You are on page 1of 22

MODOS DE USUARIO

1er.MODO
EXEC O USUARIO: Sirve como lectura de informacion, en esta posicion se ubica al
iniciar el OS del dispositivo.
Para salir del todo se emplea el comando "exit", con esta accion los cambios realizados
no se guardan el la memoria de configuracion del equipo si no se guardan con
anticipacion
Ej:
ROUTER>
2er.MODO
EXEC PRIVILEGIADO: Sirve como lectura y escritura de la configuracion del equipo.
Se activa con el comando "enable"
Se desactiva con el comando "disable"
Para salir del todo se emplea el comando "exit", con esta accion los cambios realizados
no se guardan el la memoria de configuracion del equipo si no se guardan con
anticipacion
Ej:
Router>enable
Router#
Router#
Router#disable
Router>
Router>

3er.MODO
CONFIGURACION GLOBAL: Sirve como lectura y escritura de la configuracion
basica del equipo y sirve para ingresar a submodos como, los protocolos de ruteo,
configuracion de las intefaces y lineas de consola.
Se activa con el comando "configure terminal"
Se desactiva con la combinacion de teclas "ctrl+z"
Para salir del todo se emplea el comando "exit", con esta accion los cambios realizados
no se guardan el la memoria de configuracion del equipo si no se guardan con
anticipacion

Ej:
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
Router(config)#

COMANDOS
"no ip domain-lookup"
Este comando evita que cualquier palabra mal escrita busque su equivalencia en
direcciones IP en un server DNS o por acceo Telnet con el mismo fin.
Ej:
Router>enalbe
Translating "enalbe"...domain server (255.255.255.255)
% Unknown command or computer name, or unable to find computer address
Router>
Para desactivar esta accion se utilizan los siguientes comandos:
Ej:
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#no ip domain-lookup
Router(config)#^Z
Router#
%SYS-5-CONFIG_I: Configured from console by console

Con el uso del comando "no ip domain-lookup", cualquier palabra ya no es buscada por
medio del servicio DNS o TELNET.
Ej:
Router>enalbe
Translating "enalbe"
% Unknown command or computer name, or unable to find computer address
"show running-config"
Este comando desde el modo 2 muestra todos los parametros configurados
previamente en el equipo.

Ej:
Router#show running-config
Building configuration...
Current configuration : 787 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
enable secret 5 $1$mERr$7S9nJ246lO6/zI95PnEAX1
enable password PEZ
!
no ip domain-lookup
!
spanning-tree mode pvst
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface Serial0/0/0
no ip address
shutdown
!
interface Serial0/0/1
no ip address
shutdown
!
interface Serial0/1/0

no ip address
shutdown

!
interface Serial0/1/1
no ip address
shutdown
!
interface Vlan1
no ip address
shutdown
!
ip classless
!
no cdp run
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
end
Router#

"hostname"
Este comando asigna un nombre al equipo que se este configurando, esto se realiza
desde el modo 3 CONFIGURACION GLOBAL.
Ej:
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname ROMA
ROMA(config)#
"enable password" y "enable secret"
Estos comandos asignan un password para restringir el acceso al modo 2, EXEC
PRIVILEGIADO, esto se realiza desde el modo 3, CONFIGURACION GLOBAL.

Ej:
ROMA>
ROMA>enable
ROMA#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ROMA(config)#enable password PEZ
ROMA(config)#enable secret PEZ
Usando el comando "show running-config", se puede ver las contraseas asignadas al
modo 2, EXEC PRIVILEGIADO
Ej:
ROMA#show running-config
Building configuration...
Current configuration : 785 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname ROMA
!
!
enable secret 5 $1$mERr$7S9nJ246lO6/zI95PnEAX1
encriptada"
enable password PEZ
!
!

"esta

se

encuentra

Para verificar el funcionamineto de los comandos "enable password" y "enable


secret", se accede por el modo 1, EXEC USUARIO, donde se solicita el password
asignado.
Ej:
ROMA>enable
Password:
ROMA#

"copy running-config startup-config" o "wr"

Este comando guarda la configuracion realizada en le NVRAM del dispositivo.


