COMANDOS UTILES PAREA CONFIGURACION DE ROUTERS PARA WAN

HDLC
Ingresar en la interfaz
Ingresar el comando encaopsulation hdlc
Comandos tiles para analizar interfaces
Show controllers [interfaz xxx]
Show inerfaces [interfaz xxx]
PPP
Habilitar ppp en una interfaz
R#configure terminal
R(config)#interface serial 0/0
R(config-if)#encapsulation ppp
R(config-if)#compress [predictor|stac]
R(config-if)#ppp quality [0-100]
R(config-if)#ppp multilink
Debug
debug ppp {packet|negotiation|error|authentication|cpompression|cbcp}
PAP
R(config)#username [xxx] password [xxxx]
R(config-if)#ppp authentication PAP
R(config-if)#ppp pap sent-username [user_router_contrario] password
[pass_router_contrario]
CHAP
** Para chap el nombre del host tiene que coincidir con el user del router
contrario
Router(config)#hostname R
R(config)#username [user_router_contrario] password
[password_router_contrario] 1
R(config-if)#ppp authentication CHAP
FRAME RELAY
Primero hay que configurar el switch frame-relay
FR-switch(config)#frame-relay switching
FR-switch(config)#interface [xxxxxx]
FR-switch(config-if)#clock rate 64000
FR-switch(config-if)#encapsulation frame-relay
FR-switch(config-if)#frame-relay intf-type dce
FR-switch(config-if)#frame-relay route 102 interface [xxx] 201
FR-switch(config-if)#no shutdown
Hacer lo mismo para el otro interfaz solo que se invierte los DLCI
Hecho esto en los routers de extremo se Hace la siguiente configuracin:
Rx(config)# interface [xxxxx]
Rx(config-if)# encapsulation frame-relay
Rx(config-if)#no frame-relay inverse-arp
Rx(config-if)#frame-relay map ip [direccion ip del frente] [dlci(102)] broadcast
Hacer esto en el router del frente cambiando la ip y el dlci
Comandos show:
Show frame-relay route
Show frame-relay pvc
Show frame-relay map
Show frame-relay lmi
Cambiar encapsulacion frame-relay
Rx(config-if)#encapsulation frame-relay [ietf|cisco]
Cambiar el tipo de LMI
Rx(config-if)#frame-relay lmi-type [ansi|cisco|q933a]
SEGURIDAD
Configurar contraseas seguras y autenticacion AAA

Rx(config)#username [xxxxx] password [yyyyy]

**Podemos crear un usuario con privilegio del 0 al 15 agregando la palabra
privilege antes de password
Rx(config)#aaa new-model
Rx(config)#aaa authentication login [nombre] local
Rx(config)#line console 0
Rx(config-lin)#login authentication [nombre]
Rx(config-lin)#line vty 0 4
Rx(config-lin)#login authentication [nombre]
AUTENTICACION DE ACTUALIZACIONES
RIP
Rx(config)#router rip
Rx(config-router)#passive-interface default
Rx(config-router)#no passive-interface [sxxxx]
Rx(config)#key chain [nombre_aut]
Rx(config-keychain)#key 1
Rx(config)#interface [xxxxx]
Rx(config-if)#ip rip authentication mode md5
Rx(config-if)#ip rip authentication key-chain [nombre_aut]
EIGRP
Rx(config)#key chain [EIGRP_KEY]
Rx(config-keychain)#key 1
Rx(config-keychain-key)#key-string [cisco]
Rx(config)#interface [s0/0]
Rx(config-if)#ip authentication mode eigrp 1 md5
Rx(config-if)#ip authentication key-chain eigrp 1 [EIGRP_KEY]
OSPF
Rx(config)#interface [s0/0]
2
Rx(config-if)#ip ospf message-digest-key 1 md5 cisco
Rx(config-if)#ip ospf authentication message-digest
Rx(config)#router ospf [10]
Rx(config-router)#area 0 authentication message-digest
ACL
ACL estandar
Sintaxis:
Router(config)#access-list nmero-de-lista-de-acceso deny permit remark
origen [wildcard origen] [log]
Ejemplo:
Accesl-list [10] permit 192.168.30.0 0.0.0.255
Eliminar una ACL: Rx(config)# no acces-list [numero]
Aplicacion de una ACL estandar
Rx(config)#access-list [1] permit 192.168.10.0 0.0.0.255
Rx(config)#interface [f0/0]
Rx(config-if)#ip access-group 1 out
ACL para controlar el acceso VTY
Rx(config)#acces-list [21] permit 192.168.10.0 0.0.0.255
Rx(config)#acces-list [21] permit 192.168.11.0 0.0.0.255
Rx(config)#acces-list [21] deny any
Rx(config)#line vty 0 4
Rx(config)#login
Rx(config)#password [pass]
Rx(config)#access-class 21 in
ACL nombrada
Rx(config)#ip acces-list [standard|extended] name
Rx(config-std-nacl)#[permit|deny|remark] origen wildcard [log]
Rx(config-if)#ip access-group name [in|out]

