tabla de comandos
TRANSCRIPT
TABLA DE COMANDOS
CONFIGURACIÓN BÁSICA:
Router>enable
Router#configure terminal
ROUTERRAI IZENA ALDATZEKO :
Router(config)#hostname Router
KONTRASEÑAK:-KONTRASEÑA VTY
Router(config)#line vty 0 4Router(config)#password eskolaRouter(config)#login
-KONTRASEÑA DE CONSOLA:Router(config)#line console 0Router(config-line)#password ciscoRouter(config-line)#login
Router(config)#exit
Router(config)#enable secret classRouter(config)#login
Router(config)#exit
- INTERFAZEAK KONFIGURATZEKO:
Router(config)#interface fastethernet 0Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(config-if)#no shutdown
Router(config)#interface serial 0Router(config-if)#ip address 172.16.0.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#clockrate 56000 (solo si la interfaz es DCE->show controllers)Router(config-if)#badwidth kbps //configurar ancho de banda en cada int
Guardar la configuración en memoria del router:
Router#copy running-config startup-config
Borrar la configuration:Router#erase startup-config //para borrar la configuración almacenadaRouter#reload //para reiniciar el router
Router(config)# ip subnet-zero //para poder utilizar la primera subred
ACLs :
Estandar: Access-list number= [1-99]
Router(config)#access-list access-list-number permit | deny IP origen mascWildcardRouter(config-if)#ip access-group access-list-number in | out //agrupar una ACL existente en una interfaz
Ejem: access-list 1 permit any = access-list 1 permit 0.0.0.0 255.255.255.255//permite todo el trafico(con any no se pone mascara)Ejem: access-list 44 deny 172.16.13.7 0.0.0.0 =access-list 44 deny host 172.16.13.7 //deniega todo desde el host 172.16.13.7Ejem: access-list 33 permit 172.16.0.0 0.0.255.255 //permite todo desde la red 172.16.0.0//0 verifica el valor de bit correspondiente
Router(config)#no access-list access-list-number //para eliminar la ACL estandar
Extendida: Access-list number= [100-199]
Router(config)#access-list access-list-number permit | deny protocol IP-origen mascWildcardOrigen IP-destino mascWildcardDestino eq PuertoRouter(config-if)#ip access-group access-list-number in | out //agrupar una ACL existente en una interfaz
Ejem: access-list 101 deny tcp 172.16.4.0 0.0.0.255 176.16.3.0 0.0.0.255 eq 21 //deniega todo el trafico tcp que viene de la red 172.16.4.0 y va a la red 176.16.3.0 por el Puerto 21.
Nombrada:
Nombrada estándar:
Router(config)#ip access-list standard nameRouter(config-std-nacl)#deny | permit { IP origen mascWildcardOrigen | any } [log]Router(config-if)#ip access-list access-list-number in | out //agrupar una ACL existente en una interfaz
Nombrada extendida:
Router(config)#ip access-list extended nameRouter(config-std-nacl)#deny | permit protocol IP origen mascWildcardOrigen IP destino mascWildcardDestino eq puerto [precedence precedence] [tos tos] [established] [log] [time-range time-range-name] Router(config-if)#ip access-list access-list-number in | out //agrupar una ACL existente en una interfaz
Basada en tiempo:
Router(config)#time-range time-range-name //asignar nombre al period de tiempoRouter(config-time-range)#periodic days-of-week hh:mm to [days-of-week] hh:mm //rango de tiempo que se comprueba periodicamente Argumentos:Monday,Tuesday, Wednesday,Thursday,Friday,Saturday,Sunday,daily,weekdays,weekends.Router(config-time-range)#absolute start-time-date end-time-date //rango de tiempo que se comprueba 1 sola veztiene que ser una ACL nombrada extendida:Router(config)#ip access-list extended nameRouter(config)# permit | deny protocol IP-origen mascWildcardOrigen IP-destino mascWildcardDestino eq Puerto time-range time-range-nameEjem: time-range NO-HTTP Periodic weekdays 8:00 to 18:00 Ip access-list extended STRICT Deny tcp any any eq http time-range NO-HTTP
