramas de DTP al puerto remoto. Utilice el comando switchport nonegotiate. Entonces el puerto local se considera que est en un estado de enlace troncal incondicional. Utilice esta caracterstica cuando necesite configurar un enlace troncal con un switch de otro proveedor.

Switchport nonegotiable: Desactiva el dtp para el enlace troncal y dicho puerto no realiza envio al puerto remoto, se ejecuta en el modo de interfaz del switch. Switch(config-if)# switchport nonegotiable Show dtp interface: Determina las configuraciones dtp actuales. Switch# Show dtp interface 57. Configuracin de una vlan. Vlan (numero): Crea una vlan, el nmero identifica dicha vlan. Switch(config)# vlan 20 No vlan (numero): Elimina una vlan en especfico. Switch(config)# no vlan 20 Vlan (numero de vlan,): Permite crear varias vlan en un solo paso. Switch(config)# vlan 20,30,40 Switch(config)# vlan 20-40 Name (nombre vlan): Asigna un nombre a la vlan. Switch(config)# name estudiante Show vlan brief: Verifica la configuracin de las vlan. Switch# Show vlan brief 58. Verificacin de las vinculaciones de puerto y de las VLAN Show vlan: Muestra las vlan actuales. Switch# Show vlan Show vlan id (numero de vlan): Muestra la informacin sobre esa vlan con ese nmero. Switch# Show vlan id 20 Show vlan name (nombre de vlan): Muestra la informacin sobre esa vlan con ese nombre. Switch# Show vlan name estudiante Show vlan summary: Muestra el resumen de las vlan. Switch# Show vlan summary Show interfaces vlan (numero): Muestra la informacin sobre esa vlan con ese nmero. Switch# Show interfaces vlan 20 Show interfaces switchport: Muestra la informacin sobre el estado de la interfaz. Switch# Show interfaces switchport Show interfaces vlan (numero) switchport: Muestra la informacin detallada sobre la vlan. Switch# Show interfaces vlan 20 switchport 59. VTP El VTP permite a un administrador de red configurar un switch de modo que propagar las configuraciones de la VLAN hacia los otros switches en la red. El switch se puede configurar en la funcin de servidor del VTP o de cliente del VTP. El VTP slo aprende sobre las VLAN de rango normal (ID de VLAN 1 a 1005). Las VLAN de rango extendido (ID mayor a 1005) no son admitidas por el VTP. El VTP permite al administrador de red realizar cambios en un switch que est configurado como servidor del VTP. Bsicamente, el servidor del VTP distribuye y sincroniza la informacin de la VLAN a los switches habilitados por el VTP a travs de la red conmutada, lo que minimiza los problemas causados por las configuraciones incorrectas y las inconsistencias en las

configuraciones. El VTP guarda las configuraciones de la VLAN en la base de datos de la VLAN denominada vlan.dat. Show vtp status: Muestra el estado del vtp. Switch# Show vtp status Show vtp password: Verifica la contrasea vtp. Switch# Show vtp password Vtp pruning: Habilita la depuracin del vtp. Switch# vtp pruning Vtp domain (nombre del dominio): Le asigna un nombre de dominio a ese pool de vtp, se debe ejecutar en cada switch sin importar el modo que tengan. Switch(config)# vtp domain cisco Vtp password (clave): Le asigna una clave de dominio a ese pool de vtp, se debe ejecutar en cada switch sin importar el modo que tengan. Switch(config)# vtp password ccna Vtp version (1|2): Le asigna la versin a ese pool de vtp, se debe ejecutar en cada switch sin importar el modo que tengan. Switch(config)# vtp version 1 Switch(config)# vtp version 2 No vtp domain: Elimina el dominio a ese pool de vtp. Switch(config)# no vtp domain No vtp password :Elimina la clave a ese pool de vtp. Switch(config)# no vtp password No vtp version :Elimina la versin pool de vtp, y coloca la predeterminada que es la versin 1. Switch(config)# no vtp version Vtp mode Server: Configura el switch para que use el modo servidor y pueda crear, modificar o eliminar vlans. Switch(config)# vtp mode Server Vtp mode client: Configura el switch para que use el modo cliente y solo pueda ver las vlans. Switch(config)# vtp mode client Vtp mode transparent: Configura el switch para que use el modo transparente y pueda las vlans, pero ademas puede crear, modificar o eliminar vlans que solo se pueden ver en esa subred. Switch(config)# vtp mode transparent Show vtp counters: Verifica que el vtp realice las publicaciones. Switch# Show vtp counters 60. STP spanning-tree. Spanning-tree cost (numero): Configura el costo en una interfaz, se ejecuta en el modo de interfaz del switch. Switch(config-if)# spanning-tree cost 25 No spanning-tree cost: Reestablece el costo a su valor predeterminado en una interfaz, se ejecuta en el modo de interfaz del switch. Switch(config-if)# no spanning-tree cost Show spanning-tree: Verifica el costo del puerto y de ruta hacia el puente raz.

