configuración básica cisco.pdf
TRANSCRIPT
» Elegir la ruta óptima de los paquetes.
» Controlar y evitar la congestión.
» Resolver (“mapear”) las direcciones de nivel de red con las de nivel de enlace.
» Dispositivos de interconexión de red de nivel 3, y toman decisiones basadas en direcciones de red.
» Sirven para: dividir las LAN en dominios de difusión (broadcast) separados, y se debe utilizar al conectar estas LAN a una WAN.
» Tienen interfaces WAN y LAN.
» Las tecnologías WAN se suelen usar para conectar routers.
» Las funciones principales son dos: ˃ Determinación de las mejores rutas para los paquetes entrantes.
˃ Conmutación de los paquetes a la interfaz saliente correcta.
» Se basan en la construcción de tablas de enrutamiento y en el intercambio de la información de red que estas contienen con otros routers.
» Desde del puerto de consola: puerto del router en el que podemos conectar un PC con un cable serie.
» Mediante un módem utilizando el puerto auxiliar, puerto AUX del router.
» Desde las terminales virtuales (VTY0-4), después de su instalación en la red. Se utilizará un telnet, ssh, http, https para conectarnos remotamente utilizando la dirección IP del router.
» Desde un servidor TFTP en la red.
CABLE SERIE DE CISCO CISCO 2920: PUERTOS DE CONSOLA Y AUXILIAR
CISCO 2920
» RAM: Volátil
» Flash: No Volátil, ROM borrable y reprogramable.
» NVRAM (RAM No-Volátil)
» ROM:
» Interfaces:
» RAM: + Tablas de enrutamiento, caché ARP. + Script de configuración actual (running-config). + Buffering de paquetes. + Memoria temporal y/o de trabajo para el archivo de configuración actual,
imagen del IOS mietnras el router encendido, intérprete de comandos, EXEC.
» NVRAM: + Script de configuración de inicio (startup-config).
» FLASH: + Imagen del sistema operativo Cisco IOS. + Puede almacenar varias versiones.
» ROM: + Programa de diagnósticos de encendido.
+ Programa de arranque (bootstrap).
» Interfaces: + Permiten la conexión a la red.
+ Existen interfaces para conectar a LANs (por ejemplo: ethernet, fastethernet).
+ Existen interfaces para conectar a WAN (por ejemplo: serial)
» Conectarse al puerto consola o hacer Telnet a través de un vty: router>
router>enable
password
router#
router#?
» Configurar el router ˃ Terminal (Entrar los comandos directamente)
router# configure terminal
router(config)#
USER MODE
PROMPT
PRIVILEDGED
MODE PROMPT
1. Configurar el nombre del router. 2. Configurar las contraseñas:
1. De la consola. 2. De los terminales virtuales (telnet). 3. Del modo privilegiado (enable).
3. Configurar interfaces. 4. Configurar protocolos de enrutamiento. 5. Configurar DNS. 6. Comprobar conectividad. 7. Guardar configuración.
--- System Configuration Dialog ---
Continue with configuration dialog? [yes/no]: yes
At any point you may enter a question mark '?' for help.Use ctrl-c to abort configuration
dialog at any prompt.Default settings are in square brackets '[]’. Basic management setup
configures only enough connectivity for management of the system, extended setup will ask
you to configure each interface on the system
Would you like to enter basic management setup? [yes/no]: yes
Configuring global parameters:
Enter host name [Router]: RouterA
The enable secret is a password used to protect access to privileged EXEC and
configuration modes. This password, after entered, becomes encrypted in the
configuration.
Enter enable secret: cisco The enable password is used when you do not specify an enable secret password, with
some older software versions, and some boot images.
Enter enable password: cisco2010
The virtual terminal password is used to protect access to the router over a network interface.
