Comandos de Configuracin Switch 1900 y 2800 Series Catalyst

Les voy a mostrar los comandos de configuracin bsica de los Switch Catalyst 1900 Series y Catalyst 2800 Series. En los ejemplos utilic un switch 1900, pero tambin sirve para configurar los switch 2800. Switch Cisco Catalyst 1900 Series Switch Cisco Catalyst 1912 Switch Cisco Catalyst 1924 Switch Cisco Catalyst 2800 Series Switch Cisco Catalyst 2802 Switch Cisco Catalyst 2808 Switch Cisco Catalyst 2822 Switch Cisco Catalyst 2828 Estos modelos en particular, que son bastante viejos, usan Firmware como sistema operativo y algunos comandos para su configuracin son diferentes al de otras series. Otro detalle de estos modelos es que solo soportan encapsulacin ISL y en el caso de las VLANs solo las van a poder manejar con un router que tenga esa encapsulacin. Comencemos. NOMBRAR AL SWITCH Switch> enable Switch# configure terminal Switch(config)# hostname 1900 (nombra al switch) 1900(config)# CONFIGURAR CONTRASEAS "ENABLE SECRET" Y "ENABLE PASSWORD" 1900> enable 1900# configure terminal 1900(config)# enable secret contrasea * (configura contrasea Enable Secret) 1900(config)# enable password level 1-15 contrasea ** (configura contrasea Enable Password) 1900(config)# * Se recomienda configurar Enable Secret ya que genera una clave global cifrada en el switch. ** Nivel 1 es una contrasea de modo usuario con diferentes privilegios. Nivel 15 es la contrasea del modo enable. Estas contraseas son sin encriptar.

CONFIGURAR DIRECCIN IP Y GATEWAY DEL SWITCH 1900> enable 1900# configure terminal 1900(config)# ip address X.X.X.X X.X.X.X (configura la IP del switch)

1900(config)# ip default-gateway X.X.X.X (configura el gateway del switch) 1900(config)# SUB-MODO DE INTERFACES ETHERNET / FAST ETHERNET 1900> enable 1900# configure terminal 1900(config)# interface ethernet 0/1 a 0/24 (entra al modo de la interface) 1900(config-if)# 1900> enable 1900# configure terminal 1900(config)# interface fastethernet 0/26 0/27 (entra al modo de la interface) 1900(config-if)# CONFIGURAR MODO VTP 1900> enable 1900# configure terminal 1900(config)# vtp server / client / transparent (designa el modo VTP) 1900(config)# vtp domain nombre (designa nombre de dominio VTP) 1900(config)# CREAR VLANS 1900> enable 1900# configure terminal 1900(config)# vlan X name nombre (crea la vlan nmero X y la nombra) 1900(config)# CONFIGURAR UNA INTERFACE COMO TRUNK 1900> enable 1900# configure terminal 1900(config)# interface fastethernet 0/26 0/27 (entrar al modo de la interfaz) 1900(config-if)# trunk on * (habilita la interface como trunk) 1900(config-if)# * El Catalyst 1900 solo soporta trunking en las interfaces F0/26 y F0/27. El comando "trunk" puede ser on / off / desirable / auto. CONFIGURACIN DE DUPLEXING EN UNA INTERFACE 1900> enable 1900# configure terminal 1900(config)# interface ethernet / fastethernet 0/X (entrar al modo de la interfaz) 1900(config-if)# duplex auto / full / half / full-flow-control (cambia el modo de duplex de la interface) 1900(config-if)# BORRAR CONFIGURACIN DEL SWITCH

1900> enable 1900# delete nvram * (borra la configuracin del switch ) 1900# delete vtp * (borra las vlans configuradas) 1900# * Para dejar el switch en cero es necesario borrar ambas. ALGUNOS COMANDOS SHOW 1900#show ip (muestra la direccin IP del switch) 1900#show interface ethernet 0/1 a 0/24 (muestra las estadsticas de la interface ethernet seleccionada) 1900#show interface fastethernet 0/26 a 0/27 (muestra las estadsticas de la interface fastethernet seleccionada) 1900#show vlan X (muestra informacin sobre la vlan seleccionada) 1900#show vlan-membership (muestra todos los puertos y asignaciones de vlan) 1900#show trunk a b (muestra la configuracin del trunk, el "a" es el F0/26 y el "b" el F0/27) 1900#show trunk a b allowed-vlans (muestra las vlans que comparten ese trunk) 1900#show vtp (muestra la configuracin vtp)

Configuracin Bsica de un Router Cisco

Configurar un router, al principio, parece una tarea complicada. Con el paso del tiempo, aprendiendo los comandos, sus funciones y configurando, nos vamos a dar cuenta que no lo es para nada, todo lo contrario, termina siendo un proceso simple, mecnico. Este tutorial solo contiene la configuracin bsica de un router, la que deberemos realizar siempre, sin importar que protocolos de enrutamiento o servicios configuremos despus. Comencemos. Los routers tienen varios Modos y Submodos de configuracin. Modo Exec Usuario: Este modo solo permite ver informacin limitada de la configuracin del router y no permite modificacin alguna de sta. Modo Exec Privilegiado: Este modo permite ver en detalle la configuracin del router para hacer diagnsticos y pruebas. Tambin permite trabajar con los archivos de configuracin del router (Flash - NVRAM). Modo de Configuracin Global: Este modo permite la configuracin bsica de router y permite el acceso a submodos de configuracin especficos.

NOMBRAR AL ROUTER router> enable router# configure terminal

router(config)# hostname RouterA (nombra al router como) RouterA(config)# CONFIGURAR CONTRASEAS "ENABLE SECRET" Y "ENABLE PASSWORD" RouterA> enable RouterA# configure terminal RouterA(config)# enable secret contrasea * (configura contrasea Enable Secret) RouterA(config)# enable password contrasea (configura contrasea Enable Password) RouterA(config)# * Es recomendable configurar Enable Secret ya que genera una clave global cifrada en el router. CONFIGURAR CONTRASEA DE CONSOLA RouterA> enable RouterA# config terminal RouterA(config)# line con 0 (ingresa a la Consola) RouterA(config-line)# password contrasea (configura contrasea) RouterA(config-line)# login (habilita la contrasea) RouterA(config-line)# exit RouterA(config)# CONFIGURAR CONTRASEA VTY (TELNET) RouterA> enable RouterA# config terminal RouterA(config)# line vty 0 4 (crea las 5 lneas VTY, pero podra ser una sola. Ej: line vty 0) RouterA(config-line)# password contrasea (contrasea para las 5 lneas en este caso) RouterA(config-line)# login (habilita la contrasea) RouterA(config-line)# exit RouterA(config)# CONFIGURAR INTERFACES ETHERNET FAST ETHERNET RouterA> enable RouterA# config terminal RouterA(config)# interface fastethernet 0/0 * (ingresa al Submodo de Configuracin de Interfaz) RouterA(config-if)# ip address [Link] [Link] (configura la IP en la interfaz) RouterA(config-if)# no shutdown (levanta la interfaz) RouterA(config-if)# description lan (asigna un nombre a la interfaz) RouterA(config-if)# exit RouterA(config)# * Tener en cuenta que la interfaz puede ser Ethernet o Fast Ethernet y que el nmero de interfaz puede ser 0, 1, 0/0, 0/1, etc. Esto vara segn el router.

CONFIGURAR INTERFACES SERIAL COMO DTE RouterA> enable RouterA# config terminal RouterA(config)# interface serial 0/0 * (ingresa al Submodo de Configuracin de Interfaz) RouterA(config-if)# ip address [Link] [Link] (configura la IP en la interfaz) RouterA(config-if)# no shutdown (levanta la interfaz) RouterA(config-if)# description red (asigna un nombre a la interfaz) RouterA(config-if)# exit RouterA(config)# * Tener en cuenta que el nmero de interfaz puede ser 0, 1, 0/0, 0/1, etc. Esto vara segn el router. CONFIGURAR INTERFACES SERIAL COMO DCE RouterB> enable RouterB# config terminal RouterB(config)# interface serial 0/1 * (ingresa al Submodo de Configuracin de Interfaz) RouterB(config-if)# ip address [Link] [Link] (configura la IP en la interfaz) RouterB(config-if)# clock rate 56000 (configura la sincronizacin entre los enlaces) RouterB(config-if)# no shutdown (levanta la interfaz) RouterB(config-if)# description red (asigna un nombre a la interfaz) RouterB(config-if)# exit RouterB(config)# * Tener en cuenta que el nmero de interfaz puede ser 0, 1, 0/0, 0/1, etc. Esto vara segn el router.

Configuracin de Servidor HTTP, DHCP, TFTP y DNS en Packet Tracer Tutorial 6

14/06/2009 - Categora: Packet Tracer & Tutoriales - Visto: 63381 veces Comentarios (26) Como vern sigo explicando cosas bsicas de Packet Tracer, en este caso cmo configurar un servidor en Packe Tracer. Voy a mostrarles como es la configuracin

de cada servicio: HTTP, DHCP, TFTP y DNS. La idea de estos tutoriales es que sean el punto de partida para, ms adelante, hacer ejercicios en Packet Tracer utilizando servidores que brinden servicios especficos dentro de una red y, en el caso de dudas, se remitan a estos tutoriales. Una vez que tenemos el servidor en el escenario de Packet Tracer al hacer doble clic sobre l ingresamos a la ventana de configuracin, por defecto se abre en la pestaa FSICO que es desde dnde se pueden cambiar los mdulos de las interfaces. Este paso lo voy a omitir ya que est explicado en el post de Cambiar Mdulos de Dispositivos Finales.

CONFIGURACIN GLOBAL
La pestaa CONFIG, que es desde la cual se configuran los diferentes servicios del servidor, se abre por defecto en Configuraciones Globales desde donde podemos configurar el nombre del servidor y el gateway por defecto tanto para IPv4 como para IPv6.

(1) Mostrar Nombre: Escribimos el nombre que le queremos dar al Servidor. (2) Gateway: Configuramos la direccin de gateway (IPv4). (3) Gateway IPv6: Configuramos la direccin de gateway IPv6 (de ser necesario).

Configurar Servidor HTTP / Web en Packet Tracer

Desde ac se activa o desactiva el servicio de servidor web y se puede modificar el HTML segn lo que querramos que muestre cuando se solicita la pgina web desde un navegador.

(1) Servicios: Encendido o apagado. (2) Contenido de la Pgina por Defecto ([Link]): Editable.

