Listado de Comandos Cisco IOS para configuración de routers

Aqui les dejo un listado muy completo de Comandos Cisco IOS para configuración de routers, cada uno con su correspondiente explicación.

MODO EXEC USUARIO
Comando
Descripción
connect {dirección_ip|nombre}
Permite conectarse remotamente a un host
disconnect conexión
Desconecta una sesión telnet establecida desde el router
enable
Ingresa al modo EXEC Privilegiado
logout
Sale del modo EXEC
ping {dirección_ip|nombre}
Envía una petición de eco para diagnosticar la conectividad básica de red
resume conexión
Resume una sesión telnet interrumpida con la secuencia CTRL+SHIFT+6 y X
show cdp
Muestra el intervalo entre publicaciones CDP, tiempo de validez y versión de la publicación
show cdp entry [*|nombre_dispositivo] [protocol|version]}
Muestra información acerca de un dispositivo vecino registrado en una tabla CDP
show cdp interfaces [tipo número]
Muestra información acerca de las interfaces en las que CDP está habilitado
show cdp neighbors [tipo número] [detail]
Muestra los resultados del proceso de descubrimiento de CDP
show clock
Muestra la hora y fecha del router
show history
Muestra el historial de comandos ingresados
show hosts
Muestra una lista en caché de los nombres de host y direcciones
show ip interface brief
Muestra un breve resumen de la información y del estado de una dirección IP
show ip rip database
Muestra el contenido de la base de datos privada de RIP
show ip route [dirección |protocolo]
Muestra el contenido de la tabla de enrutamiento IP. El parámetro dirección permite acotar la información que se desea visualizar, exclusivamente a la dirección ingresada. El parámetro protocolo permite indicar la fuente de aprendizaje de las rutas que se desean visualizar, como por ejemplo rip, igrp, static y connected
show sessions
Muestra las conexiones Telnet establecidas en el router
show version
Muestra información sobre el Cisco IOS y la plataforma
telnet {dirección_ip|nombre}
Permite conectarse remotamente a un host
terminal editing
Reactiva las funciones de edición avanzada
terminal history size numero_líneas
Establece el tamaño del buffer del historial de comandos
terminal no editing
Deshabilita las funciones de edición avanzada
traceroute dirección_ip
Muestra la ruta tomada por los paquetes hacia undestino

Continuar leyendo «Listado de Comandos Cisco IOS para configuración de routers»

Desactivar timeouts en SSH

Para casi desactivar completamente los timeouts en el servicio SSH, solamente hay que configurar las opciones del archivo de configuración del servicio  /etc/ssh/sshd_config :

TCPKeepAlive yes
ClientAliveInterval 30
ClientAliveCountMax 99999

CCNA VOICE Official Exam Certification Guide

CCNA VOICE Official Exam Certification Guide

By : Jeremy Cioara, Michael J. Cavanaugh, Kris A. Krake.
Published by Cisco Press.
Series: Exam Certification Guide.

ISBN-10: 1-58720-207-7;
Published: Nov 7, 2008;
Copyright 2009;
Dimensions 7-3/8 X 9-1/8;
Pages: 576;
Edition: 1st.

The official study guide helps you master all the topics on the IIUC exam, including

  • Connecting IP phones to the LAN infrastructure
  • Cisco Unified CME installation
  • Cisco Unified CME IP phone configuration
  • Cisco Unified CME voice productivity features
  • Gateway and trunk concepts and configuration
  • Cisco Unity Express concepts and configuration
  • Smart Business Communications System
  • Configuring and maintaining the UC500 for voice

Descarga: http://rapidshare.com/files/166394389/CCNA_Voice.rar

Bloquear una IP atacante con null route

En alguna ocasion podemos encontrarnos con algun tipo de ataque de una determinada IP o red (rezando para que no sean multiples) hacia nuestra red/sistema.

En Linux (y BSD/Solaris/Unix Flavours) podemos mandar los paquetes de una determinada IP o red a ninguna parte (blackhole route o null route) añadiendo una entrada en nuestra tabla de rutas.

USANDO EL COMANDO ROUTE PARA NULL ROUTE

route add 192.168.1.5 gw 127.0.0.1 lo

En este comando especificariamos que la IP atacante es 192.168.1.5 y queremos enviar los paquetes que nos envie a la interfaz de loopback.

Verificar que se ha “null routeado” la IP en nuestra tabla de rutas

route -n

O bien usando Netstat

netstat -nr

Tambien podemos hacer un reject:

route add -host 192.168.1.5 reject

Mandar a Null route una red entera

Imaginaros que queremos filtrar el sistema autónomo completo de McColo (si algún ISP anunciara sus prefijos, claro).

route add -net 208.66.192.0/24 gw 127.0.0.1 lo

Borrar entradas de la tabla de rutas

Probablemente haya un tiempo en el que ya no nos interese bloquear a determinada IP o bloque. Para borrar una entrada haremos lo siguiente:

route delete 192.168.1.5