Comandos IOS

Índice

1. General
2. Direcciones IP
3. Enrutamiento
4. VLAN
5. STP
6. Link agregation
7. RIP
8. ACL
9. NAT
10. Referencias

1. General

CTRL-ALT-6 para parar un comando incorrecto
? para conseguir siguientes comandos
TAB para autocompletar
Un comando con no deshace el comando

1.1. Introducción de comandos

Tabulación	Completa una entrada de nombre de comando parcial.
Retroceso	Borra el carácter a la izquierda del cursor.
Ctrl-D	Borra el carácter donde está el cursor.
Ctrl-K	Borra todos los caracteres desde el cursor hasta el final de la línea de comandos.
Esc D	Borra todos los caracteres desde el cursor hasta el final de la palabra.
Ctrl-U o Ctrl-X	Borra todos los caracteres desde el cursor hasta el comienzo de la línea de comandos.
Ctrl-W	Borra la palabra a la izquierda del cursor.
Ctrl-A	Desplaza el cursor hacia el principio de la línea.
Flecha izquierda o Ctrl-B	Desplaza el cursor un carácter hacia la izquierda.
Esc B	Desplaza el cursor una palabra hacia la izquierda.
Esc F	Desplaza el cursor una palabra hacia la derecha.
Flecha derecha o Ctrl-F	Desplaza el cursor un carácter hacia la derecha.
Ctrl-E	Desplaza el cursor hasta el final de la línea de comandos.
Flecha arriba o Ctrl-P	Vuelve a introducir el comando que se encuentra en el búfer del historial, a partir de los comandos más recientes.
Ctrl-R, Ctrl-I o Ctrl-L	Vuelve a mostrar la petición de entrada del sistema y la línea de comando después de que se recibe un mensaje de la consola.

1.2. Listados largos (`--more--`)

Tecla Entrar	Muestra la siguiente línea.
Barra espaciadora	Muestra la siguiente pantalla.
Cualquier tecla	Termina la cadena que se muestra y vuelve al modo EXEC con privilegios.

1.3. Interrupción de comandos

Ctrl-C	Cuando está en cualquier modo de configuración, termina el modo de configuración y regresa al modo EXEC con privilegios. Cuando está en modo de configuración, interrumpe y regresa al símbolo del sistema.
Ctrl-Z	Cuando está en cualquier modo de configuración, termina el modo de configuración y regresa al modo EXEC con privilegios.
Ctrl-Shift-6	Secuencia de pausa multiuso. Se la utiliza para interrumpir búsquedas DNS, traceroutes, pings.
Ctrl-6	Secuencia de pausa multiuso. Se la utiliza para interrumpir búsquedas DNS, traceroutes, pings.

1.4. Modos

Press RETURN to get started.
- Desactivado
Router>
- show para mostrar información
- enable para configurar (privileged commands)
Router#
- Resto de comandos
- configure terminal para cambiar la configuración
Router(config)#
- Raíz de la configuración

Nota: Se puede usar do para ejecutar un comando de enabled en el modo de configuración.

1.5. Para activar la configuración

Router> enable
Router# configure terminal
Router(config)#

1.6. Salvar la configuración

Router# write memory
Router# copy running-config startup-config

2. Direcciones IP

2.1. Asignar IP

Router(config)# interface fa0/0
Router(config-if)# ip address 192.168.6.1 255.255.255.0
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)#

2.2. Consultar IP

Router> show ip interface
Router> show ip interface brief

3. Enrutamiento

3.1. Añadir ruta

Router(config)# ip route 172.16.0.0 255.255.255.0 192.168.6.254

También se puede usar una interfaz de red en vez de un gateway. Esto es útil en interfaces serie (donde solo hay un destino posible)

Router(config)# ip route 172.16.0.0 255.255.255.0 s0/0/1

3.2. Borrar ruta

Router(config)# no ip route 172.16.0.0 255.255.255.0 192.168.6.254

3.3. Consultar rutas

Router> show ip route

3.4. Desactivar ARP proxy

Router(config)#interface FastEthernet0/1
Router(config-if)#no ip proxy-arp

4. VLAN

4.1. Consultar VLANs

Switch> show vlan brief
Switch> show interfaces trunk
Switch> show interfaces f0/1 switchport

4.2. Crear una VLAN

Switch(config)#vlan 2
Switch(config-vlan)#name nombredevlan
Switch(config-vlan)#exit

4.3. Asignar un puerto a una VLAN (access)

Switch(config)#interface FastEthernet0/1
Switch(config-if)#switchport access vlan 2

4.4. Asignar un puerto como trunk

Switch(config)#interface FastEthernet0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk native vlan 99
Switch(config-if)#switchport trunk allowed vlan 1,2,5

El puerto del otro switch cambiará automáticamente, a no ser que esté configurado como switchport nonegotiate

%SPANTREE-2-RECV_PVID_ERR: Received 802.1Q BPDU on non trunk FastEthernet0/1 VLAN1.

%SPANTREE-2-BLOCK_PVID_LOCAL: Blocking FastEthernet0/1 on VLAN0001. Inconsistent port type

4.5. Permitir/denegar una VLAN en un puerto trunk

Switch(config)#interface FastEthernet0/1
Switch(config-if)#switchport trunk allowed vlan remove 2
Switch(config-if)#switchport trunk allowed vlan add 2

4.6. Routers

Los routers pueden tener interfaces virtuales, a las que llegan las tramas 802.1q de cierta VLAN.
Estas interfaces se configuran como las demás, y se añaden a la tabla de rutas de la misma forma

Listado de programa 1 Crea la interfaz virtual fa0/0.1 sobre la interfaz real fa0/0, que recibirá las tramas 802.1q de la VLAN 2.