Ej:
ROMA#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
ROMA#
Ej:
ROMA#wr
Building configuration...
[OK]
ROMA#

"reload"
Este comando reinicia de forma logica el equipo, es como un reset pero no de fabrica.
Ej:
ROMA#reload
Proceed with reload? [confirm]
"line console 0", "password" y "login"
Estos comandos desde el modo 3, MODO CONFIGURACION GLOBAL, asignan un
login y password para restringir el acceso por la linea de conexion por consola.
Ej:
ROMA(config)#line console 0
ROMA(config-line)#password class
ROMA(config-line)#login
Cuando se realiza la conexion por consola desde una terminal, el equipo solicita el
password respectivo.
Ej:
User Access Verification

Password:
ROMA>

"line vty 0 4", "password" y "login"


Estos comandos desde el modo 3, MODO CONFIGURACION GLOBAL, asignan un
login y password para restringir el acceso por las lineas virtuales TELNET.
Ej:
ROMA(config)#line vty 0 4
ROMA(config-line)#password ADMIN
ROMA(config-line)#login
Usando el comando "show running-config", se puede ver las contraseas asignadas al
acceso por consola y a las lineas virtuales.
Ej:
ROMA#show running-config
Building configuration...
Current configuration : 824 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname ROMA
!
enable secret 5 $1$mERr$7S9nJ246lO6/zI95PnEAX1
enable password PEZ
!
no ip domain-lookup
!
spanning-tree mode pvst
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown

!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface Serial0/0/0
no ip address
shutdown
!
interface Serial0/0/1
no ip address
shutdown
!
interface Serial0/1/0
no ip address
shutdown
!
interface Serial0/1/1
no ip address
shutdown
!
interface Vlan1
no ip address
shutdown
!
ip classless
!
no cdp run
!
line con 0
password class
login
!
line aux 0
!
line vty 0 4
password ADMIN
login
!
end

ROMA#

"service password-encryption"
Este comando desde el modo 3, MODO CONFIGURACION GLOBAL, encripta las
contraseas asignadas, este proceso es irreversible.
Ej:
ROMA(config)#service password-encryption
ROMA(config)#
Usando el comando "show running-config", se puede ver las contraseas asignadas
encriptadas.
Ej:
ROMA#show running-config
Building configuration...
Current configuration : 824 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname ROMA
!
enable secret 5 $1$mERr$7S9nJ246lO6/zI95PnEAX1
enable password $1$mERr$7S9nJ246lO6/zI95PnEAX1
!
no ip domain-lookup
!
spanning-tree mode pvst
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!

interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface Serial0/0/0
no ip address
shutdown
!
interface Serial0/0/1
no ip address
shutdown
!
interface Serial0/1/0
no ip address
shutdown
!
interface Serial0/1/1
no ip address
shutdown
!
interface Vlan1
no ip address
shutdown
!
ip classless
!
no cdp run
!
line con 0
password $1$mERr$7SJ246lO69nJ246lO6/zI95P
login
!
line aux 0
!
line vty 0 4
password $1$mERr$J246lO67S9n/J246lO6
login
!
end

ROMA#
MENSAJES BANNER
Son mensajes que se configuran para mostrar averias en el sistema o advertencias al
personal que ingresa o esta tratando de ingresar a la configuracion del sistema.
"banner motd"
Es un mensaje que se muestra de forma general al momento de ingresar al sistema de
configuracion, aparace desde el modo 1.
Para ingresar el mensaje, se utiliza el comando "banner motd" y se inicia el mensaje
que se desee con algun simbolo como: !"#$%&/()=? y se terminal con el mismo signo
que se eligio para abrir el ingreso del mensaje.
Esta configuracion se realiza desde el modo 3 MODO CONFIGURACION GLOBAL.
Ej:
ROMA(config)#banner motd #
Enter TEXT message. End with the character '#'.
***************************************************************************
ESTE ES EL ROUTER ROMA Y SOLO PERSONAL AUTORIZADO PUEDE ACCEDER
***************************************************************************
#
ROMA(config)#
Realizando un "reload" se puede ver el "banner
anteriormente.

motd", que se configuro

ROMA#reload
Proceed with reload? [confirm]
System Bootstrap, Version 12.3(8r)T8, RELEASE SOFTWARE (fc1)
Cisco 1841 (revision 5.0) with 114688K/16384K bytes of memory.
Self decompressing the image :
###############################################
########################### [OK]
Restricted Rights Legend
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph

(c) of the Commercial Computer Software - Restricted


Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.
cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706
Cisco IOS Software, 1841 Software (C1841-ADVIPSERVICESK9-M),
12.4(15)T1, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Wed 18-Jul-07 04:52 by pt_team
Image text-base: 0x60080608, data-base: 0x6270CD50

Version

This product contains cryptographic features and is subject to United


States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by sending email to
export@cisco.com.
Cisco 1841 (revision 5.0) with 114688K/16384K bytes of memory.
Processor board ID FTX0947Z18E
M860 processor: part number 0, mask 49
2 FastEthernet/IEEE 802.3 interface(s)
4 Low-speed serial(sync/async) network interface(s)
191K bytes of NVRAM.
63488K bytes of ATA CompactFlash (Read/Write)
Cisco IOS Software, 1841 Software (C1841-ADVIPSERVICESK9-M),
12.4(15)T1, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.