Configurar Servidor DHCP en Packet Tracer

Podemos activar o desactivar el servicio de DHCP del servidor en Packet Tracer y configurar gateway por defecto, servidor DNS y Direccin IP de inicio y numero de usuarios. Tengan en cuenta que desde ac, se configuran los datos que van a ser enviados desde el servidor DHCP a los hosts y no la configuracin del servidor en s.

(1) Servicios: Encendido o apagado. (2) Gateway por Defecto: Configuramos la direccin de gateway que queremos que el servidor DHCP enve a los hosts. (3) Servidor: Configuramos la direccin del servidor DNS que queremos que el servidor DHCP enve a los hosts. (4) Inicio de la Direccin IP: Configuramos la primer direccin IP a partir de la cual el

servidor va a asignar por DHCP a los hosts. (5) Nmero Mximo de Usuarios: Configuramos el nmero de hosts al que el servidor DHCP va a brindar servicios.

Configurar Servidor TFTP en Packet Tracer

Podemos activar o desactivar el TFTP en Packet Tracer y muestra los diferentes IOS para routers y switchs que podemos usar va TFTP.

(1) Servicios: Encendido o apagado. (2) IOS: Archivos IOS para routers y switchs cargados en el servidor TFTP.

Configurar Servidor DNS en Packet Tracer

Podemos activar o desactivar el servidor DNS en Packet Tracer y asignar las direcciones IP asociadas a dominios para que el servidor las resuelva.

(1) Servicios: Encendido o apagado. (2) Nombre de Dominio: Configuramos el nombre de dominio que queremos asociar a una direccin IP. (3) Direccin IP: Configuramos la direccin IP asociada al dominio. (4) Una vez definido el nombre de dominio y direccin IP, los asocia y agrega al listado de direcciones a resolver. (5) Muestra el nombre de dominio e IP correspondiente a ser resuelto en caso de peticiones. (6) Elimina la asignacin seleccionada. La INTERFAZ que es para configurar parmetros de la interfaz seleccionada, cualquiera de las variantes de cable, fibra o Wreless, la voy a omitir ya que est explicado en el tutorial de Configurar PC en Packet Tracer.

ESCRITORIO
En la pestaa "Escritorio" tenemos "Configuracin IP" desde donde podemos configurar manualmente la direccin IP, Mscara de Red, Gateway por Defecto y Servidor DNS o habilitar que tome estos parmetros por DHCP.

Desde "Smbolo del Sistema" accedemos a la lnea de comandos para ejecutar comandos: arp, help, ipconfig, ipv6config, nestat, ping, ssh, telnet y tracert.

Ahora que ya expliqu esto, los prximos tutoriales de Packet Tracer van a ser ejercicios resueltos utilizando los servicios del servidor y adentrndonos en la configuracin puntual de cada uno.

Configurar PC - Tutoriales Packet Tracer 4

Siguiendo la lnea del post anterior voy a hacer una gua rpida para mostrar cuales son las posibilidades de configuracin y aplicaciones de una PC en Packet Tracer. No voy a profundizar demasiado en cada tema, solo voy a darles una visin general. Para comenzar a configurar una PC la ponemos en el escenario, hacemos doble clic sobre ella y nos va a aparecer la ventana de configuracin general. Por defecto se abre en la pestaa Fsico que es en donde podemos cambiar los mdulos para las diferentes interfaces (ya explicado). Una vez ah vamos a la pestaa Config que es en donde, de ser necesario, podemos cambiar los parmetros globales de la PC y de la interface seleccionada. Dentro de Config tenemos Global e Interface. CONFIGURACIN GLOBAL En Global tenemos Configuracin que es en donde podemos configurar parmetros globales de la PC.

(1) Mostrar Nombre: Escribimos el nombre que le queremos dar a la PC. (2) Gateway y DNS IPv4: Si contamos con un servidor DHCP configurado en la red tildamos DHCP, de lo contrario y de ser necesario tenemos que configurar manualmente la direccin del gateway y del servidor DNS. (3) Gateway y DNS IPv6: Si contamos con un servidor DHCP configurado en la red tildamos DHCP, de lo contrario y de ser necesario tenemos que configurar manualmente la direccin del gateway y del servidor DNS. Para evitarse complicaciones cuenta con un modo de configuracin automatca.

CONFIGURACIN DE INTERFACE En Interface nos va a aparecer el tipo de interface seleccionado para la PC y sus parmetros de configuracin especficos. Si la interface seleccionada es Ethernet, para cobre o fibra, los parmetros son prcticamente los mismos para estos mdulos.

(1) Estado del Puerto: Encendido o apagado. (2) Ancho de Banda: Podemos elegir entre 10 Mbps o 100 Mbps (automtico). (3) Duplex: Podemos elegir entre Full o Half (automtico). (4) Direccin MAC: Nos permite modificar la direccin MAC. (5) Configuracin de IP (IPv4): Si contamos con un servidor DHCP configurado en la red tildamos DHCP, de lo contrario tenemos que configurar manualmente la direccin IP y Mscara de Red de la PC. (6) Configuracin de IP IPv6: Configuracin de Direccin de Enlace Local. Si contamos con un servidor DHCP configurado en la red tildamos DHCP, de lo

contrario tenemos que configurar manualmente la direccin IP y Mscara de Red de la PC. Para evitarse complicaciones cuenta con un modo de configuracin automatca. Si la interface seleccionada es Wireless, cualquiera de los dos mdulos, los parmetros de configuracin cambian con respecto a los mdulos Ethernet.

(1) Estado del Puerto: Encendido o apagado. Ancho de Banda: Podemos elegir entre 11 Mbps (automtico), 54 Mbps o 270 Mbps. Direccin MAC: Nos permite modificar la direccin MAC. SSID: Por defecto es Default pero se puede modificar (es un poco ms complejo el tema, pero para que se entienda tomenl como si fuese un nombre de red). (2) Modo de Seguridad: En caso de que el Access Point o Router Wireless este configurado con clave WEP, la PC para poder conectarse tiene que tener configurada la misma clave WEP. (3) Configuracin de IP (IPv4): Si contamos con un servidor DHCP configurado en la red tildamos DHCP, de lo contrario tenemos que configurar manualmente la direccin IP y Mscara de Red de la PC. (4) Configuracin de IP IPv6: Configuracin de Direccin de Enlace Local (viene por default pero se puede modificar). Si contamos con un servidor DHCP configurado en la red tildamos DHCP, de lo contrario tenemos que configurar manualmente la direccin IP y Mscara de Red de la PC. Para evitarse complicaciones cuenta con un modo de configuracin automatca. Si la interface seleccionada es el Mdem, los parmetros a configurar son muy pocos.

(1) Estado del Puerto: Encendido o apagado. (2) Ancho de Band y Duplex: No se pueden modificar. (3) Configuracin de IP (IPv4): Permite configurar manualmente la direccin IP y Mscara de Red. ESCRITORIO En la pestaa "Escritorio" contamos con ms opciones de configuracin y aplicaciones. En Configuracin IP podemos configurar manualmente la direccin IP, Mscara de Red, Gateway por Defecto y Servidor DNS. Si contamos con un servidor DHCP configurado en la red tildamos "DHCP".

Si tenemos un mdulo de Mdem instalado en Dial-up podemos configurar las propiedades de marcado: Nombre de Usuario, Contrasea y Nmero de Marcado.

Desde Terminal podemos configurar y lanzar un terminal virtual para acceder a dispositivos por consola.

Desde Smbolo de Sistema accedemos a la lnea de comandos. Los comandos aceptados son: arp, help, ipconfig, ipv6config, nestat, ping, ssh, telnet y tracert.

Desde Navegador Web lanzamos un browser (bastante rstico).

Desde PC Inalmbrica accedemos a la configuracin del mdulo wireless Linksys. Solo podemos acceder si seleccionamos ese mdulo ya que con el genrico no funciona.

Bueno, se hizo largo pero termin

Configurar Rutas Estticas - Comando IP Route

La configuracin de rutas estticas, si bien es un tema bastante simple, siempre trae complicaciones a la hora de implementarlo, sobre todo cuando hay ms de 2 routers en la topologa. Las rutas estticas, a diferencia de las rutas dinmicas que son aprendidas por los routers mediante protocolos de enrutamiento, son asignadas manualmente en el router por el admin para que se produzca el enrutamiento de paquetes a una red destino. El uso de rutas estticas es recomendable solo en redes de pequea envergadura debido a que normalmente los cambios de topologa son mnimos y fciles de administrar. No es recomendable utilizar rutas estticas en redes medianas o grandes, solo para servicios especficos junto a protocolos de enrutamiento, ya que al no ser escalable un cambio en la topologa implicara modificar manualmente una gran cantidad de rutas estticas en las tablas de enrutamiento de los dispositivos. Hasta ac la teora bsica sobre enrutamiento esttico. Vayamos a lo prctico.

Configuracin de Rutas Estticas

Las rutas estticas se configuran mediante el comando ip route, en el modo configuracin global, utilizando la siguiente sintaxis: Router(config)# ip route IP destino + mscara de red destino subred destino IP del siguiente salto interfaz de salida distancia administrativa IP destino + mscara de red o subred destino: La IP especfica la red o host que se quiere alcanzar junto con la mscara de red o subred correspondiente. IP del siguiente salto: Es la IP de la interfaz del router conectado directamente al router donde se est configurando la ruta esttica. Interfaz de salida: Es la interfaz serial del router donde se est configurando la ruta esttica. Se utiliza en el caso de desconocer la IP del siguiente salto. Distancia administrativa: Si no se especifica distancia administrativa, esta tomar el valor por defecto de 1 en la tabla de enrutamiento. El valor puede ser de 1-255, siendo 1 el valor que da ms importancia a la ruta.

Ejemplo de Configuracin de Rutas Estticas

Supongamos que tenemos la siguiente topologa y se nos pide que mediante rutas estticas se produzca el enrutamiento de paquetes entre las redes [Link], [Link] y [Link].