Descripciones:
Router(config)#access-list access-list-number remark remark //para ACL normales//para ACL nombradasRouter(config)#ip access-list extended nameRouter(config-std-nacl)#remark remark
Ejem: access-list 101 remark Allow admin subnet telnet to server Access-list 101 permit tcp 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255 eq 23
Controlar acceso al router por telnet:
Ejem:
Router(config)#Access-list 5 permit 200.100.50.0 0.0.0.255 //se crea una acl para decir a quien se le deja entrarRouter(config)# Line vty 0 4 Router(config-line)# Access-class 5 in //se aplica en las líneas virtuales(siempre in)
Controlar acceso al router a traves de un navegador:
Ejem: Router(config)#Access-list 15 permit 202.206.100.0 0.0.0.255 //permitir desde dndeRouter(config)#Ip http server //para que el router acepte conexiones desde navegadorRouter(config)#Ip http access-class 15 //aplicar la acl al router, el parametro in no es necesario xq http solo acepta conexiones entrantesCon no ip http server nadie se podrá conectar desde el navegador
Lock and key (ACL dinámicas):
Pasos:1) Añadir usuario y password a la base de datos del router para q pida autentificaciónRouter(config)#username james password bond //añade usuario y passwordRouter(config)#line vty 0 4Router(config-line)#login local//por defect pide usuario, cn esto contraseña tmbn2) Configurar entrada temporal en ACL dinámica:Router(config)#access-list 101 permit tcp any host 192.168.1.1(origen)(puerta de entrada al router) eq telnetRouter(config)#access-list 101 dynamic UNLOCK timeout 120 permit ip any any(destino,a q recursos se puede accede)Router(config-if)# ip access-group 101 in//importante!! Activar la acl dinámica:
a) Manualmente: access-enable [host] [timeout minutes]b) Automaticamente:
Router(config)#line vty 0 4Router(config-line)#autocommand access-enable host(para conectarse de uno en 1) timeout 20 (si en 20min no se hace nada se le echa)
Reflexivas: (solo es possible con ACL nombradas) (2 parejas ACL)
Router(config)#ip access-list extended SALIDARouter(config-std-nacl)#permit ip any any reflect BIENVENIDO //escribe en la lista Bienvenido tdos los que han salido de la zona protegida
Router(config)#ip access-list extended ENTRADARouter(config-std-nacl)# evaluate BIENVENIDO //evalua la lista bienvenido, si no se encuentra en la lista, no podrá entrar
Router(config-if)#ip access-group ENTRADA in Router(config-if)#ip access-group SALIDA out
Router(config)#ip reflexive-list timeout seconds //se puede establecer un contador(tiempo de caducidad de los elementos de la lista, por defect 300seg)
CBAC: (ACL basadas en contexto) (2 parejas ACL)
1) Configurar inspección de protocolos de aplicación:Router(config)#ip inspect name inspection-name protocol [timeout seconds]Ejem: ip inspect name FIREWALL tcp ip inspect name FIREWALL udp ip inspect name FIREWALL ftp
2) Aplicar en una interfaz:Router(config-if)# ip inspect inspection-name in | out int s0 ip inspect FIREWALL out//con esto se configuran las respuestas que voy a dejar entrar, solo este tipo de tráfico. Falta configurar su pareja.
3) Configurar su pareja, aplicando a la interfaz:Su pareja: Access-list 101 deny ip any any Int s0
Ip access-group 101 in
4) Configurar inspecciones de java: (falta aplicar a int y crear su pareja)Router(config )# ip inspect name inspection-name http [java-list access-list] [timeout seconds]Ejem: access-list 24 deny 200.100.50.0 0.0.0.255
access-list 24 permit any ip inspect name FIREWALL http java-list 24
Router#show ip inspect name inspection-name //muestra una inspeccion en concretoRouter#show ip inspect config //la confuguracion complete de la CBACRouter#show ip inspect interfaces //configuracion de inspecciones en interfacesRouter#show ip inspect session [detail] //inf sobre las sesiones CBAC