Version

Compiled Wed 18-Jul-07 04:52 by pt_team


Press RETURN to get started!
%LINK-5-CHANGED: Interface Vlan1, changed state to up
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed
state to up
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to administratively
down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed
state to down
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively
down
%LINK-5-CHANGED: Interface Vlan1, changed state to administratively down
%SYS-5-CONFIG_I: Configured from console by console
***************************************************************************
ESTE ES EL ROUTER ROMA Y SOLO PERSONAL AUTORIZADO PUEDE ACCEDER
***************************************************************************
"banner login"
Es un mensaje que se muestra cuando se inicia una sesion de forma TELNET.
Para ingresar el mensaje, se utiliza el comando "banner login" y se inicia el mensaje
que se desee con algun simbolo como: !"#$%&/()=? y se terminal con el mismo signo
que se eligio para abrir el ingreso del mensaje.
Esta configuracion se realiza desde el modo 3 CONFIGURACION GLOBAL.
Ej:
ROMA(config)#banner login #
Enter TEXT message. End with the character '#'.

***************************************************************************
SOLO PERSONAL AUTORIZADO PUEDE ACCEDER
***************************************************************************
#
ROMA(config)#

Iniciando sesion por TELNET o por el puerto de CONSOLA, se puede ver el "banner
login", que se configuro anteriormente, ademas se ve el mensaje del "banner motd".
Ej:
***************************************************************************
ESTE ES EL ROUTER ROMA Y SOLO PERSONAL AUTORIZADO PUEDE ACCEDER
***************************************************************************
***************************************************************************
SOLO PERSONAL AUTORIZADO PUEDE ACCEDER
***************************************************************************
User Access Verification
Password:
CONFIGURACION DE INTERFACES - FASTETHERNET Y SERIALES
Esta accion permite la configuracion de las intefaces FASTETHERNET y SERIALES
que tenga el equipo disponibles, esto se realiza desde el modo 3, CONFIGURACION
GLOBAL.
INTERFACE ETHERNET
Para su implemetancion, primero se llama a la inteface que se desee configurar.
"interface fastEthernet"
Ej:
ROMA(config)#interface fastEthernet "aqui va el numero de la inteface"
Ej:
ROMA(config)#interface fastEthernet 0/0
ROMA(config-if)#

"ip address"
Luego se ingresa la direccion IP + la mascara de red, con el comando "ip address"
Ej:
ROMA(config-if)#ip address 192.168.0.1 255.255.255.0
ROMA(config-if)#
"description"
Estando en el modo 3 y submodo "interfaces", se emplea este comando para agregar
una descipcion a la inteface que se esta configurando, esta accion no afecta en ningun
modo la IP o MR asignada y su uso en opcional.
Ej:
ROMA(config-if)#description CONEXION CON LA RED LOCAL DE ROMA
ROMA(config-if)#
"no shutdown"
Este comando activa la interface en configuracion e indica el cambio que afecto a la
interface, de no ejecutarse, la configuracion no sera tenida en cuenta;
Ej:
ROMA(config-if)#no shutdown
ROMA(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed
state to up
SERIALES
Para su implemetancion, primero se llama a la inteface que se desee configurar.

"interface serial"

Ej:
ROMA(config)#interface serial "aqu va el nmero de la inteface"
Ej:
ROMA(config)#interface serial 0/0/0
ROMA(config-if)#

"ip address"
Luego se ingresa la direccion IP + la mscara de red, con el comando "ip address"
Ej:
ROMA(config-if)#ip address 10.10.10.1 255.255.255.252
ROMA(config-if)#
"description"
Estando en el modo 3 y submodo "interfaces", se emplea este comando para agregar
una descipcion a la inteface que se esta configurando, esta accion no afecta en ningun
modo la IP o MR asignada y su uso en opcional.
Ej:
ROMA(config-if)#description CONEXION A LA RED DE LONDRES
ROMA(config-if)#
"clock rate" + velocidad del reloj
En las comunicaciones con intefaces seriales, una de la intefaces que se conectan
entre si, debe sincronizar el envio de los datos, esto se realiza con la asigancion de un
tiempo en el reloj de sincronia.
Este tiempo solo se le debe asigna a la inteface que tiene el rol DCE; la otra inteface
serial a la cual va conectado el cable, la DTE, no requiere la asigancion de un reloj de
sincronia.
Inteface como DCE
Ej:
ROMA(config-if)#clock rate 56000
ROMA(config-if)#
"no shutdown"
Este comando activa la interface en configuracion e indica el cambio que afecto a la
inteface, de no ejecutarse, la configuracion no sera tenida en cuenta;
Ej:
ROMA(config-if)#no shutdown
%LINK-5-CHANGED: Interface Serial0/0/0, changed state to down
ROMA(config-if)#
ping y ping de red
show interface brief