Comencemos por el RouterA. Para que los paquetes origen de la red [Link] sean enrutados hacia la red [Link] y [Link] tenemos que configurar 2 rutas estticas hacia esas redes y asignar la IP del siguiente salto. En este caso, la IP del siguiente salto para las 2 rutas estticas es la misma. RouterA(config)# ip route [Link] [Link] [Link] RouterA(config)# ip route [Link] [Link] [Link] En el caso del RouterB, para que los paquetes de la red [Link] sean enrutados hacia la red [Link] y [Link], tambin hay que configurar 2 rutas estticas pero esta vez la IP del siguiente salto va a ser diferente ya que el enrutamiento se realiza por diferentes interfaces. RouterB(config)# ip route [Link] [Link] [Link] RouterB(config)# ip route [Link] [Link] [Link] La configuracin del RouterC es muy similar a la del RouterA, hay que configurar las 2 rutas estticas para acceder a la red [Link] y [Link] utilizando la misma IP del siguiente salto. RouterC(config)# ip route [Link] [Link] [Link] RouterC(config)# ip route [Link] [Link] [Link] Si solo tenemos como informacin las IPs de las redes que tenemos que alcanzar y no tenemos la IP del siguiente salto, utilizamos la interfaz de salida del router local para nuestra configuracin. RouterA(config)# ip route [Link] [Link] s0/0 RouterA(config)#ip route [Link] [Link] s0/0

RouterB(config)# ip route [Link] [Link] s0/0 RouterB(config)# ip route [Link] [Link] s0/1 RouterC(config)# ip route [Link] [Link] s0/1 RouterC(config)# ip route [Link] [Link] s0/1

Comprobacin de Rutas Estticas:

Podemos comprobar la configuracin y el funcionamiento de las rutas estticas mediante el comando ping. Para comprobar la configuracin en caso de fallas usar el comando show ip route para ver las tablas de enrutamiento. Las marcadas con "C" son las redes directamente conectadas y las marcadas con "S" son las rutas estticas. RouterA#show ip route C [Link]/8 is directly connected, Serial0/0 C [Link]/24 is directly connected, FastEthernet0/0 S [Link]/24 [1/0] via [Link] S [Link]/24 [1/0] via [Link] RouterB#show ip route C [Link]/8 is directly connected, Serial0/0 C [Link]/8 is directly connected, Serial0/1 C [Link]/24 is directly connected, FastEthernet0/0 S [Link]/24 [1/0] via [Link] S [Link]/24 [1/0] via [Link] RouterC#show ip route C [Link]/8 is directly connected, Serial0/1 C [Link]/24 is directly connected, FastEthernet0/0 S [Link]/24 [1/0] via [Link] S [Link]/24 [1/0] via [Link] Espero haber sido claro. Cualquier duda me consultan

Comandos Cisco IOS - Comandos para Configuracin de Routers - Parte 1

Ac les dejo un listado muy completo de Comandos Cisco IOS para configuracin de routers, cada uno con su correspondiente explicacin. En esta parte van a encontrar los comandos del Modo Exec Usuario, Modo Exec Privilegiado y el Modo de Configuracin Global, los divid en 2 partes porque sino iba a quedar muy extenso.

La segunda parte del listado de comandos est ac. Quiero agradecer a Hctor que colabor con varios tutoriales y documentos, como ste, que voy a ir adaptando y subiendo en estos das. MODO EXEC USUARIO Comando Descripcin connect Permite conectarse remotamente {direccin_ip|nombre} a un host Desconecta una sesin telnet disconnect conexin establecida desde el router Ingresa al modo EXEC enable Privilegiado logout Sale del modo EXEC Enva una peticin de eco para ping diagnosticar la conectividad {direccin_ip|nombre} bsica de red Resume una sesin telnet resume conexin interrumpida con la secuencia CTRL+SHIFT+6 y X Muestra el intervalo entre publicaciones CDP, tiempo de show cdp validez y versin de la publicacin show cdp entry Muestra informacin acerca de un [*|nombre_dispositivo] dispositivo vecino registrado en [protocol|version]} una tabla CDP Muestra informacin acerca de show cdp interfaces las interfaces en las que CDP est [tipo nmero] habilitado Muestra los resultados del show cdp neighbors proceso de descubrimiento de [tipo nmero] [detail] CDP show clock Muestra la hora y fecha del router Muestra el historial de comandos show history ingresados Muestra una lista en cach de los show hosts nombres de host y direcciones Muestra un breve resumen de la show ip interface brief informacin y del estado de una direccin IP Muestra el contenido de la base show ip rip database de datos privada de RIP

Muestra el contenido de la tabla de enrutamiento IP. El parmetro direccin permite acotar la informacin que se desea visualizar, exclusivamente a la show ip route direccin ingresada. El parmetro [direccin |protocolo] protocolo permite indicar la fuente de aprendizaje de las rutas que se desean visualizar, como por ejemplo rip, igrp, static y connected Muestra las conexiones Telnet show sessions establecidas en el router Muestra informacin sobre el show version Cisco IOS y la plataforma telnet Permite conectarse remotamente {direccin_ip|nombre} a un host Reactiva las funciones de edicin terminal editing avanzada terminal history size Establece el tamao del buffer del numero_lneas historial de comandos Deshabilita las funciones de terminal no editing edicin avanzada Muestra la ruta tomada por los traceroute direccin_ip paquetes hacia un destino

MODO EXEC PRIVILEGIADO Comando Descripcin Restaura los contadores de trfico clear cdp counters CDP a cero Elimina la tabla CDP de informacin clear cdp table de los vecinos Despeja los contadores de las clear counters interfaces Carga informacin de configuracin configure memory de la NVRAM Configura la terminal manualmente configure terminal desde la terminal de consola Copia la imagen del sistema desde copy flash tftp la memoria Flash a un servidor TFTP copy running-config Guarda la configuracin activa en la

startup-config copy running-config tftp

NVRAM Almacena la configuracin activa en un servidor TFTP Descarga una nueva imagen desde copy tftp flash un servidor TFTP en la memoria Flash Carga la informacin de copy tftp runnigconfiguracin desde un servidor config TFTP Muestra informacin recibida de debug cdp adjacency vecinos CDP Muestra informacin sobre eventos debug cdp events CDP Muestra informacin CDP especfica debug cdp ip de IP Muestra informacin relacionada a debug cdp packets los paquetes CDP Muestra todos los eventos IGRP que debug ip igrp events se estn enviando y recibiendo en el router. Muestra las actualizaciones IGRP debug ip igrp que se estn enviando y recibiendo transactions en el router Muestra informacin sobre las debug ip rip actualizaciones de enrutamiento RIP mientras el router las enva y recibe Muestra las actualizaciones de debug ip rip [events] enrutamiento RIP a medida que se las enva y recibe Sale del modo EXEC Privilegiado disable hacia el modo EXEC Usuario Borra el contenido de la memoria erase flash Flash erase startup-config Borra el contenido de la NVRAM Desactiva todas las depuraciones no debug all activadas en el dispositivo reload Reinicia el router Entra a la facilidad de Dilogo de setup configuracin inicial Muestra el contenido de todas las show access-lists ACL en el router. Para ver una lista [Nro_ACL|Nomespecfica, agregue el nombre o bre_ACL] nmero de ACL como opcin a este comando

Muestra la asignacin de direcciones IP a MAC a Interfaz del router Muestra los contadores CDP, incluyendo el nmero de paquetes show cdp traffic enviados y recibidos, y los errores de checksum Muestra informacin importante show controllers como que tipo de cable se serial [nmero] encuentra conectado Muestra informacin acerca de los show debugging tipos de depuraciones que estn habilitados Muestra la disposicin y contenido show flash de la memoria Flash show interfaces [tipo Muestra estadsticas para la/las nmero] interfaces indicadas show ip interface Muestra los parmetros de estado y [tipo nmero] globales asociados con una interfaz Muestra los parmetros y estado show ip protocols actual del proceso de protocolo de [summary] enrutamiento activo Muestra estadsticas acerca de la show memory memoria del router, incluyendo estadsticas de memoria disponible Muestra informacin acerca de los show processes procesos activos Muestra los protocolos de capa 3 show protocols configurados Muestra la configuracin actual en show running-config la RAM Muestra las conexiones Telnet show sessions establecidas en el router Controla el uso de la pila de procesos y rutinas de interrupcin y show stacks muestra la causa del ltimo rearranque del sistema Muestra la configuracin que se ha show startup-config guardado, que es el contenido de la NVRAM Si se utiliza una sesin por telnet para examinar el router, entonces, terminal monitor permite redirigir el resultado y los mensajes del sistema hacia a show arp

undebug all

terminal remota Desactiva todas las depuraciones activadas en el dispositivo

MODO DE CONFIGURACIN GLOBAL Comando Descripcin Crea o agrega una sentencia de condicin a la ACL que permitir o denegar los paquetes que llegan desde un Origen. access-list Nro_ACL Este ltimo parmetro {permit|deny} Origen puede ser una direccin IP ms una mscara wildcard, la palabra host ms una direccin IP o el wildcard any Crea o agrega una sentencia de condicin a la ACL que permitir o denegar los paquetes que lleguen desde un Origen y vayan hacia un Destino. Proto identifica el protocolo a verificar. Origen y Destino pueden ser una direccin IP access-list Nro_ACL ms una mscara wildcard, {permit|deny} Proto Origen la palabra host ms una Destino [Operador direccin IP o el wildcard Nro_puerto] any. Operador puede ser lt [established][echo |echo(menor que), gt (mayor reply] que), eq (igual a) o neq (distinto a). Nro_puerto indica el puerto TCP o UDP. El parmetro established permite el paso de trfico cuando hay una sesin establecida. En el caso del protocolo ICMP se puede utilizar echo o echo-reply. Configura un cartel con un Banner motd #mensaje del mensaje del da. Ej: banner da# motd #Bienvenido# boot system flash Especifica que el router [nombre_imagen_IOS] cargue el IOS desde la

Flash Ej: boot system flash c2500-IOS Especifica que el router boot system rom cargue el IOS desde la ROM Especifica que el router boot system tftp cargue el IOS desde un nombre_imagen_IOS servidor TFTP. Ej: boot dir_IP_server_tftp system tftp c2500-IOS [Link] Habilita CDP globalmente cdp run en el router Modificar la fecha y hora del clock set hh : mm : ss mes router. Ej: clock set da ao [Link] July 12 2004 Cambia los valores del config-register registro de configuracin. valor_registro_configuracin Ej: config-register 0x2142 Establece una contrasea local para controlar el enable password contrasea acceso a los diversos niveles de privilegio. Ej: enable password class Especifica una capa de seguridad adicional enable secret contrasea mediante el comando enable password. Ej: enable secret class Modifica el nombre del hostname nombre router. Ej: hostname Lab_A Configura un tipo de interfaz y entra al modo de interface tipo nmero configuracin de interfaz. Ej: interface ethernet 0 Permite crear una ACL nombrada. Se debe indicar ip access-list el tipo. Este comando {tandard|extended} ingresa al router al Nombre submodo de configuracin que puede reconocerse por el prompt Permite que el router no tome en cuenta los lmites ip classless con definicin de clases de las redes en su tabla de

enrutamiento y simplemente transmita hacia la ruta por defecto Establece una ruta por ip default-network defecto. Ej: ip defaultdireccin_red network [Link] Habilita la conversin de ip domain-lookup nombre a direccin en el router Crea una entrada de nombre a direccin esttica ip host nombre_host dir_ip1 en el archivo de ... Dir_ip8 configuracin del router. Ej: ip host Lab_A [Link] [Link] Permite que el router acte ip http server como servidor Web http limitado Especifica las direcciones de hasta seis servidores de ip name-server dir_ip1 ... nombres para su uso para Dirip6 la resolucin de nombres y direcciones. Ip route direccin_red Establece rutas estticas. mscara dir_ip_salto Ej: ip route [Link] [distancia_administrativa] [Link] [Link] Identifica una lnea especfica para la configuracin e inicia el line tipo nmero modo de reunin de comandos de configuracin. Ej: line console 0 line vty 04 Inicia un proceso de router enrutamiento definiendo en protocolo_de_enrutamiento primer lugar un protocolo [nro_AS] de enrutamiento IP. Ej: router rip router igrp 120 Habilita la funcin de service password-encryption cifrado de la contrasea

Configurar Rutas por Defecto en Packet Tracer (Ejercicio Resuelto)

04/08/2008 - Categora: Packet Tracer & Tutoriales - Visto: 61727 veces Comentarios (20) En esta oportunidad hice el ejercicio de rutas por defecto en Packet Tracer que ya haba explicado en el post de rutas por defecto.