Router#show ip inspect all //muestra toda la configuracion CBAC y las sesiones existents de CBAC
Comandos generales de ACLs:
Router#show access-lists //muestra una lista de todas las ACL creadasRouter#show access-list access-list-number //muestra la ACL concretaRouter#show interface//indica que ACLs se han asignado a cada interfaz y si son de entrada o salidaRouter#show interface interfaz//indica que ACLs se han asignado a esa interfaz y si son de entrada o salidaRouter#show running-config //para saber a q interfaces se han aplicado y cuales hay
NULL0: ruta estática que elimina paquetes que van a ningún sitio
Router(config)#ip route 10.0.0.0 255.0.0.0 null0 //elimina todo tipo de paquetes destinados a la red 10.0.0.0/8
RUTAS:
Rutas estáticas:Router(config)#ip route IP-dest masc-subred-dest interfaSalida/IP_router_próximoEjem: ip route 172.16.1.0 255.255.255.0 172.16.2.1
Rutas por defecto:Router(config)#ip route 0.0.0.0 0.0.0.0 130.206.211.1Router(config)#ip route 0.0.0.0 0.0.0.0 s0/0
Router(config)#ip default-network 130.206.211.0(dirección de red)
Ruta loopback=null0:Router(config)#ip route 127.0.0.1 255.255.255.255 null0 //se descarta cualquier paquete que vaya a 127.0.0.1
Ruta estática flotante:Router(config)#ip route IP-dest masc-subred-dest interfazSalida/IP_router_próximo distancia_administrativa
Router(config)#clear ip route * //borra toda la tabla de enrutamientoRouter(config)#clear ip route ruta //borra la ruta en concreto
Router#show ip route //para ver las rutas introducidas en la table de enrutRouter#show running-config //para ver como se han configurado las rutas
ENRUTAMIENTO IGRP:
Router(config)#router igrp autonomous-system //ejem: router igrp 100Router(config-router)#network network-number //ejem: network 172.30.0.0
Para propagar ruta por defecto esta es la única opción: (evitar configurar la ruta por defecto en todos los routers:Router(config)# ip default-network ip-addrss-red//ip default-network 192.168.20.0//igrp no admite VLSM-> no aprende subredesRouter(config)# ip classless //el router usa la ruta 0.0.0.0/0 para alcanzar subredes desconocidas. Otra solución, crear una ruta estática para marcar camino hacia las subredes desconocidas.
ENRUTAMIENTO RIP:
Router(config)#router rip //habilita protocolo de enrutamiento RIPRouter(config-router)#version 2 //solo envía y recibe paquetes v2//por defecto envia paquetes v1 y escucha v1 y v2Router(config-router)#version 1//solo envía y recibe paquetes v1Router(config-router)#network 172.16.0.0 //especifica una red directamente conectadaRouter(config-router)#default-information originate //para propagar las rutas por defecto
Router(config)#ip subnet-zero //solo para versión 2,habilitar primera subredRouter(config-router)#no versión //vuelve al comportamiento por defectoRouter(config-router)#no auto-summary //para quitar la sumarización que usa por defecto(no reduce el contenido de la tabla de enrut y anuncia subredes)
Router(config-if)#ip rip send versión 1 //esta interfaz envía actualizaciones v1Router(config-if)#ip rip receive versión 1 //esta interfaz recibe actualizaciones v1Router(config-if)#ip rip send versión 1 2 //esta interfaz envía actualizaciones v1 y v2
Autenticación:Router(config)#key chain Romeo //configurar cadena de claves con un nombre
Router(config-kechain)#key 1 //configurar cadena(puede aber mas de una cadena)Router(config-kechain-key)#key-string Juliet //contraseña a utilizarRouter(config-if)#ip rip authentication key chain Romeo //activar autenticacion en un int y decir que cadena usarRouter(config-if)#ip rip authentication mode md5 //decir si la int usara texto claro o MD5, por defecto md5.
