Observaciones

Otros comandos y curiosidades

·        ENRUTAR  A SERVIDOR DHCP

R1(config)#interface FastEthernet0/0

R1(config-if)#ip helper-address 192.168.100.40----> direccion del servidor DHCP

Este commando le dice al router, cuando recibas un broadcast se lo reenvias a esa direccion ip.

Solo cuando tenemos configurado un servidor DHCP y las direcciones ip de los equipos los asigna un servidor dhcp, ip’s dinámicas.

Se configura desde el puerto del router que mira a los equipos que van a recibir las direcciones por DHCP

·        MEMORIAS DEL ROUTER Y SWITCH

RAM-->running-config (memoria volátil) configuración que corre en ese momento en el router o switch.

NVRAM--->startup-config (memoria no volátil) configuración con la que arranca el router o switch

·        MOSTRAR TABLA DE RUTAS

Router#Show ip route---->muestra la tabla de enrutamiento del router

·        ENCRIPTA LAS CONTRASEÑAS

Router (config)# service password-encryption---->encripta todas las contraseñas para que al hacer un “ show running “ no se vean las contraseñas.

·        MOSTRAR MENSAJE

Router(config)# banner motd * mensaje *

Muestra un mensaje, normalmente por seguridad,se puede utilizar cualquier caracter o símbolo para delimitar el mensaje e indicarle al router que entre esos símbolos o caracteres va un mensaje,en este caso utilizamos (*) para delimitar el mensaje.

·        BORRAR LA CONFIGURACION

Router# erase startup-config---->borra la configuración del router

Router# reload---->recarga todo el proceso de configuracion desde el principio

Con las flechas de arriba y abajo del cursor nos muestra los comandos introducidos para no escribirlos  de nuevo

Una “ ? “  nos muestra los comandos que podemos utilizar en cada nivel

#debug ip rip---->muestra en tiempo real los mensajes entre routers

#undebug all---->para el proceso

#Show ip interface brief ---->permite tener una mirada rápida del estado de cada interfaz del dispositivo incluyendo las

direcciones IP, el estado de capa 2 y el estado de capa 3.

Router(config)# end---->salta del modo config al modo privilegiado

#default-information originate--->ultima ruta por la que mandar paquetes (por si hay una conexión al exterior desde un solo router y tener que configurar el resto,solo se pone en el que tiene dicha conexión )

Si la ACL es nombrada hay que añadir extended al comando:  (config)#ip access-list extended PERMITIR_WEB.

Para líneas virtuales utilizamos Access-class y para el resto Access-group.

Si deniego o permito IP, estoy denegando o permitiendo los demás protocolos por encima de este.

Si deniego o permito TCP estoy denegando o permitiendo HTTP y FTP, ya que estos dos protocolos trabajan con TCP

Para asignar un rango de interfaces:

(config)# interface range fa0/0-3 ---------si son correlativas

(config)# interface range fa0/0,2,5 -------si no son correlativas

PUERTOS 20-21 : FTP 22 : SSH 23 : TELNET 80 : HTTP 443 : HTTPS

Existe una regla para las ACL´s : la regla de las tres P´s

1 acl por interface

1 acl por sentido

1 acl por protocolo

PEDIR FECHA Y HORA AL SERVIDOR

Router(config)# ntp server (ip del servidor) --- pedimos al roter que coja la hora del server

Router(config)# ntp update-calendar --- le pedimos que actualice el calendario

Router(config)# do sh clock --- muestra la fecha y la hora

PARA QUE EL ROUTER NO NOS EXPULSE DEL MODO EN EL QUE ESTAMOS

Router(config)# line console 0

Router(config-line)# exec-timeout 0 0

poner una longitud a la contraseña

Sitio2(config)# line vty 0 15 --- activamos telnet

Sitio2(config-line)# security password min-length 8 --- ponemos un minimo de 8 caracteres de longitud a la contraseña

Sitio2(config-line)# enable secret enable2

Mecanismo de protection contra ataques DOS (denegacion de servicio)

Router(config)# login block-for 120 attempts 3 within 60 --- le indicamos que si falla 3 veces en 60 seg bloque el telnet

durante 120 seg

show login failures --- muestra la tabla de logs erróneos

borrar estadísticas

router# clear Access-list counters

ACTIVAR MARCA HORARIA

Sirve para que todos los registros salgan con fecha , hora , usuario, ip , etc….. ( monitorización ) y es necesario configurar el servicio NTP si o si. Y habilitar el servicio SYSLOG en el servidor

R1(config)#ntp server 192.168.1.254

R1(config)#ntp update-calendar

R1(config)#service timestamps log datetime msec

R1(config)#logging host (ip del servidor )

GENERAR CLAVES SSH

R1(config)# ip domain-name r1.local ---

R1(config)# crypto key generate rsa ---

R1(config)# username admin privilege 15 secret admin1234 --- creamos un usuario y contraseña con privilegio de

Superadmin

R1# show crypto key mypubkey rsa --- muestra la clave ssh generada anteriormente

Desde el cmd escribimos:

Pc> ssh -l ( username ) (ip router )

CREACION DE USUARIOS

R1(config)# username admin1 secret 1234

R1(config)# username admin2 secret 5678

Podemos poner niveles de privilegio a los usuarios como en el ejemplo anterior con privilege ( nº )

R1(config)# line console 0 o R1(config)# line vty 0 15

R1(config-line)# login local