La finalidad del ejercicio es que las redes [Link] /24, [Link] /24 y [Link] /24 se comuniquen a travs de Internet (emulada precariamente con un router) a una red destino que no figura en sus tablas de enrutamiento, en este caso las red [Link] /24. En el archivo para descargar van a encontrar el ejercicio realizado en Packet Tracer y un tutorial en formato .PDF con el paso a paso de la configuracin, explicaciones y comprobacin. Espero que les sirva.

COMANDOS PARA CONFIGURAR SWITCH CISCO

El siguiente es un pequeo resumen sobre comandos para configurar un switch cisco y algunos de router, espero que les sea til como lo es para mi.

Rip NewYork(config)#interface fastethernet0/0 NewYork(config-if)#ip address [Link] [Link] NewYork(config-if)#ip rip send version 1 NewYork(config-if)#ip rip receive version 1 NewYork(config)#interface fastethernet0/1 NewYork(config-if)#ip address [Link] [Link] NewYork(config-if)#ip rip send version 1 2 Show ip protocols show interface interface show ip interface interface show running-config

Show ip rip database OSPF Router(config)#router ospf process-id Router(config-router)#network address wildcard-mask area area-id Router(config)#interface lookback 0 Router(config-if)#ip address [Link] [Link] Rtr(config-if)# bandwidth 64 Rtr(config-if)# ip ospf cost 1562 Autenticacin sin md5 Router(config-if)#ip ospf authentication-key password Router(config-router)#area area-number authentication Autenticacin con md5 Router(config-if)#ip ospf message-digest-key key-id encryption-type md5 key Router(config-router)#area area-id authentication message-digest Router(config-if)#ip ospf hello-interval seconds Router(config-if)#ip ospf dead-interval seconds debug ip ospf events --aumentar la prioridad para elegir un router DR sw(config)#interface fasethernet 0/0 sw(config-if)#ip osfp priority 50 sw(config-if)#end

EIGRP Router(config)#router eigrp as-id Router(config-router)#network [Link] Router(config-router)#end Router# show ip eigrp topology eigrp log-neighbor-changes resumen de rutas: router(config-router)#no auto-summary

Switch Switch# dir flash: Switch#show flash Switch#show vlan Switch#vlan database Switch(vlan)#vlan vlan_number Switch(vlan)#exit

Switch(config)#interface fastethernet 0/9 Switch(config-if)#switchport access vlan vlan_number Switch#vlan database Switch(vlan)#no vlan 300 Switch(config)#interface fastethernet 0/9 Switch(config-if)#switchport access vlan vlan_number Sw1#delete flash:[Link] Sw1#erase startup-config Sw1#reload Interface web Sw1(config)#ip http port 80 Ver la tabla MAC: Switch#show mac-address-table (? Mas opciones) Switch#clear mac-address-table Asignar una mac estatica Switch(config)#mac-address-table static interface FastEthernet vlan Switch(config)#no mac-address-table static interface FastEthernet vlan Seguridad de Puerto Sw1(config)#interface fastETehernet 0/2 Sw1(config-if)#switchport port-security ?(sale las opciones) Limitar la cantidad de host por puerto 1900: Sw1(config)#interface fastETehernet 0/2 Sw1(config-if)#port secure mas-mac-count 1

2950: Sw1(config)#interface fastETehernet 0/2 Sw1(config-if)#switchport port-security maximum 1 Configuracion del Puerto que se desconecte cuando se produce una violacion de seguridad Sw(config-if)#switchport port-security violation shutdown

2900xl: Sw(config-if)#port security action shutdown

Poner Ip a la Vlan1

Catalyst 2950 Sw(config)#interface Vlan1 Sw(config-if)#ip address [Link] [Link] Sw(config-if)#no shutdown Sw(config)# ip default-gateway [Link] Catalyst 1900 Sw(config)#ip address [Link] [Link] Sw(config)# ip default-gateway [Link] Archivos de configuracion Sw# copy running-config startup-config 1900: Sw#copy nvram t[Link] server ip add/destination_filename

COnfiguracion de la velocidad Switch(config)#interface fastethernet 0/9 Switch(config-if)#duplex full Switch(config-if)#speed 100

Crear el trunk del switch Sw(config)#interface fastethernet 0/1 Sw(config-if)#swicthport mode trunk Sw(config-if)#end 2900: Sw(config)#interface fastethernet 0/1 Sw(config-if)#swicthport mode trunk Sw(config-if)#swicthport trunk encapsulation dot1q Sw(config-if)#end 1900: Sw(config)#interface fastethernet 0/1 Sw(config-if)#swicthport mode trunk Sw(config-if)#swicthport trunk encapsulation dot1q Sw(config-if)#end Trunk en el router Router(config)#interface fastethernet 0/0 Router(config-if)#no shutdown

Router(config-if)#interface fastEthernet 0/0.1 Router(config-subif)#encapsulation dot1q vlan-number Router(config-subif)#ip address.

router1#copy running-config tftp

Quitar un Puerto de una VLAN Switch(config)#interface fasethernet 0/9 Switch(config-if)#no switchport access vlan 300 Eliminar una vlan Switch#vlan database Switch(vlan)#no vlan 300 Spanning tree show spanning-tree Configuracion de VTP switch#vlan database switch#vtp v2-mode switch(vlan)#vtp domain password switch#vtp {client | server | transparent}

Copiar el IOS a un server tftp Sw#copy flash tftp 2900: sw#copy flash:nombre_del_archivo tftp

Copiar IOS desde un Server tftp Sw#copy TFTP flash Sw# copy Start tftp 1900: sw#copy nvram t[Link] Sw#copy tftp startup-config 1900: sw#copy t[Link] nvram

Recuperar el acceso al switch

1. Apagar el switch, Vuelva a encenderlo mientras presiona el boton MODE en la parte delantera del switch. Deje de presionar el boton MODE una vez que se apague el led de STAT 2. introducir los siguientes comandos: flash_init load_helper dir flash: 3. rename flash:[Link] flash:[Link] 4. reiniciar el sistema original: 4.1 despues de entrar al switch hacer: rename flash:[Link] flash:[Link] 4.2 sw#copy flash:[Link] system:running-config 4.3 Cambiar los password Actualizar el firmware Sw#show boot (muestra el archive de boteo) Cambiar el nombre del archivo de la ios,con el commando #rename flash:nombre flash:Nuevo_nombre Sw(config)#no ip http Server Sw# delete flash:html/* Extraer la nueva version del IOS Sw#archive tar /x t[Link] flash: Sw(config)#ip http Server Sw(config)#boot system flash:[Link]

Spanning-Tree #show spanning-tree brief Cambiar prioridad: ios 12.0 sw(config)#spanning-tree priority 1 sw(config)#exit ios 12.1 sw(config)#spanning-tree vlan 1 priority 4096 sw(config)#exit Configurar VLAN Sw#vlan database Sw(vlan)#vlan 2 name Logistica Sw(vlan)#vlan 3 name Licitaciones Sw(vlan)#end 1900: Sw#config terminal Sw(config)#vlan 2 name VLAN2 Sw(config)#vlan 3 name VLAN3

Configurar puertos en las VLAN Sw#conf term Sw(config)#interface fastethernet 0/2 Sw(config-if)#switchport mode access Sw(config-if)#switchport access vlan2 Sw(config-if)#end Elminar el Puerto de la vlan Sw(config-if)#no switchport access vlan2 Sw(config-if)#end

1900: Sw#conf term Sw(config)#interface fastethernet 0/2 Sw(config-if)#vlan static 2 Para eliminar un Puerto de la vlan Sw(config-if)#no vlan-membership 2 Sw#show vlan Sw#show vlan id 2 1900: Show vlan-membership Show vlan 2 Eliminar un vlan Sw#valn database Sw(vlan)#no vlan 3 Sw(vlan)# exit 1900: sw(confgi)# interface ethernet 0/7 sw(confgi)#no vlan 3

enlacen troncal ISL sw(Config.)#interafce fastethernet 0/1 sw(Config-if)#switchport mode trunk sw(Config-if)#switchport trunk encapsulation isl sw(Config-if)#end enlace troncal 802.1q 2950: por defecto dotiq sw(Config.)#interafce fastethernet 0/1 sw(Config-if)#switchport mode trunk

2900: sw(Config.)#interafce fastethernet 0/1 sw(Config-if)#switchport mode trunk sw(Config-if)#switchport trunk encapsulation dot1q Vtp , servidor y cliente Sw# Vlan database Sw(vlan)# vtp server Sw(vlan)# vtp domain group1 Sw(vlan)# exit Sw# Vlan database Sw(vlan)# vtp client Sw(vlan)# vtp domain group1 Sw(vlan)# exit

Ruteo entre VLAN Poner el encapsulamiento en las subinterfaces del router (config-if)#interface fastethernet 0/0.1 (config-subif)#encapsulation dot1q 1 (1 es la vlan a la que esta) Escrito por lgonzalez el 23/01/2008 16:53 | Comentarios (0)