Router#show ip route ripRouter#show ip route connectedRouter#show ip protocols //para ver las versiones que utiliza en las actualizacionesRouter#show ip rip database //muestra el contenido de la base de datos privada de rip
Router#debug ip rip //muestra actualizaciones de enrutamiento RIP a medida q se envían y reciben.Router#debug ip rip eventsRouter#debug ip rip database eventsRouter#debug ip rip protocol eventsRouter#debug ip rip trigger extensiónRouter#debug ip routing //para ver en tiempo real si se envían paquetes o no
ENRUTAMIENTO OSPF:
Router(config)#router ospf process-id //id=[1 65535] significado local Router(config-router)#network addess wildcard area area-id (todos los routers de la misma area tienen que tener el mismo area-id)Router(config)#log-adjacency-changes //para obligar al router q mande un mensaje cuando cambia el estado de un vecino
Configuración de la dirección de loopback y prioridad del router:Router(config)#interface loopback numberRouter(config-if)#ip address ip-address subnet-mask //la mascara suele ser 255.255.255.255(mascara host)Router(config-if)#no shutdownRouter(config)#no interface loopback number //para borrar la interfaz loopback
Configurar la prioridad de una interfaz:Router(config-if )#ip ospf priority number //number=[0 255]. Por defecto prioridad 1
//despues reload en los demas routers
Router#show ip ospf interface fastethernet 0/0
Establecer el ancho de banda de una interfaz:Router(config)#interface serial 0/0Router(config-if)#bandwidth kbps //Ejem: bandwidth 56
Establecer el costo del enlace:Router(config-if)#ip ospf cost number //number=[0 65535]
Autenticación: hay q configurar autenticacion en todos los routers con el mismo key-id, encryptation-type y password.Router(config)#ip ospf authentication-key password //configurar autenticacionRouter(config-router)#area area-id authentication [message-digest] //habilitar autenticacionRouter(config-if)#ip ospf message-digest-key key-id encryptation-type password
Ejem: interface serial 0Ip ospf message-digest-key 1 md5 7 clave secreta //md5 7 es el tipo de
encriptación y la siguiente la clave simetricarouter ospf 1 //vamos a habilitar la encriptaciónarea 0 authentication message-digest
Temporizadores:(configurar intervalos hello y muertos de una interfaz)Router(config-if)#ip ospf hello-interval secondsRouter(config-if)#ip ospf dead-interval seconds
Ruta por defecto:Router(config)#ip route 0.0.0.0 0.0.0.0 [interface | ip siguiente salto]Router(config-router)#default-information originate //propaga esta ruta hacia todos los routers en un area de OSPF normalRouter(config-router)#default-information origínate always //se propaga la ruta por defecto siempre, aunq el router tenga ya una ruta por defecto la propaganda tambien se cojera.
Rutas estaticas:Router(config-router)#redistribute static //propaga las rutas estaticasRouter(config-router)#redistribute static metric-type 1 //se propagan las rutas como tipo E1 (external 1)
Router(config)#clear ip route * //borra toda la tabla de enrutamientoRouter(config)#clear ip route ruta //borra la ruta en concretoRouter(config)#debug ip ospf events //informar todos los eventos ospfRouter(config)#debug ip ospf adj //informar los eventos de adyacencia ospfRouter(config)#debug ip ospf packetRouter(config)#debug ip ospf floodRouter(config)#debug ip ospf lsa-generationRouter(config)#debug ip ospf retransmisionRouter(config)#debug ip ospf spfRouter(config)#debug ip ospf treeRouter(config)#show ip route //muestra las rutas que el router conoce y como se conocieronRouter(config)#show ip protocol //muestra los parametros para temporizadores, filtros, metricas, redes conectadas y otra informacion acerca del routerRouter(config)#show ip ospf interface //verifica q las interfaces se han configurado en las areas planificadas.Tambien aparece información de ospf: intervalos timers,retransmisión..Router(config)#show ip ospf //muestra la cantidad de veces q se ha usado el algortimo SPF. Tambien muestra el intervalo de actualizaciones de estado de enlace si no se han producido cambios topológicos, el id del routerRouter(config)#show ip ospf neighbor //se muestran todos los vecinos, cual es el DR y BDR.Router(config)#show ip ospf neighbor detail //muestra una lista detallada de vecinos, sus prioridades y su estadoRouter(config)#show ip ospf database //muestra el contenido de la base d datos topológicaRouter(config)#show ip ospf border-routersRouter(config)#show ip ospf virtual-linksRouter(config)#show ip ospf process-id
OSPF en Frame Relay:
Full mesh FR (conectados todos con todos):
Router(config)#router ospf 1Router(config-router)#network 3.1.1.0 0.0.0.255 area 0Router(config-router)#neighbor 3.1.1.2 //hay q indicar a q vecinos mandar paquetes helloRouter(config-router)#neighbor 3.1.1.3
Partial mesh FR: No se puede utilizar el commando neighbor. Se configuran dos líneas punto a punto, para eso configurar subinterfaces en el router hub.
Point to multipoint OSPF con frame-relay:Router(config-if)#ip ospf network point-to-multipoint //para cambiar el tipo de red OSPF a point-to-multipoint. No es necesario usar neighbor porque Inverse ARP les descubrirá.Router(config-if)#encapsulation frame-relayRouter(config-if)#frame-relay map ip ip-address dlci(la ip y el dlci del otro router,el vecino) broadcast(con esto puede mandar paquetes hello al router hub)
Comandos show frame-relay:Router#show frame-relay pvc //para ver los pvcRouter#show frame-relay map //muestra las interfaces con sus ip y dlci
OSPF en multiples areas:
Configurar un ABR:No hay comandos para configurar un abr, si tiene int en multiples areas se convierte en abr.