Switch# Show spanning-tree Show spanning-tree detail: Verifica el costo del puerto y de ruta hacia el puente raz. Switch# Show spanning-tree detail 61. Configuracin del BID El ID de puente (BID) se utiliza para determinar el puente raz de una red. Este tema describe cmo se compone un BID y cmo configurarlo en un switch para ejercer influencia en el proceso de eleccin y asegurar que se les asigne la funcin de puente raz a switches especficos. Cuando un switch especfico se transforma en puente raz, el valor de prioridad de puente debe ajustarse para asegurar que sea menor que los valores de prioridad de puente de todos los otros switches de la red. Spanning-tree vlan (numero) root primary: Asegura que el switch tenga el menor valor de prioridad par el puente. Switch(config)# spanning-tree vlan 20 root primary Spanning-tree vlan (numero) root secundary: Asegura que el switch tenga un puente raz alternativo. Switch(config)# spanning-tree vlan 20 root secundary Spanning-tree vlan (numero) priority (valor): Asegura que el switch tenga el menor valor de prioridad par el puente, pero este se crea manual. Switch(config)# spanning-tree vlan proirity 24576 Verifique los resultados con Show spanning-tree. Spanning-tree port-priority (valor): Se configura el valor de prioridad para la interfaz. Switch(config)# spanning-tree port-proirity 112 Spanning-tree vlan (numero) root primary diameter (valor): Configura un diametro de red distinto en stp. Switch(config)# spanning-tree vlan 20 root primary diameter 5 62. Portfast. PortFast es una tecnologa de Cisco. Cuando un switch de puerto configurado con PortFast se establece como puerto de acceso, sufre una transicin del estado de bloqueo al de enviar de manera inmediata, saltando los pasos tpicos de escuchar y aprender. Puede utilizarse PortFast en puertos de acceso, conectados a una nica estacin de trabajo o servidor, para permitir que dichos dispositivos se conecten a la red de manera inmediata sin esperar la convergencia del rbol de expansin. Si una interfaz configurada con PortFast recibe una trama de BPDU, spanning tree puede colocar el puerto en estado de bloqueo mediante una funcin denominada proteccin de BPDU. Spanning-tree portfost: Configura portfast en un puerto del switch. Switch(config-if)# spanning-tree portfast No spanning-tree portfost: Deshabilita portfast en un puerto del switch.no if)# no spanning-tree portfast Verificar con Show running-config. 63. PVST + rapido Cisco desarroll PVST+ para que una red pueda ejecutar una instancia de STP para cada VLAN de la red. Con PVST+ puede bloquearse ms de un enlace troncal en una VLAN y puede implementarse la carga compartida. Sin embargo, implementar PVST+ implica que todos los switches de la red se comprometan con la convergencia de la red y los puertos de switch deben Switch(config-

ajustarse al ancho de banda adicional utilizado para cada instancia de PVST+ a fin de poder enviar sus propias BPDU. PVST+ rpido es una implementacin de Cisco de RSTP. Admite spanning tree para cada VLAN y es la variante rpida de STP para utilizar en redes de Cisco. La topologa de la figura posee dos VLAN: 10 y 20. La configuracin final implementar PVST+ rpido en el sw