Router(config)# interface fa0/0.1
Router(config-subif)# encap dot1q 2
Router(config-subif)# ip address 192.168.6.1 255.255.255.0
Router(config-subif)# exit
Router(config)# interface fa0/0
Router(config-if)# no shutdown
Router(config-if)# exit

Listado de programa 2 Mostrar información de las interfaces (incluido VLAN) en un router

Router# show interfaces

5. STP

Consultar y poner la prioridad de un switch

Switch# show spanning-tree

Switch(config)# spanning-tree vlan 1 priority 1

6. Link agregation

Se añaden a un mismo channel-group todos los enlaces conectados al mismo switch.

Switch(config)# interface fa0/1
Switch(config-if)# channel-group 1 mode active

Switch# show etherchannel summary

7. RIP

Habilitar RIP para dos redes conectadas directamente

Router(config)#router rip
Router(config-router)#network 192.168.1.0 
Router(config-router)#network 200.200.1.0

Comprobar la configuración RIP

Router# show ip protocols
Router# show ip rip database

Habilitar versión 2

Router(config)#router rip
Router(config-router)# version 2

Interfaz pasiva, en la que no hay otros routers y por tanto no se envia información de routing

Router(config)#router rip
Router(config-router)# passive-interface g0/0

8. ACL

Consultar ACLs definidas

Router# show ip access-list

Asociar una ACL a una interfaz

Router(config)# interface fa0/1
Router(config-if)# ip access-group <numero ACL> <out o in>

Desasociar una ACL de una interfaz

Router(config)# interface fa0/1
Router(config-if)# no ip access-group <numero ACL> <out o in>

8.1. ACL estándar

Crear una ACL o añadir una regla

Router(config)# access-list <numero> <permit o deny>  <host|source source-wildcard|any>

Borrar una ACLs

Router(config)# no access-list <numero>

8.2. ACL extendidas

Protocolo IP (hay más opciones, no explicadas aquí)

Router(config)# access-list <numero> <permit o deny> ip
   <host|source source-wildcard|any>
   <host|destination destination-wildcard|any>

Protocolo ICMP

Router(config)# access-list <numero> <permit o deny> icmp
   <host|source source-wildcard|any>
   <host|destination destination-wildcard|any>

8.3. ACL extendidas TCP y UDP

Protocolo TCP

Router(config)# access-list <numero> <permit o deny> TCP
   <host|source source-wildcard|any> [puerto]
   <host|destination destination-wildcard|any> [puerto]
   [established]

Protocolo UDP

Router(config)# access-list <numero> <permit o deny> UDP
   <host|source source-wildcard|any> [puerto]
   <host|destination destination-wildcard|any> [puerto]

Operador de puerto	Significa
eq	`=` igual
lt	`<` Menor
ne	`≠` No igual
gt	`>` Mayor

8.4. ACL con nombre

Router(config)# ip access-list standard NOMBRE

9. NAT

Información del estado de NAT

Router# show running-config
Router# show ip nat translations
Router# show ip nat statistics

Borrar todas las entradas de NAT dinámico

no ip nat source static

Borrar todas las entradas de NAT estático

no ip nat source static

9.1. PAT

Defina el grupo de direcciones globales que se debe usar para la traducción de sobrecarga.
- ip nat pool <name> <start-ip> <end-ip> {netmask <netmask> | prefix-length <prefix-length>}
Defina una lista de acceso estándar que permita las direcciones que se deben traducir.
- access-list <access-list-number> permit <source> [source-wildcard]
Especifique la lista de acceso y el grupo que se definieron en los pasos anteriores para establecer la traducción de sobrecarga.
- ip nat inside source list <access-list-number> pool <name> overload
Identificar la interfaz interna.
- interface <tipo-número>
- ip nat inside
Identificar la interfaz externa.
- interface <tipo-número>
- ip nat outside

9.2. NAT dinámica

Defina el conjunto de direcciones globales que se debe usar para la traducción.
- ip nat pool <name> <start-ip> <end-ip> {netmask <netmask> | prefix-length <prefix-length>}
Configure una lista de acceso estándar que permita las direcciones que se deben traducir.
- access-list <access-list-number> permit <source> [source-wildcard]
Especifique la lista de acceso y el grupo que se definieron en los pasos anteriores para establecer la traducción dinámica de origen.
- ip nat inside source list <access-list-number> pool <name>
Identifique la interfaz interna.
- interface <type-number>
- ip nat inside
Identifique la interfaz externa.
- interface <type-number>
- ip nat outside

9.3. NAT estática

Se establece la traducción estática entre una dirección local interna y una dirección global interna.
- Router(config)# ip nat inside source static <local-ip> <global-ip>
- Introduzca el comando no ip nat inside source static del modo de configuración global para eliminar la traducción dinámica de origen.
Especificar la interfaz interna.
- Router(config)# interface <type-number>
Marque la interfaz como conectada al interior.
- Router(config-if)# ip nat inside
Salga del modo de configuración de interfaz.
- Router(config-if)# exit
Especificar la interfaz externa.
- Router(config)# interface <type-number>
Marque la interfaz como conectada al exterior.
- Router(config-if)# ip nat outside

9.4. Generales

show ip nat translations
debug ip nat

10. Referencias

Formatos:
- Transparencias
- PDF
- Página web
- EPUB
Creado con:
Alojado en Github