Configurar un ASBR:Router(config)#redistribute rip //en un router ASBR dice a OSPF que importe informacion RIP(la información de los paquetes rip se mete en paquetes ospf)
Sumarización:Sumarización externa:Sumarización de redes RIP en OSPF:Router(config)#router ospf 1Router(config-router)#summary-address 200.9.0.0 255.255.0.0 //el router solo mandará una ruta sumarizada con dirección 200.9.0.0/16 al area OSPF. No mandará rutas con 209.9.1.0/24,209.9.2.0/24….
Sumarización interarea:Sumarizacion dentro de ospf:Router(config)#router ospf 1Router(config-router)#area 1 range 192.168.16.0 255.255.252.0 //sumariza las direcciones 192.168.16.0/24,192.168.17.0/24,192.168.18.0/24..en la dirección 192.168.16.0/22(cojiendo la parte común que tienen todas las direcciones)
Configurar stub y totally-stuby areas: Router(config-router)#area area-id stub //para configurar un router con interfaz en area stub(todos los int q pertenezcan al area-id especificada perteneceran al area stub)Router(config-router)#area area-id stub no-summary //para que el router no mande informacion de otras areas al area-id especificada(configuración de totally stub)
Configurar No-so-stuby area (NSSA):Router(config-router)#area area-id nssa [no-summary] //configurar router con interfaz en area NSSA(todos los int q pertenezcan al area-id especificada perteneceran a NSSA)Router(config)#summary-address prefix(ip-sumarizar) mask [not-advertise][tag tag] lo mismo q sumarizacion externa
Virtual links(camino logico al area 0 para un area no conectado directamente al area 0):Router(config-router)#area area-id (id del area del medio) virtual-link id-del_router_para_el_enlace_virtual(el router id del router que me quiero conectr para entrar en el area 0)Ejem:R2 es un router ABR entre las areas 3 y 1 con id=10.7.20.123R1 es un router ABR entre las areas 0 y 1, con id=10.3.10.5
R2(config-router)#area 1 virtual-link 10.3.10.5R1(config-router)#area 1 virtual-link 10.7.20.123//se configura en los dos routers entre los se quiere crear el enlace virtual//para ver router id de un router: show ip ospf
Comandos para verificar ospf multiarea:
Router#show ip ospf border-routers //muestra la tabla de enrut de un ABR(router frontera-conexión entre dos areas)Router#show ip ospf virtual-links //muestra el estado de los virtual linksRouter#show ip ospf //mustra la información de ospf e inf de sus areasRouter#show ip ospf process-id //muestra inf sobre cada area: que routers están conectados, que router es ABR,ASBR o los dos.Router#show ip ospf database //muestra la tabla topológica del router, mapa de area/areas que tiene el router
COLAS Y COMPRESION:
WFQ:Router(config-if)#fair-queue [num] //el num sirve para limitar el tamaño de la cola, opcional
CBWFQ:Pasos:1) Definir las clases de tráfico(class-map) para distinguir los tipos de paquetes
Router(config)#class-map class-map-nameSolo se puede usar un commando match por cada class-map:Router(config-cmap)#match access-group access-group | name access-group-nameRouter(config-cmap)#match input-interface interface-nameRouter(config-cmap)#match protocol protocolRouter(config-cmap)#match ip precedence tos
2)Asociar politicas con cada clase (policy-maps)
a) con class y default-class:Router(config)#policy-map policy-map-name
Router(config-pmap)#class class-map-nameRouter(config-pmap-c)#bandwidth kbps o bandwidth percent porcentajeRouter(config-pmap-c)#queue-limit numberoRouter(config-pmap)#class class-default default-class-name //para el trafico q no pertenece a ninguna clase definida en el paso anterior.si no se usa esto, ese tráfico será definido como WFQ.Router(config-pmap-c)#fair-queue [number-of-dynamic-queues] //solo con class-default
b) con WRED:Router(config)#policy-map policy-map-nameRouter(config-pmap)#class class-name Router(config-pmap-c)#badwidth kbps o bandwidth percent porcentajeRouter(config-pmap-c)#random-detect //la cola se detecta como cola WREDRouter(config-pmap-c)#random-detect exponential-weighting-constant exponent //para definer el tamaño de la cola de forma exponencial, exponent=el numero exponente
