La mayoría de los dispositivos Cisco utilizan Cisco IOS para operar y la CLI de Cisco para su administración. Los comandos básicos de la CLI son uniformes entre dispositivos, lo que simplifica su gestión. A continuación, se presenta una guía detallada con los comandos esenciales para configurar, proteger y solucionar problemas en dispositivos de red Cisco.
Modos de operación
Existen dos modos principales en los dispositivos Cisco:
- Modo de habilitación (enable): También conocido como modo de ejecución de usuario o modo privilegiado.
- Modo de configuración (configure): Permite realizar ajustes y cambios en la configuración del dispositivo.
Comandos básicos de configuración
| Comando | Función |
|---|---|
| enable | Activa el modo de habilitación. |
| configure terminal | Inicia sesión en el modo de configuración. |
| interface fastethernet/number | Accede a la configuración de una interfaz Fast Ethernet específica. |
| interface ethernet/number | Accede a la configuración de una interfaz Ethernet específica. |
| reload | Reinicia el dispositivo (uso con precaución). |
| hostname nombre | Define el nombre del dispositivo. |
| copy from-location to-location | Copia archivos entre ubicaciones. |
Otros comandos relevantes:
- copy running-config startup-config: Guarda la configuración activa en la configuración de inicio.
- copy startup-config running-config: Fusiona la configuración de inicio con la configuración actual.
- erase startup-config: Elimina la configuración de inicio.
- shutdown/no shutdown: Desactiva o activa una interfaz.
- ip default-gateway dirección_ip: Configura la puerta de enlace predeterminada.
- show running-config: Muestra la configuración activa.
- description name-string: Agrega una descripción a una interfaz.
Comandos VLAN
| Comando | Función |
| vlan vlan-id | Crea una VLAN y entra al modo de configuración de VLAN. |
| switchport access vlan | Asigna una interfaz a una VLAN específica. |
| switchport trunk encapsulation dot1q | Configura la encapsulación 802.1Q para enlaces troncales. |
| switchport mode {access | trunk} | Configura el modo de la interfaz como acceso o troncal. |
| encapsulation dot1q vlan-id | Define criterios para asignar tramas 802.1Q a una VLAN. |
Comandos de enrutamiento
| Comando | Función |
| ip route red máscara interfaz/dirección_ip | Configura una ruta estática. |
| router rip | Activa el protocolo RIP para enrutamiento. |
| network dirección_ip | Asocia una red con un proceso de enrutamiento RIP. |
| version 2 | Configura RIP para utilizar exclusivamente la versión 2. |
| no auto-summary | Desactiva el resumen automático en RIP. |
| default-information originate | Genera una ruta predeterminada en RIP. |
| show ip rip database | Muestra el contenido de la base de datos de enrutamiento RIP. |
Comandos de seguridad
| Comando | Función |
| password valor_contraseña | Define una contraseña para acceso básico. |
| enable secret valor_contraseña | Establece una contraseña cifrada para el modo de habilitación. |
| service password-encryption | Activa el cifrado para contraseñas almacenadas. |
| crypto key generate rsa | Genera claves RSA para SSH. |
| transport input {telnet | ssh} | Permite configurar el acceso mediante Telnet y/o SSH. |
| access-list {permit | deny} origen wildcard | Define reglas de acceso mediante listas. |
| switchport port-security | Habilita la seguridad de puertos en una interfaz. |
| security passwords min-length número | Establece una longitud mínima para las contraseñas. |
Comandos para monitoreo y solución de problemas
| Comando | Función |
| show interfaces | Muestra el estado y configuración detallada de las interfaces. |
| show vlan brief | Enumera las VLAN y las interfaces asignadas a ellas. |
| show cdp neighbors [detail] | Proporciona información sobre los dispositivos conectados. |
| show logging | Visualiza el estado de los registros del sistema. |
| ping {hostname | dirección_ip} | Verifica la conectividad de red. |
| traceroute dirección_ip | Rastrea la ruta hacia un destino especificado. |
Ejemplos prácticos
Configurar y habilitar SSH:
Router(config)# hostname R1
Router(config)# ip domain-name ejemplo.com
Router(config)# crypto key generate rsa modulus 1024
Router(config)# username admin privilege 15 secret adminpass
Router(config)# line vty 0 4
Router(config-line)# transport input ssh
Router(config-line)# login local
Router(config-line)# endCrear una VLAN:
switch# configure terminal
switch(config)# vlan 10
switch(config-vlan)# name Ventas
switch(config-vlan)# state active
switch(config-vlan)# exitConfigurar un puerto para VLAN:
switch(config)# interface ethernet 1/32
switch(config-if)# switchport mode access
switch(config-if)# switchport access vlan 10
switch(config-if)# no shutdownGuardar configuraciones:
switch# copy running-config startup-config