Configuracin de EtherChannel
EtherChannel maneja dos protocolos: Port Aggregation Control Protocol (PAgP, propietario de Cisco) [1]. Link Aggregation Conrol Protocol (LACP, IEEE 802.3ad) [2]. Los protocolos ya mencionados son incompatibles. Los modos de configuracin son: on: en este modo, un EtherChannel til existe si dos grupos de puertos en modo on estn conectados entre s. En este modo no existe trfico de negociacin. auto: modo PAgP que coloca un puerto en estado de negociacin pasiva, slo responde a los paquetes PAgP. desirable: modo PAgP que coloca un puerto es estado de negociacin activa, es decir, el puerto inicia el envo de paquetes PAgP a otros puertos LAN. pasive: modo LACP que pone a un puerto en modo pasivo de negociacin, slo recibe paquetes LACP. active: modo LACP que coloca a un puerto en modo activo de negociacin. Ejemplos:

1) Tenemos dos switches, SW1 y SW2, de la misma marca (Cisco), cuyas interfases Fast Ethernet 0/1 y 0/2 de cada switch sern configurados como EtherChannels en modo trunk, dentro de la VLAN 99 (para esto, los puertos 0/1 y 0/2 deben estar en la VLAN 99). SW1#config t SW1(config)#int range fast 0/1 2 SW1(config-if)#no switchport mode access SW1(config-if)#switchport mode trunk SW1(config-if)#switchport trunk native vlan 99 SW1(config-if)#channel-group 2 mode active // El rango de nmero asignado a un grupo EtherChannel es de 1 64 SW1(config-if)#end SW2#config t SW2(config)#int range fast 0/1 2 SW2(config-if)#no switchport mode access SW2(config-if)#switchport mode trunk SW2(config-if)#switchport trunk native vlan 99 SW2(config-if)#channel-group 2 mode pasive SW2(config-if)#end * Nota: En caso los puertos se encuentren en la VLAN nativa por defecto (VLAN 1), se pueden omitir las lneas de color negro. 2) Configuraremos un switch SW3 para crear un EtherChannel PAgP y asociarlo a la VLAN 5. Tomarenos cuatro interfases Gigabit Ethernet, 0/1 al 0/4. SW3#config t SW3(config)#interface range gigabitethernet 0/1 4 SW3(config-if)#switchport mode access SW3(config-if)#switchport access vlan 5 SW3(config-if)#channel-group 3 mode desirable SW3(config-if)#end 3) Ahora realizaremos una configuracin de Capa 3 para el switch SW3 del ejemplo anterior, asignndole una direccin IP. SW3#config t SW3(config)#interface port-channel 3 SW3(config-if)#no switchport //Este comando funciona para switches multicapas, el cual es para entrar a configuracin de Capa 3 SW3(config-if)#ip address [Link] [Link] SW3(config-if)#end 4) Ahora, si ya tenemos un EtherChannel, conformado por Fast Ethernets, ya configurado en el switch SW4 y queremos agregar una interfase ms a ese puerto, debemos configurarlo de la siguiente manera: SW4#config t

SW4(config)#interface range fast 0/6 7 SW4(config-if)#no ip address SW4(config-if)#channel-group 4 mode desirable SW4(config-if)#end 5) Para configurar un switch con EtherChannel y agregarle balanceo de cargas, basta con seguir las siguientes lneas: SW5#config t SW5(config)#port channel load-balance {dst-mac | src-mac} // balanceo por MAC address destino u origen, respectivamente. Por defecto src-mac SW5(config)#end * Comandos de control EtherChannel #show etherchannel X port-channel #show interface {fastethernet | gigabitethernet} X/X etherchannel #show etherchannel load-balance Escrito por lgonzalez el 19/05/2011 01:01 | Comentarios (0)

Cambiar las password en los switches CISCO Catalyst 2900XL, 3500XL, 2950, 3550

Tutorial de cmo truncar las password en los switches CISCO Catalyst 2900XL, 3500XL, 2950, 3550 y conmutadores de la serie. Recuerden hacerlo con un buen fin XD jaja. Paso a paso: 1) Conecte un terminal o un PC con un emulador de terminal (por ejemplo, Hyper Terminal) para el puerto de consola del conmutador 2) Sino recuerda la configuracin de Hyperterminal, esta debe ser: Bits por segundo (baudios): 9600 Bits de datos: 8 Paridad: Ninguno

Bits de parada: 1 Control de flujo: Xon / Xoff 3) Desconecte el cable de alimentacin. 4) Mantenga pulsado el botn de modo situado en la parte izquierda del panel frontal, mientras que reconectas el cable de alimentacin al conmutador. Para 2900/3500XL y conmutadores 3550 Series: liberar el botn de modo despus de que el LED por encima de 1x Puerto sale.

Para 2950 la Serie interruptores: liberar el botn de modo STAT despus de que el LED se apaga Dependiendo el modelo del switch la imagen puede cambiar un tanto:

Las instrucciones que aparecen: Los siguientes comandos se inicializa el sistema de archivos flash, y termina de cargar el software del sistema operativo: flashinit loadhelper interruptor de arranque:! --- Este producto es de un switch 3500XL. Producto de una 2900XL, 2950 o 3550 puede variar ligeramente. 5) Ejecute el comando flash_init Switch: Flash flash_init Inicializando flashfs [0]: 143 archivos, 4 directorios flashfs [0]: 0 hurfanos archivos, 0 directorios que han quedado hurfanos flashfs [0]: Total bytes: 3612672 flashfs [0]: Bytes utilizados: 2729472 flashfs [0]: Bytes disponibles:

883200 flashfs [0]: flashfs fsck tom 86 segundos .... hecho Inicializacin de Flash Del sector de arranque del sistema de archivos (bs:) instalado, fsid: 3 Parmetro Bloque del sistema de archivos (pb:) instalado, fsid: 4 interruptor:! --- Este producto es de un switch 2900XL. Producto de una 3500XL, 3550 o 2950 puede variar ligeramente. 6) Ejecute el comando load_helper 7) Ejecute el comando dir flash: (los : son importantes). Se desplegara el sistema de archivo 8) Cambie el nombre de flash: [Link] a flash: [Link] a cambiar el nombre del archivo de configuracin. Esto es porque [Link] es donde quedo la contrasea que se establecio, entonces lo cambiamos por [Link], para dejarlo de fabrica. 9) Ejecutamos comando boot, iniciamos todo normalmente, podremos entrar a modo Enable. Entramos a modo enable 10) Ahora debemos renombrar de nuevo el archivo que cambiamos anteriormente. (esto fue lo que nos permitio entrar) Switch# rename flash:[Link] flash:[Link] 11) Copie el archivo de configuracin en la memoria: Switch# copy flash:[Link] system:running-config Destination filename [running-config]? Que hicimos? Renombramos un archivo que contenia la password anterior, lo cambiamos por el de fabrica para entrar, ahora que estamos dentro de enable, tenemos que cargar el anterior para sacar la clave, sino cada ves que deseemos entrar al switch tendremos que hacer lo mismo. Entonces, debemos volver a renombrar el archvio de configuracin para eliminar definitivamente cualquier password. Ahora estamos dentro del switch como si hubiesemos conocido la clave. Ultimo paso

12) Cambiar la clave: Nos metemos a configure Terminal, y ejecutamos comando NO enable secret, para asegurarnos que no haya clave secreta. Y luego enable password clave nueva Hacemos en WR para guardar y listo.

Comandos Para Configurar Un Switch Cisco

::CONFIGURACION DE NOMBRE, CONTRASEAS Y GUARDAR CONFIGURACION

Switch>enable Switch#config term Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S1 S1(config)#enable secret (CONTRASEA) S1(config)#no ip domain-lookup S1(config)#line console 0 S1(config-line)#password (contrasea) S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password (contrasea) S1(config-line)#login S1(config-line)#end S1#copy running-config startup-config Destination filename [startup-config]? [enter] Building configuration... ::CREACION DE VLAN Y NOMBRES SERVIDOR(config)#vlan (numero de la vlan) SERVIDOR(config-vlan)#name (nombre de la vlan) SERVIDOR(config-vlan)#end

::ASIGNACION DE VLANS EN LOS PUERTOS SERVIDOR(config)#interface range f0/(rango del puerto ejem. "2-5" ) ::LOS PUERTOS ASIGNADOS:: SERVIDOR(config-if-range)#switchport access vlan (numero de la vlan) ::NOMBRE DE LAS VLANS::

::ASIGNACION DE IP A CADA VLAN SERVIDOR(config)#interface vlan (numero de la vlan) %LINK-5-CHANGED: Interface Vlan10, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to upSERVIDOR (config-if)#ip address (ip ejem. [Link] y mascara de red ejem. [Link]) SERVIDOR(config-if)#no shutdown

::ASIGNACION DE GATEWAY DE LA VLAN SERVIDOR(config)#ip default-gateway (ip del gateway ejem. [Link]) Enter configuration commands, one per line. End with CNTL/Z.

::CREACION DE LA VLAN 99 ASIGNACION DE PUERTOS SERVIDOR(config)#vlan 99 SERVIDOR(config-vlan)#name (nombre de la vlan) SERVIDOR(config)#interface vlan 99 %LINK-5-CHANGED: Interface Vlan99, changed state to upSERVIDOR(config-if)# SERVIDOR(config-if)#ip address (ip y mascara de red de la vlan) SERVIDOR(config-if)# SERVIDOR(config)#interface range f0//rango de los puertos) SERVIDOR(config-if-range)#switchport access vlan 99

Switch#show vlan brief ::Verifique que la informacin de la VLAN Switch# show version ::Muestre la informacin IOS de Cisco. Switch# show interface fastethernet 0/18 ::Examine las interfaces Fast Ethernet. Switch# show vlan ::Examine la informacin de la VLAN. Switch# show flash ::Examine la memoria flash S1#show interface vlan 99 ::Verifique la configuracin de administracin de las LAN.

nota: este post estar en constante modificacin

Pues como bien indica el ttulo vamos a configurar el servicio DHCP en un router Cisco (los comandos son del IOS de Cisco pero desconozco si seran iguales en otros routers). Antes de nada recordar los modos principales en los que podemos introducir comandos en el router: Modo usuario: Router> Modo privilegiado: Router# Modo de configuracion global: Router(config)# Modo de interface: Router(config-if)# De momento con estos bastar que son los principales.