oRouter(config-pmap-c)#random-detect precedence min-threshold max-threshold [mark-prob-denominator] //para definir un tamaño mínimo y máximo de la cola
3) Asociar politicas con interfaces:
Router(config-if)#service-policy output policy-map-name
Ejem:Router(config)#access-list 101 permit udp host 10.10.10.10 host 10.10.10.20 range 16382 20000Router(config)#access-list 102 permit udp host 10.10.10.10 host 10.10.10.20 range 53000 56000Router(config)#class-map class1Router(config-cmap)#match access-group 101Router(config-cmap)#exitRouter(config)#class-map class2Router(config-cmap)#match access-group 102Router(config-cmap)#exitRouter(config)#policy-map policy1Router(config-pmap)#class class1Router(config-pmap-c)#badwidth 3000Router(config-pmap-c)#queue-limit 30Router(config-pmap-c)#exitRouter(config-pmap)#class class2Router(config-pmap-c)#badwidth 2000Router(config-pmap-c)#exitRouter(config)#int s0Router(config-if)#service-policy output policy1
LLQ:
Router(config-pmap-c)#priority kbps (en vez de utilizar bandwidth se usa priority para definir las politicas)
Comandos show para colas:
Router#show policy-map policy-map-name //muestra todas las clases en ese policy-map(CBWFQ,LLQ)Router#show policy-map interface interfaz //clases en todos los policy-map para esa intRouter#show queuing interface interfaz //estadisticas de colas para esa intRouter#show queuing priority //información de prioridad de colasRouter#show queuing fair //información de WFQ
COMPRESIÓN DE DATOS:
Se configura en la interfaz:1.TIPO: se comprime todo:Router(config-if)#compress [predictor | stac |mppc] //software compresión for LAPB,PPP and HDLC link
2.TIPO: se comprime la parte de datos de la trama:Router(config-if)#frame-relay payload-compress //enable payload compression on an int
3.TIPO: se comprime solo la cabecera TCP/IP:Router(config-if)#ip rtp header-compression [passive] //compression de cabecera RTP(trafico en tiempo real) para HDLC o PPP.Router(config-if)#ip tcp header-compression //compresion de la cabecera TCP/IP para HDLC o PPP.
OPTIMIZACIÓN DE RUTAS:
Interfaz pasiva:
Router(config-router)#passive-interface interfaz //RIP:recibe actualizaciones pero no envia//OSPF,EIGRP: ni recibe ni envíaEIGRP puede tener interfaces pasivas utilizando distribute-list
Para elegir que ruta enviar y cuáles no:Cuando se aplica a actualizaciones de entrada:Router(config-router)#distribute-list access-list-number in [interface interfaz]Cuando se aplica a actualizaciones de salida:
Router(config-router)# distribute-list access-list-number out [interface int |routing process | as-number]
Ejem:Router(config)#access-list 24 deny 10.1.1.0 0.0.0.255Router(config)#access-list 24 permit any //para permitir que todos los demás manden actualizaciones, si no se pone,como x defect la ultima es deny any any prohibiría todoRouter(config)#router ripRouter(config-router)#network 10.0.0.0Router(config-router)#distribute-list 24 out //no propaga la ruta 10.1.1.0 a la salida de sus interfaces Router(config-router)#distribute-list 24 out interface s0/0 //no propaga la ruta 10.1.1.0 a la salida de la interfaz s0/0
Ejem:eigrp con passive interface con distribute listRouter(config)#access-list 5 deny any //los paquetes eigrp se mandan vaciosRouter(config)#router eigrp 100Router(config-router)#network 10.0.0.0Router(config-router)#distribute-list 5 out interface s0 //se podrán mandar paquetes hello pero no aparecerán rutas en las actualizaciones enviadas por s0
Enrutamiento basado en políticas:(enrutar tráfico desde su origen hasta su destino, con route-maps):Ejem: Un router tiene dos interfaces hacia Internet. Queremos que el trafico q proviene de la red 192.168.1.0 salga por la s0/0 a internet y el trafico q viene de 172.16.1.0/24 por la s1.1-Crear ACLs:Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255Router(config)#access-list 2 permit 172.16.1.0 0.0.0.2552-Crear los route-maps:Router(config)#route-map ISP1 permit 10 //ISP1 es el nombre q le hemos dado, 10 es el numero del route map, se va sumando de 10 en 10Router(config-route-map)#match ip address 1Router(config-route-map)#set interface s0/0Router(config-route-map)#exit