Aadir una linea a una ACL nombrada

Rx(config)#ip access-list standard [nombre]
Rx(config-std-nacl)#[15] permit host 192.168.10.10
ACL extendida
Sintaxis:
Access-list [numero] {deny|permit|remark} protocolo origen wildcard_origen
[operador] [puerto] destino wildcard_destino [operador][puerto][established]
Acces-list [103] permit tcp 192.168.30.0 0.0.0.255 any eq 80
ACL extendida nombrada
Rx(config)#access-list extended [NOMBRE]
Rx(config-ext-nacl)#permit tcp 192.168.10.0 0.0.0.255 any eq 80
Rx(config-ext-nacl)#permit tcp 192.168.10.0 0.0.0.255 any eq 443
DHCP
Rx(config)#ip dhcp excluded-address [192.168.10.1 192.168.10.9]
Rx(config)#ip dhcp excluded-address [192.168.10.254]
Rx(config)#ip dhcp pool [LAN-POOL-1]
Rx(dhcp-config)#network [192.168.10.0 255.255.255.0]
Rx(dhcp-config)#default-router [192.168.10.1]
Rx(dhcp-config)#domain-name [span.com]
Comandos Show DHCP
R1#show ip dhcp binding
R1#show ip dhcp server statistics
R1#show ip dhcp pool
***Si el router o servidor DHCP esta en otra red entonces hay que configurar al
router mas cercano a la red para que reenvie la solicitud el servidor DHCP
Rx(config)#interface [s0/0]
Rx(config-if)#ip helper-address [192.168.11.5](direccion del servidor dhcp)
Anular el servicio de DHCP en3un router
No service dhcp
Debug para dhcp
Rx#debug ip packet detail [100] el numero hace referencia a una lista de
acceso
Rx#debug ip dhcp server packet
NAT
NAT estatica
R(config)#ip nat inside source static [local ip] [global ip]
R(config)#interface [s0/0]
R(config-if)#ip nat inside
R(config)#interface [s0/0]
R(config-if)ip nat outside
NAT dinamica
R(config)#ip nat pool [nombre] ip_inicio ip_fin {netmask}
R(config)#access-list [numero] permit origen [wildcard]
R(config)#ip nat inside source list [numero] pool [nombre]
R(config)#interface [s0/0]
R(config-if)#Ip nat inside
R(config)#interface [s0/0]
R(config-if)#ip nat outside
Sobrecarga de NAT
R(config)#access-list [numero] permit origen [wildcard]
R(config)#ip nat inside source list [numero] interface [interface] overload
R(config)#interface [s0/0]
R(config-if)#ip nat inside
R(config)#interface [s0/0]
R(config-if)#ip nat outside
Sobrecarga de NAT con pool

R(config)#access-list [numero] permit source wildcard

R(config)#ip nat pool [nombre] ip_inicio ip_fin netmask
R(config)#ip nat inside source list [numero] pool [nombre] overload
R(config)#interface [s0/0]
R(config-if)#Ip nat inside
R(config)#interface [s0/0]
R(config-if)#ip nat outside
Comandos show
Show ip nat translations
Show ip nat translations verbose
Show ip nat statistics
Despejar traducciones nat
Rx#clear ip nat translation *
Debug NAT
R#debug ip nat