Comandos Obligatorios Router(config)#service dhcp (ejecutamos el servicio) Router(config)#ip dhcp excluded-address [Link] [Link] (Le damos un rango de ips a excluir del direccionamiento, ambos inclusivos) Router(config)#ip dhcp pool LAN_AWO (le damos un nombre al mbito de direccionamiento) Router(DHCP-config)#network [Link] [Link] (le decimos el mbito de LAN_AWO en este caso) Router(DHCP-config)#default-router [Link] (sealamos la ip que vamos a indicarle a los host como puerta de enlace) Router(DHCP-config)#lease 10 (el tiempo de "alquiler" que damos de ip a los hosts, de 1 a 365 [Link] si es obligatorio este comando la verdad) Comandos Opcionales Router(DHCP-config)#dns-server [Link] (indicamos la ip del servidor DNS que utilizaran los hosts) Router(DHCP-config)#netbios-name-server [Link] (y el servidor netbios, estas ips suelen ponerse del rango de ips excluidas que dimos anteriormente para que no haya conflictos) Router(DHCP-config)#domain-name [Link] (Les damos un nombre de dominio) Router(DHCP-config)#option 150 ip [Link] (para indicar el servidor (puede ser externo) de un tipo de servicio,en este caso el 150, para dispositivos especiales como los telfonos ip) Los hosts tienen que estar configurados para el servicio DHCP y la interfaz del router que funciona como puerta de enlace tenemos que configurarla nosotros a mano: Router(config)#interface fasethernet0/0 Router(config-if)#ip address [Link] [Link] Router(config-if)#no shutdown Para ver si el servicio est bien configurado disponemos de los siguientes comandos: Router#show ip dhcp conflict Router#show ip dhcp binding Router#show ip dhcp server statistics Si quisieramos agregar otra interfaz al router y configurar esta tambien mediante DHCP tendramos que crearnos otro pool distinto del LAN_AWO en este caso. Por ltimo dada esta otra topologa:

El router que no dispone del servicio DHCP quisiera que su red LAN se configurase por este servicio brindado por el primer router deberamos de configurar una nueva Pool en el primer router (definiendo la red [Link]) y en la interfaz .1 del segundo router ejecutar el siguiente comando:

Router(config-if)#ip helper-address ip next-hop Donde dicha ip sera en este caso la interfaz serial del router con DHCP. Este ltimo comando lo podemos usar para las siguientes peticiones de servicios UDP : DHCP Time TACACS DNS TFTP Netbios

Para los demas servicios UDP ejecutariamos de la misma manera el siguiente comando: Router(config-if)#ip forward-protocol udp npuerto

Cmo configurar un servidor DHCP en una LAN.

Autor: Joel Barrios Dueas Correo electrnico: darkshram en gmail punto com Sitio de Red: [Link] Jabber ID: darkshram@[Link]
Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.1
1999-2011 Joel Barrios Dueas. Usted es libre de copiar, distribuir, y comunicar, pblicamente la obra, y hacer obras derivadas bajo las condiciones siguientes: a) Debe reconocer, y citar al autor original. b) No puede utilizar esta obra para fines comerciales (incluyendo su publicacin, a travs de cualquier medio, por entidades con fines de lucro). c) Si altera o transforma esta obra, o genera una obra derivada, slo puede distribuir la obra generada bajo una licencia idntica a sta. Al reutilizar o distribuir la obra, tiene que dejar bien claro los trminos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor. Los derechos derivados de usos legtimos u otras limitaciones no se ven afectados por lo anterior. Licencia completa en castellano. La informacin contenida en este documento, y los derivados de ste, se proporcionan tal cual son, y los autores no asumirn responsabilidad alguna si el usuario, o lector, hace mal uso de stos. Esta licencia deber aparecer como primer texto del documento distribuido

Introduccin.
Acerca del protocolo DHCP.
DHCP (acrnimo de Dynamic Host Configuration Protocol que se traduce Protocolo de configuracin dinmica de servidores) es un protocolo que permite a dispositivos individuales en una red de direcciones IP obtener su propia informacin de configuracin de red (direccin IP; mscara de sub-red, puerta de enlace, etc.) a partir de un servidor DHCP. Su propsito principal es hacer ms fciles de administrar las redes grandes. DHCP existe desde 1993 como protocolo estndar, y se describe a detalle en el RFC 2131. Sin la ayuda de un servidor DHCP, tendran que configurarse de forma manual cada direccin IP de cada anfitrin que pertenezca a una Red de rea Local. Si un anfitrin

se traslada hacia otra ubicacin donde existe otra Red de rea Local, se tendr que configurar otra direccin IP diferente para poder unirse a esta nueva Red de rea Local. Un servidor DHCP entonces supervisa, y distribuye, las direcciones IP de una Red de rea Local asignando una direccin IP a cada anfitrin que se una a la Red de rea Local. Cuando, por mencionar un ejemplo, una computadora porttil se configura para utilizar DHCP, a sta le ser asignada una direccin IP, y otros parmetros de red, necesarios para unirse a cada Red de rea Local donde se localice. Existen tres mtodos de asignacin en el protocolo DHCP: Asignacin manual: La asignacin utiliza una tabla con direcciones MAC (acrnimo de Media Access Control Address, que se traduce como direccin de Control de Acceso al Medio). Slo los anfitriones con una direccin MAC definida en dicha tabla recibir el IP asignada en la misma tabla. sto se hace a travs del parmetro hardware ethernet combinado con deny unknown-clients. Asignacin automtica: Una direccin de IP disponible dentro de un rango determinado se asigna permanentemente al anfitrin que la requiera. Asignacin dinmica: Se determina arbitrariamente un rango de direcciones IP, y cada anfitrin conectado a la red est configurada para solicitar su direccin IP al servidor cuando se inicia el dispositivo de red, utilizando un intervalo de tiempo controlable (parmetros default-lease-time, y max-lease-time), de modo que la asignacin de direcciones IP es de manera temporal, y stas se reutilizan de forma dinmica. URL: [Link] y [Link]

Acerca de dhcp por Internet Software Consortium, Inc.

Fundado en 1994, Internet Software Consortium, Inc., distribuye un conjunto de herramientas para el protocolo DHCP, las cuales consisten en: Servidor DHCP Cliente DHCP Agente de retransmisin.

Dichas herramientas utilizan un API (Application Programming Interface o Interfaz de Programacin de Aplicaciones) modular diseado para ser lo suficientemente general para ser utilizado con facilidad en los sistemas operativos que cumplen el estndar POSIX (Portable Operating System Interface for UNIX o interfaz portable de sistema operativo para Unix), y no-POSIX, como Windows. URL: [Link]

Equipamiento lgico necesario.

Instalacin a travs de yum.
Si utiliza CentOS 5, Red Hat Enterprise Linux 5 o versiones posteriores de stos, solamente necesita realizar lo siguiente para instalar o actualizar lo necesario:
yum -y install dhcp

Modificaciones necesarias en el muro cortafuegos.

Por lo general, jams se abren puertos de DHCP a las redes pblicas. Si se utiliza un cortafuegos con polticas estrictas, como por ejemplo Shorewall, es necesario abrir los puerto 67, y 68, por UDP (BOOTPS, y BOOTPC, respectivamente) de modo bidireccional. Si se utiliza Shorewall, basta con editar el archivo /etc/shorewall/interfaces:
vim /etc/shorewall/interfaces

Y aadir la opcin dhcp a las opciones de la interfaz sobre la cual funciona el servicio dhcpd. Esta opcin, tras reiniciar el servicio shorewall, habilita las comunicaciones de entrada, y salida, para DHCP.
###################################################################### ########## #ZONE INTERFACE BROADCAST OPTIONS net eth0 detect blacklist loc eth1 detect dhcp,blacklist #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

Reinicie el servicio shorewall a fin de que surtan efecto los cambios.

service shorewall restart

Procedimientos.
SELinux y el servicio dhcpd.
Se recomienda encarecidamente dejar activo SELinux, y dejar como estn las polticas predeterminadas. Si se desea eliminar la proteccin que brinda SELinux al servicio dhcpd, utilice el siguiente mandato.
setsebool -P dhcpd_disable_trans 1

Si se desea eliminar la proteccin que brinda SELinux al sistema para funcionar como cliente DHCP, utilice el siguiente mandato.

setsebool -P dhcpc_disable_trans 1

Archivo de configuracin /etc/sysconfig/dhcpd.

Una buena medida de seguridad es hacer que el servicio dhcpd solamente funcione a travs de la interfaz de red utilizada por la LAN, esto en el caso de tener mltiples dispositivos de red. Edite el archivo /etc/sysconfig/dhcpd, y agregue el valor eth0, eth1, eth2, etc., como argumento(s) del parmetro DHCPDARGS, o bien lo que corresponda a la interfaz desde la cual accede la red local. Edite el archivo /etc/sysconfig/dhcpd:
vim /etc/sysconfig/dhcpd

Para el siguiente ejemplo, considerando que eth1 es la interfaz correspondiente a la LAN:

# Command line options here DHCPDARGS=eth1

Archivo de configuracin /etc/[Link], o /etc/dhcp/[Link].

Considerando como ejemplo que se tiene una red local con las siguientes caractersticas: Nmero de red: [Link] Mscara de sub-red: [Link] (26 bit) Puerta de enlace: [Link] Servidor de nombres: [Link] Servidor Wins: [Link] Servidores de tiempo (NTP): recomendamos utilizar los de [Link], [Link], [Link], y [Link], los cuales son confiables, y de acceso gratuito. Rango de direcciones IP a asignar de modo dinmico: [Link], hasta [Link]. Nota.
Es indispensable conocer, y entender perfectamente, todo lo anterior para poder continuar con este documento. Si se tienen dudas, por favor, primero consultar, y estudiar, el documento titulado Introduccin a IP versin 4.

Puede utilizar el contenido de ejemplo, que se encuentra ms adelante, para adaptar, o bien crear desde cero, un nuevo archivo de configuracin, ajustando los datos a una red, y un conjunto de sistemas en particular.

Si se utiliza CentOS 6, o Red Hat Enterprise Linux 6, edite el archivo /etc/dhcp/[Link].

vim /etc/dhcp/[Link]

Si se utiliza CentOS 5, o Red Hat Enterprise Linux 5, edite el archivo /etc/[Link].

vim /etc/[Link]

Para efectos prcticos, modifique todo lo que est resaltado.

server-identifier [Link]; ddns-update-style interim; ignore client-updates; authoritative; default-lease-time 900; max-lease-time 7200; option ip-forwarding off; option domain-name "[Link]"; shared-network redlocal { subnet [Link] netmask [Link] { option routers [Link]; option subnet-mask [Link]; option broadcast-address [Link]; option domain-name-servers [Link]; option netbios-name-servers [Link]; option ntp-servers [Link], [Link], [Link]; range [Link] [Link]; } }

Lo anterior corresponde a la configuracin bsica recomendada para un servidor DHCP bsico.