Router(config)#route-map ISP2 permit 20 Router(config-route-map)#match ip address 2Router(config-route-map)#set interface s0/1Router(config-route-map)#exit
3-Aplicar los route maps a las interfaces(puertos origen)Router(config)#int fa0/0Router(config-if)#ip policy route-map ISP1Router(config)#int fa0/1Router(config-if)#ip policy route-map ISP2
Cambiar la distancia administrativa:
Router(config-router)#distance distancia
Ejem:Router(config)#router ripRouter(config-router)#distance 95 //se cambia la dist admin de RIP x defecto 120 a 95 (significado local, solo se cambia en el router q se configura)
Router(config-router)#distance 105 10.4.0.2 255.255.255.255 //dist 105 para todas las rutas RIP aprendidas desde 10.4.0.2
Redistribución de 1 sentido: RIP => EIGRP
Router(config-router)#redistribute protocol [process-id] {level-1| level-1-2 | level-2} [metric metric] [metric-type type-value] [match {internal | external 1 |external 2] [tag tag-value] [route-map map-tag] [weight weight] [subnets]
Ejem: tenemos un router frontera con enrutamiento RIP y EIGRP, redistribución de rutas rip en eigrp:
Router(config)#router ripRouter(config-router)#network 172.16.0.0Router(config)#router eigrp 24Router(config-router)#network 172.24.0.0 Router(config-router)#redistribute rip metric 10000(métrica) 100(badwidth) 255(delay) 1(reliability) 1500(máximum transmission unit) //la información de enrutamiento RIP se pasa a EIGRP con el mismo coste
Redistribucion de 2 sentidos : RIP EIGRP
Router(config)#router eigrp 24Router(config-router)#network 172.24.0.0
Router(config-router)#redistribute rip metric 10000 100 255 1 1500 //necesita valores (BW,retard,reliability,carga,MTU)Router(config)#router ripRouter(config-router)#network 172.16.0.0Router(config-router)#redistribute eigrp 24 metric 2 [subnets] //solo hace falta 1 valor,que es la métrica de rip (el numero de saltos)
[subnets]: para redistribuir subredes y no solo la madre(entre eigrp y ospf útil)
Redistribución de rutas estáticas y conectadas directamente:
Router(config)#router eigrp 24Router(config-router)#redistribute connected metric 10000 100 255 1 1500 //las redes conectadas directamente se meten en los paquetes EIGRP. Con network se mandan publicaciones y se meten en los paquetes eigrp esas redes.
Router(config)#router eigrp 24Router(config-router)#redistribute static metric 10000 100 255 1 1500 //se meten en paquetes eigrp las rutas estáticas q se crean con ip route(también las rutas x defecto)
Para redistribuir con métrica por defecto:
Router(config)#router eigrp 24Router(config-router)#redistribute ripRouter(config-router)#redistribute staticRouter(config-router)#default-metric 10000 100 255 1 1500 //se mandan actualizaciones RIP y rutas estaticas con la metrica EIGRP 10000 100 255 1 1500
Verificar redistribución de rutas:Router#show ip routeRouter#tracerouteRouter#debug
BGP:
Router(config)#router bgp AS-numberRouter(config-router)#network network-address [mask network-mask] //se ponen las redes que debe publicar, aunq no esten directamente conectadas//si no se pone mascara, por defecto 255.0.0.0
Router(config-router)#neighbor ip-address-neighbor remote-as AS-number-neighbor //para relacionarse con el vecino//si AS-number=AS-number-neighbor, IBGP, sino EBGPRouter(config-router)#neighbor ip-address-neighbor route-map MYMAP out //mymap dice q informacion se va a mandar al vecinoRouter(config-router)#neighbor ip-address-neighbor distribute-list 1 out //la lista de acceso 1 dice q informacion se va a mandar al vecinoRouter(config-router)#neighbor ip-address-neighbor update-source loopback 0 //para q se comunique con el vecino a través de cualquier int, no solo del más cercano.Router(config-router)#neighbor ip-address-neighbor ebgp-multihop [hops] //cuando el vecino no está directamente conectado, hay routers(saltos,hops) por medio.Router(config-router)#no synchronization //para publicar redes que no tienen una ruta interna en la tabla de enrutamiento
Router#clear ip bgp * //se borran las rutas bgpRouter#clear ip bgp 10.0.0.0 //se borra la ruta a 10.0.0.0Router#clear ip route * //se borra toda la tabla