show cdp neighbors


COMANDOS PARA SWITCH
"no ip domain-lookup"
Este comando evita que cualquier palabra mal escrita busque su equivalencia en
direcciones IP en un server DNS o por acceo Telnet con el mismo fin.
Ej:
Switch>enalbe
Translating "enalbe"...domain server (255.255.255.255)
% Unknown command or computer name, or unable to find computer address
Switch >
Para desactivar esta accion se utilizan los siguientes comandos:
Ej:
Switch >enable
Switch #configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#no ip domain-lookup
Switch(config)#^Z
Switch#
%SYS-5-CONFIG_I: Configured from console by console
Con el uso del comando "no ip domain-lookup", cualquier palabra ya no es buscada por
medio del servicio DNS o TELNET.
Ej:
Switch >enalbe
Translating "enalbe"
% Unknown command or computer name, or unable to find computer address
show interface status
show interface fastethernet + numero de puerto
Este commando muestra la information de tallada del Puerto, en este caso el 0/5.
Ej:
Switch#show interfaces fastEthernet 0/5

FastEthernet0/5 is down, line protocol is down (disabled)


Hardware is Lance, address is 0010.11e6.9b05 (bia 0010.11e6.9b05)
BW 100000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Half-duplex, 100Mb/s
input flow-control is off, output flow-control is off
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:08, output 00:00:05, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue :0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
956 packets input, 193351 bytes, 0 no buffer
Received 956 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 watchdog, 0 multicast, 0 pause input
0 input packets with dribble condition detected
2357 packets output, 263570 bytes, 0 underruns
0 output errors, 0 collisions, 10 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
show running-config
Este comando desde el modo 2 muestra todos los parmetros configurados
previamente en el equipo.
Ej:
Switch#show running-config
Building configuration...
Current configuration : 991 bytes
!
version 12.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption

!
hostname Switch
!
no ip domain-lookup
!
spanning-tree mode pvst
!
interface FastEthernet0/1
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18

!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface Vlan1
no ip address
shutdown
!
line con 0
!
line vty 0 4
login
line vty 5 15
login
!
end
Switch#
show vlan
Este comando desde el modo 2 muestra todas las VLAN configuradas previamente en
el equipo, por defecto, en todos los switches CISCO, est creada la VLAN1 y todos los
puertos esta asociados a ella.
Ej:

Switch#show vlan

VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------1
default
active
Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16

1002
1003
1004
1005

fddi-default
token-ring-default
fddinet-default
trnet-default

act/unsup
act/unsup
act/unsup
act/unsup

Fa0/17, Fa0/18, Fa0/19, Fa0/20


Fa0/21, Fa0/22, Fa0/23, Fa0/24

VLAN Type SAID


MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ -----1 enet 100001 1500 - 0
0
1002 fddi 101002 1500 - 0
0
1003 tr 101003 1500 - 0
0
1004 fdnet 101004 1500 ieee 0
0
1005 trnet 101005 1500 ibm 0
0
Remote SPAN VLANs
------------------------------------------------------------------------------

Primary Secondary Type


Ports
------- --------- ----------------- -----------------------------------------Switch#
show mac address-table
Este comando desde el modo 2 muestra todas las direcciones MAC almacenatas en la
tabla CAM que el switch ha aprendido, ademas asocia la MAC con el puerto en uso de
ella.
Ej:
Switch#show mac address-table
Mac Address Table
------------------------------------------Vlan Mac Address
Type
Ports
---- ------------------ ----1 0001.436e.8544 DYNAMIC
1 0010.1120.e25d DYNAMIC
1 0010.1279.e20f DYNAMIC
Switch#

Fa0/2
Fa0/2
Fa0/3

dir flash
Este comando desde el modo 2 muestra la informacin de seguridad (privilegios que se
tiene -rwx), ademas de los archivos alojados en esta unidad.
Ej:
Switch#dir flash
Directory of flash:/
1 -rw-

3058048

<no date> c2950-i6q4l2-mz.121-22.EA4.bin

64016384 bytes total (60958336 bytes free)


Switch#

CRECION DE VLANS

You might also like