Asignacin de direcciones IP estticas.

Si se tienen equipos con direcciones IP estticas, pueden aadirse tambin en la configuracin de la siguiente forma, definiendo el nombre de anfitrin, direccin MAC, y direccin IP:
host impresora { option host-name "[Link]"; hardware ethernet [Link]; fixed-address [Link]; }

De modo tal que la configuracin queda del siguiente modo:

server-identifier [Link]; ddns-update-style interim; ignore client-updates; authoritative; default-lease-time 900; max-lease-time 7200; option ip-forwarding off; option domain-name "[Link]";

shared-network redlocal { subnet [Link] netmask [Link] { option routers [Link]; option subnet-mask [Link]; option broadcast-address [Link]; option domain-name-servers [Link]; option netbios-name-servers [Link]; option ntp-servers [Link], [Link], [Link]; range [Link] [Link]; } # Equipos con IP fija. host impresora { option host-name "[Link]"; hardware ethernet [Link]; fixed-address [Link]; } host pc14 { option host-name "[Link]"; hardware ethernet [Link]; fixed-address [Link]; } }

Iniciar, detener, y reiniciar, el servicio dhcpd.

Para iniciar por primera vez el servicio dhcpd, utilice:
service dhcpd start

Para hacer que los cambios hechos a la configuracin del servicio dhcpd surtan efecto, utilice:
service dhcpd restart

Para detener el servicio dhcpd, utilice:

service dhcpd stop

Agregar el servicio dhcpd al inicio del sistema.

Para hacer que el servicio de dhcpd est activo con el siguiente inicio del sistema, en todos los niveles de ejecucin (2, 3, 4, y 5), se utiliza lo siguiente:
chkconfig dhcpd on

Limitar el acceso por direccin MAC.

Es posible limitar el acceso al servidor DHCP, definiendo una lista de direcciones MAC. De tal modo, a los anfitriones que estn ausentes en dicha lista les ser denegado el servicio.
server-identifier [Link]; ddns-update-style interim; ignore client-updates; authoritative; default-lease-time 900; max-lease-time 7200;

option ip-forwarding off; option domain-name "[Link]"; shared-network redlocal { subnet [Link] netmask [Link] { option routers [Link]; option subnet-mask [Link]; option broadcast-address [Link]; option domain-name-servers [Link]; option netbios-name-servers [Link]; option ntp-servers [Link], [Link], [Link]; range [Link] [Link]; } # Lista de direcciones MAC que tendrn permitido utilizar el servidor # DHCP. # deny unknown-clients impide que equipos fuera de esta lista puedan # utilizar el servicio. deny unknown-clients; host impresora { hardware ethernet [Link]; } host pc1 { hardware ethernet [Link]; } host pc2 { hardware ethernet [Link]; } host laptop1 { hardware ethernet [Link]; } host laptop2 { hardware ethernet [Link]; } }

El ejemplo anterior hace que solamente las direcciones MAC descritas puedan hacer uso del servidor DHCP.

Configuracin para funcionar con DNS dinmico.

Asumiendo que ya se dispone de un servidor DNS previamente configurado, y funcionando, para configurar el servidor DHCP a fin de que actualice automticamente los registros correspondientes en las zonas del servidor DNS, slo basta aadir los parmetros ddns-updates, ddns-domainname, ddns-rev-domainname, la misma firma digital de la configuracin del DNS, y definir las zonas de localhost, zona de reenvo, y zona de resolucin inversa del DNS, con los valores ejemplificados a continuacin, solamente siendo necesario reemplazar los valores resaltados.
server-identifier [Link]; ddns-update-style interim; ddns-updates on; ddns-domainname "[Link]."; ddns-rev-domainname "[Link]."; ignore client-updates; authoritative; default-lease-time 900; max-lease-time 7200; option ip-forwarding off; option domain-name "[Link]"; # Copiar tal cual contenido del archivo # /etc/[Link] # sto se utilizar para poder comunicar el servidor DHCP con el servidor DNS, # y poder gestionar zonas dinmicas desde el servidor DHCP con la misma firma # digital.

# Jams utilizar la clave ejemplificada a continuacin para produccin. # Es la nica configuracin cuya llave de cierre pueden llevar punto y coma. key "rndc-key" { algorithm hmac-md5; secret "undGpjMq3iWmUh2yvWOnUQ=="; }; zone localdomain. { primary [Link]; key rndc-key; } zone [Link]. { primary [Link]; key rndc-key;

} zone [Link]. { primary [Link]; key rndc-key; } shared-network redlocal { subnet [Link] netmask [Link] { option routers [Link]; option subnet-mask [Link]; option broadcast-address [Link]; option domain-name-servers [Link]; option netbios-name-servers [Link]; option ntp-servers [Link], [Link], [Link]; range [Link] [Link]; } # Equipos con IP fija. host impresora { option host-name "[Link]"; hardware ethernet [Link]; fixed-address [Link]; } host pc14 { option host-name "[Link]"; hardware ethernet [Link]; fixed-address [Link]; } }

Para que lo anterior funcione con el servidor DNS, considerando que ya estn instalados los paquetes bind, y bind-chroot, se requiere generar los archivos [Link], y [Link], dentro del directorio /var/named/chroot/dynamic/ del siguiente modo::
touch /var/named/chroot/var/named/dynamic/[Link] touch /var/named/chroot/var/named/dynamic/[Link]

Ambos archivos deben pertenecer al usuario named, y grupo named.

chown named:named /var/named/chroot/var/named/dynamic/[Link] chown named:named /var/named/chroot/var/named/dynamic/[Link]

El archivo /var/named/chroot/var/named/dynamic/[Link] deber tener el siguiente contenido, donde solamente ser necesario aadir los registros de los equipos con IP fija:
$TTL 86400 @ IN SOA [Link].

[Link]. ( 2011082301; 28800; 7200; 604800; 86400; ) @ IN NS [Link]. servidor IN A [Link] epl5900 IN A [Link] pc14 IN A [Link]

El archivo /var/named/chroot/var/named/dynamic/[Link] deber tener el siguiente contenido, donde solamente ser necesario aadir los registros de los equipos con IP fija:
$TTL 86400 @ IN SOA [Link]. [Link]. ( 2011082301; 28800; 7200; 604800; 86400; ) @ IN NS [Link]. 1 IN PTR [Link]-local-net. 13 IN PTR [Link]-local-net. 14 IN PTR [Link].

En el archivo /var/named/chroot/etc/[Link] deber estar presente lo siguiente:

options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; forwarders { [Link]; [Link]; }; forward first; }; key "rndc-key" { algorithm hmac-md5; secret "undGpjMq3iWmUh2yvWOnUQ=="; }; controls { inet [Link] allow { [Link]; [Link]; } keys { "rndckey"; }; }; view "local" { match-clients { [Link]/8; [Link]/26; }; recursion yes; include "/etc/[Link]"; zone "." IN { type hint; file "[Link]"; }; zone "[Link]" { type master;

file "dynamic/[Link]"; allow-update { key "rndc-key"; }; }; zone "[Link]" { type master; file "dynamic/[Link]"; allow-update { key "rndc-key"; }; }; };

Active la poltica de SELinux, la cual permitir al servidor DNS poder realizar modificaciones a los archivos de zona.
setsebool -P named_write_master_zones 1

Reinicie el servicio named a fin de que surtan efecto los cambios.

service named restart

Reinicie tambin el servicio dhcpd a fin de que surtan efecto los cambios, y para que el servidor DHCP comience a interactuar con el servidor DNS.
service dhcpd restart

A partir de este momento, todo cliente que tenga definido en su configuracin local un nombre de anfitrin, y al cual le sea asignada una direccin IP a travs del servidor DHCP recin configurado, comunicar su nombre de anfitrin al servidor DHCP, el cual a su vez comunicar al servidor DNS este mismo nombre asociada a la direccin IP asignada al cliente, de modo que el DNS aadir automticamente el registro correspondiente a las zonas de re-envo, y de resolucin inversa correspondientes.

Comprobaciones desde cliente DHCP.

Hecho lo anterior, solamente se necesitar configurar como interfaces DHCP, las utilizadas en las estaciones de trabajo que sean necesarias, sin importar que sistema operativo utilicen. Despus concluida la configuracin, y que estn funcionando los servicio correspondientes, pueden hacerse comprobaciones desde un cliente GNU/Linux, es decir, desde otro equipo. Abra una terminal, como usuario root, y, asumiendo que se tiene una interfaz de red denominada eth0, utilice los siguientes mandatos para desactivar la interfaz eth0, y asignar una nueva direccin IP a travs del servidor dhcp.
ifdown eth0 dhclient -d -I nombre-equipo -H nombre-equipo eth0

Lo anterior deber devolver el mensaje Determinando la informacin IP para eth0..., y el smbolo de sistema. Para corroborar, utilice el mandato ifconfig para visualizar los dispositivos de red activos en el sistema. Pulse CTRL-C para terminar el programa.

Si se dispone de varios servidores DHCP, y se desea probar la configuracin de alguno en particular, puede aadir la opcin -V al mandato dhclient, definiendo como valor para esta opcin, el mismo valor que fue asignado para el parmetro server-identifier, establecido en el archivo /etc/dhcp/[Link] del servidor correspondiente.
ifdown eth0 dhclient -d -I nombre-equipo -H nombre-equipo -V [Link] eth0

La configuracin permanente del dispositivo de red, considerando como ejemplo la interfaz eth0 con direccin MAC [Link], solicitando los datos para los servidores DNS, correspondiente al archivo /etc/sysconfig/network-scripts/ifcfg-eth0, sera con el siguiente contenido:
DEVICE=eth0 ONBOOT=yes USERCTL=yes HWADDR=[Link] TYPE=Ethernet NM_CONTROLLED=no DEFROUTE=yes BOOTPROTO=dhcp PEERDNS=yes PEERROUTES=yes PEERNTP=yes DOMAIN=[Link] DHCP_CLIENT_ID=nombre-equipo DHCP_HOSTNAME=nombre-equipo

Configurar servidor DNS en los enrutadores Cisco

En entornos de redes de tamao grande es recomendable configurar los enrutadores para usar DNS para resolver los nombres de equipos. Los enrutadores Cisco traen por defecto activada la resolucin de nombre por medio del DNS, sin embargo no poseen configurada la direccion del servidor DNS, por lo que utilizara la direccin de broadcast ([Link]) hasta que se configure la direccin del servidor DNS.
Router1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router1(config)#ip domain-name [Link] Router1(config)#ip name-server [Link] Router1(config)#ip name-server [Link] Router1(config)#end Router1#

Posteriormente a estos comandos es posible acceder desde el enrutador a cualquier equipo por medio de su nombre, siempre y cuando los servidores DNS, hagan bien su trabajo.