Router#show ip bgp //muestra la tabla de enrutamiento bgpRouter#show ip bgp summary //resumen de las conexiones bgpRouter#show ip bgp neighbors //informacion sobre cada conexion bgpRouter#show ip bgp paths //muestra los paths bgp
ENRUTAMIENTO EIGRP:
Router(config)#router eigrp autonomous-system-number Router(config-router)#network network-numberRouter(config-router)#eigrp log-neighbor-changes //habilita el registro de los cambios de adyacencia de vecinos para monitorear la estabilidad del sistema de enrutamiento
Router(config-router)#redistribute static //publicar a los demas las rutas estáticas
Router(config-if)#bandwidth kbps //configurar ancho de banda en una int
Autoresumen:Router(config-router)#no auto-summary //inhabilita el autoresumenRouter(config-if)#ip summary-address eigrp autonomous-system-number ip-address mask administrative-distance //configuracion manual de ruta resumen
Router#show ip protocolsRouter#show ip eigrp neighbors //muestra la table de vecinos EIGRPRouter#show ip eigrp neighbors details Router#show ip eigrp interfaces //muestra la informacion EIGRP de cada intRouter#show ip eigrp interfaces detailsRouter#show ip eigrp topology [active | pending | zero-successors] //muestra todas las rutas de la table de topologia que estan activadas, pendientes o sin sucesorasRouter#show ip eigrp topology all-links //muestra todas las rutas de la topologia EIGRP, no solo los sucesores factiblesRouter#show ip eigrp topology 200.100.50.0Router#show ip eigrp traffic [as-number] //muestra la cantidad de paquetes EIGRP enviados y recibidosRouter#show ip route eigrpRouter#show debugging //para ver que funciones de depuración están habilitadas
Router#debug eigrp fsm //muestra la actividad del successor factible EIGRPRouter#debug eigrp packet //muestra la transmisión y recepción de paquetes EIGRP
ENRUTAMIENTO FRAME-RELAY
//se configura en todas las interfaces que se conectan a la nube frame relayRouter(config)#interface serial numberRouter(config-if)#encapsulation frame-relayRouter(config-if)#frame-relay lmi-type ansi
NAT: NORMAL Y CON ROUTE-MAPS
NAT estático:
Router(config)#ip nat inside source static 192.168.2.3(ip privada) 207.8.0.3(ip publica)Router(config)#interface serial 0/1Router(config)#ip nat outsideRouter(config)#interface fa 0/0Router(config)#ip nat inside
NAT dinámico:
Router (config)# ip nat pool 1 200.42.1.1 200.42.1.10 netmask 255.255.255.0 (contiene el rango de direcciones públicas para asignar)Router(config)# access-list 1 permit 172.16.129.0 0 0.0.0.255 (las direcciones privadas a traducir)
Router(config)# ip nat inside source list 1 pool 1 //configura nat dinamicoIp nat inside y outside
PAT:
Router(config)# access-list 1 permit 10.0.0.0 0.255.255.255Router(config)# ip nat inside source list 1 interface serial0/1 overload (salimos con la direccion del serial y 65000puertos)Router(config)#interface serial 0/1Router(config)#ip nat outsideRouter(config)#interface fa 0/0Router(config)#ip nat inside
NAT con route-maps:Router (config)# ip nat pool nombrepool 200.42.1.1 200.42.1.10 netmask 255.255.255.0 (contiene el rango de direcciones públicas para asignar)-crea el poolRouter(config)# access-list 106 permit 172.16.129.0 0 0.0.0.255 (las direcciones privadas a traducir)//crear el route map:Router (config)#route-map MAP-106 permit 10Router (config-route-map)#match ip address 106Router(config)# ip nat inside source route-map MAP-106 pool nombrepool
VLANS: Division de interfaces físicas en subinterfaces.
Router (config)# interface fa 0.1Router (config-if)# ip address ip mascaraRouter (config-if)# encapsulation dot1q numero-vlan
COMANDOS SHOW:
Show ip protocols //muestra los valores sobre los protocolos de enrutamientoShow ip route //contenido de la tabla de enrutamientoShow ip interface-brief //resumen de la información y dele stado de la interfazShow running-config //muestra la configuración actual
COMANDOS DEBUG:
Router#debug ip rip //muestra actualizaciones de enrutamiento RIP a medida que se envían y reciben
Router#no debug ip rip //desactiva la depuración RIPRouter#no debug all o undebug all //desactiva la depuración