Por ejemplo en caso de querer hacer una prueba simple a [Link]:

Router1#ping [Link] Translating "[Link]"...domain server ([Link]) [OK] Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to [Link], timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 80/91/104 ms Router1#

En la siguiente linea de comandos es posible identificar que el enrutador enva una solicitud dns al servidor dns [Link] y le solicita que traduzca el nombre [Link]. El servidor responder con la direccin ip y en ese momento se realizara el ping como siempre. El enrutador consultara a ambos servidores en orden para realizar las resoluciones. De tal manera que si el primer servidor no es capaz de responder la solicitud, entonces se enva la solicitud al segundo servidor, si el segundo servidor tampoco es capaz de resolver la solicitud, entonces la solicitud fallara:
Router1#ping [Link] Translating "[Link]"...domain server ([Link])([Link]) % Unrecognized host or address, or protocol not running. Router1#

Para consultar la informacin de los servidores DNS configurados es posible utilizar el comando show hosts:
Router1#show hosts Default domain is [Link] Name/address lookup uses domain service Name servers are [Link], [Link] Host Port Flags Age Type Address(es) [Link] None (temp, OK) 0 IP [Link] Router1#

El comando anterior no solamente muestra los servidores de DNS configurados, tambin muestra el nombre de dominio y las entradas de dns traducidas recientemente. El equipo guarda en cache los nombres que se han resuelta recientemente. Existe una diferencia entre los nombres de dominios que el equipo aprende dinamicamente y los nombres que se configuran estaticamente, los nombres definidos de forma esttica, no son borrados de la cache, mientras que los aprendidos dinamicamente son borrados despus de cierto periodo de tiempo. El definir un nombre de dominio en el enrutador no solamente ayuda al equipo a conocer su nombre completo de dominio, sino que tambin facilita la obtencin de los nombres de dominios de los equipos que se encuentran en su subred, como por ejemplo:
Router1(config)#ip domain-name [Link]

Al hacer esto es posible utilizar una nomenclatura como ftp para referenciar al servidor con nombre de dominio, [Link]. Para las organizaciones que utilizan o poseen mas de un nombre de dominio, se recomienda que se ingresen todos los nombres de dominio en el enrutador:
Router1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router1(config)#ip domain-list [Link] Router1(config)#ip domain-list [Link] Router1(config)#end Router1#

Servidor http en enrutadores Cisco

Cisco incluye un servidor HTTP en cada enrutador o switch, en el IOS. Algunos administradores utilizan, esta caracterstica en el enrutador, para administrarlo remotamente desde cualquier navegador web en lugar de utilizar Telnet para acceder al equipo.
Router1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router1(config)#access-list 75 permit [Link] Router1(config)#access-list 75 deny any Router1(config)#ip http server Router1(config)#ip http access-class 75 Router1(config)#end Router1#

Despus de configurar el servidor http en el enrutador es posible acceder al mismo desde cualquier navegador web. En el ejemplo anterior, es posible identificar que se esta permitiendo el acceso al enrutador nicamente desde el equipo con direccin ip [Link], debido a la configuracin de la lista de control de acceso.

Soporte de vlans y 802.1q en Linux OpenSuse

En esta semana un amigo me consulto como poda hacer para resolver un problema con un servidor en Linux con una sola tarjeta de red y quera configurar squid, dns, apache y dhcp. El problema se debe a que antes lo haba realizado con un servidor con dos interfaces de red. Bueno ac esta una posible solucin para este problema, principalmente porque en su trabajo tiene un switch administrable y se puede hacer uso de este recurso. Con esto se estara realizando la configuracion de un servidor linux con soporte de vlans y especficamente soporte del protocolo IEEE 802.1q. La siguiente grfica muestra el esquema tradicional que tenan antes de que se daara el servidor. Con una interfaz publica y una conectada a la red privada.

Ver publicacin completa >> 0 comentarios Etiquetas: Cisco, Comandos, Linux, vlan

lunes 6 de junio de 2011

Enrutamiento entre Vlan con Switches Capa 3

Una vez que se tiene los conocimientos para configurar la red, mediante el uso de Vlan, resulta necesario que los usuarios de las diferentes subredes lgicas se comuniquen entre si. Para esto es necesario utilizar el enrutamiento entre vlan. Existen muchas formas de realizar el enrutamiento entre vlan, tales como:

Router on a Stick Enrutamiento Tradicional Enrutamiento con Servidor Linux Enrutamiento con Switches L3

En esta ocasin describir un poco sobre como configurar el Enrutamiento entre Vlan con switches L3, utilizando para esto un switch Catalyst 3750G-

24PS, uno de los tantos switches de Cisco que admite el enrutamiento de Capa 3.

El cono que representa el switch de Capa 3 se visualiza, es distinto a los iconos para representar un switch L2. Para poder entender la manera en que el switch L3 hace el proceso de enrutamiento es necesario, conocer un poco sobre las interfaces virtuales de los switches o SVI, por su sigla en ingls, que es la que realmente permite realizar el enrutamiento entre las vlan Ver publicacin completa >> 2 comentarios Etiquetas: Cisco, Enrutador, LAN, router, Switches, vlan

lunes 23 de mayo de 2011

Enrutamiento entre Vlan por medio de un Servidor Linux
Para comenzar a trabajar con vlan, es necesario conocer bien como funcionan, es decir conocer las definiciones bsicas y la forma de funcionar de un entorno que trabaje con vlans. El funcionamiento de las vlan se vuelve mas interesante cuando es combinado con lineas troncales, que permiten la multeplexacin de mltiples vlan por medio de un solo enlace.

Cada frame que viene por el enlace troncal, viene etiquetado con una identificacin de vlan (vlan identifier) de tal manera que as es posible que los equipos puedan posteriormente entregar la informacin solamente a las vlans donde pertenecen. Ver publicacin completa >> 8 comentarios Etiquetas: administracion red, Cisco, Enrutador, LAN, Linux, Servidores, Switches, vlan

viernes 13 de mayo de 2011

Topologa del Laboratorio de Diseo de Redes LAN
Topologa de Red a analizar, conformada por 5 subredes de usuarios y una red de servidores. Esta es una red segmentada por medio de enrutadores Linux, para su simulacin se realizara por medio del uso de switches de capa 3.

Topologa de la simulacin realizada en Cisco Packet Tracer 5.31 Ver publicacin completa >> 1 comentarios Etiquetas: administracion red, Cisco, Comandos, Enrutador, LAN, NAT, Servidores, Switches, vlan

jueves 21 de abril de 2011

Enrutamiento entre VLAN
El enrutamiento entre vlans o inter vlan routing, resulta necesario una vez que se posee una infraestructura de red con vlan implementadas, debido a que los usuarios necesitaran intercambiar informacion de una red a otra. Es importante recordar que cada VLAN es un dominio de broadcast nico. Por lo tanto, de manera predeterminada, las computadoras en VLAN separadas no pueden comunicarse.

Existe una manera para permitir que estas estaciones finales puedan comunicarse; esta manera se llama enrutamiento entre vlan (Inter vlan routing). Ver publicacin completa >> 0 comentarios Etiquetas: administracion red, Cisco, Enrutador, LAN, router, Switches, vlan

viernes 15 de abril de 2011

Comandos bsicos de switches Cisco 2960, 2950
Esta pequea gua de comandos incluye algunas de las configuraciones bsicas que se realizan en switches de capa de acceso de una red lan, que implemente vlan. Encontraras informacin sobre configuracin de vlan, enlaces troncales, configuraciones bsicas de las interfaces, configuracin de contraseas a las terminales, acceso remoto a los dispositivos entre otros.

Configuracin bsica de un Switch Cisco 2960 Configuracin de nombre ----------------------------------------------------------------------------------------------------------

Switch# enable Switch# configure terminal Switch(config)# hostname Sw1_Central

Configuracin de usuario y contrasea de enable ---------------------------------------------------------------------------------------------------------Sw#1_Centra# configure terminal Sw#1_Central(config)# username admin pasword cisco Sw#1_Central(config)# enable secret cisco ( ojo no se recomienda esta password) Nota: si se desea que el usuario tenga privilegios de administracin desde el comienzo el comando sera el siguiete: username admin privilege 15 pasword cisco Ver publicacin completa >> 0 comentarios Etiquetas: Administracion IOS, administracion red, Cisco, Comandos, Switches, vlan

mircoles 13 de abril de 2011

LAN Virtuales (VLANs)
El rendimiento de la red puede ser un factor en la productividad de una organizacin y su reputacin para realizar sus transmisiones en la forma prevista. Una de las tecnologas que contribuyen al excelente rendimiento de la red es la divisin de los grandes dominios de broadcast en dominios ms pequeos con las VLAN. Los dominios de broadcast ms pequeos limitan el nmero de dispositivos que participan en los broadcasts y permiten que los dispositivos se separen en agrupaciones funcionales, como servicios de base de datos para un departamento contable y transferencia de datos a alta velocidad para un departamento de ingeniera.

Presentacin de las VLAN

Visin general de las VLAN Una VLAN permite que un administrador de red cree grupos de dispositivos conectados a la red de manera lgica que actan como si estuvieran en su propia red independiente, incluso si comparten una infraestructura comn con otras VLAN. Cuando configura una VLAN, puede ponerle un nombre para describir la funcin principal de los usuarios de esa VLAN. Como otro ejemplo, todas las computadoras de los estudiantes se pueden configurar en la VLAN "estudiante". Mediante las VLAN, puede segmentar de manera lgica las redes conmutadas basadas en equipos de proyectos, funciones o departamentos. Tambin puede utilizar una VLAN para estructurar geogrficamente su red para respaldar la confianza en aumento de las empresas sobre trabajadores domsticos. En la figura, se crea una VLAN para los estudiantes y otra para el cuerpo docente. Estas VLAN permiten que el administrador de la red implemente las polticas de acceso y seguridad para grupos particulares de usuarios. Por ejemplo: se puede permitir que el cuerpo docente, pero no los estudiantes, obtenga acceso a los servidores de administracin de e-learning para desarrollar materiales de cursos en lnea.