Enter virtual terminal password: cisco Configure SNMP Network Management? [no]:no
Current interface summary
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 unassigned YES manual administratively down down
Enter interface name used to connect to the management network from the above interface summary: FastEthernet0/0
Configuring interface FastEthernet0/0:
Configure IP on this interface? [yes]: YES
IP address for this interface: 192.161.1.2
Subnet mask for this interface [255.255.255.0] : The following configuration command script was created:
!
hostname RouterA
enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0
enable password cisco2010
line vty 0 4
password cisco
!
interface FastEthernet0/0
no shutdown
ip address 192.161.1.2 255.255.255.0
!
end
[0] Go to the IOS command prompt without saving this config.
[1] Return back to the setup without saving this config.
[2] Save this configuration to nvram and exit.
Enter your selection [2]: 2
Building configuration...
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%SYS-5-CONFIG_I: Configured from console by console[OK]
Use the enabled mode 'configure' command to modify this configuration.
Press RETURN to get started!
RouterA>
» NOMBRAR ROUTER.
» CONFIGURACIÓN DE CONTRASEÑAS.
router> enable
router# configure terminal
router(config)# hostname RouterA (nombra al router
como)
RouterA(config)#
RouterA> enable
RouterA# configure terminal
RouterA(config)# enable secret contraseña *
(configura contraseña encriptada Enable Secret)
RouterA(config)# enable password contraseña
(configura contraseña no encriptada Enable
Password, OBSOLETO)
RouterA(config)#
CONFIGURACIÓN PASSWORD CONSOLA.
RouterA> enable
RouterA# config terminal
RouterA(config)# line con 0 (ingresa a la
Consola)
RouterA(config-line)# password contraseña
(configura contraseña)
RouterA(config-line)# login (habilita la
contraseña)
RouterA(config-line)# exit
RouterA(config)#
» CONFIGURACIÓN PASSWORD VTY.
RouterA> enable
RouterA# config terminal
RouterA(config)# line vty 0 4(ingresa a la Consola)
RouterA(config-line)# password contraseña
(configura contraseña)
RouterA(config-line)# login (habilita la
contraseña)
RouterA(config-line)# logging synchronous
RouterA(config)#
» CONFIGURACIÓN DE INTERFACES.
» GUARDAR CONFIGURACIÓN.
RouterA> enable
RouterA# config terminal
RouterA(config)# interface fastethernet 0/0 *
RouterA(config-if)# ip address 192.168.0.1 255.255.255.0
RouterA(config-if)# no shutdown (levanta la interfaz)
RouterA(config-if)# description lan (asigna un nombre a la
interfaz)
RouterA(config-if)# exit
RouterA(config)#
RouterA# copy running-config startup-config
» Para conectar dos routers se pueden usar los interfaces serie (s0, s1, …). (enlaces WAN).
» Enlaces WAN: utilizan servicios de operadora.
» Los routers (DTE) se conectan a la WAN a través de un DCE: DTE se conecta al DCE con un cable DTE.
» Por defecto, los routers Cisco son dispositivos DTE, pero se pueden configurar como dispositivos DCE.
» Las interfaces serie necesitan una señal de sincronización que controle la comunicación: dispositivo DCE, proporciona dicha señal.
» DCE: configurar señal de sincronización (clock rate).
» Velocidades disponibles (en bps): 1200, 2400, 9600, 19200, 38400, 56000, 64000, 72000, 125000, 148000, 500000, 800000, 1000000, 1300000, 2000000, ó 4000000).
» NOTA: Cuando dos routers se conectan directamente a través de puertos serie, uno se configura como DCE y otro como DTE. El cable a usar sería un DCE.
» CONFIGURACIÓN DE INTERFACES SERIE COMO DTE.
» GUARDAR CONFIGURACIÓN.
RouterA> enable
RouterA# config terminal
RouterA(config)# interface serial 0/0 * (ingresa al
Submodo de Configuración de Interfaz)
RouterA(config-if)# ip address 10.0.0.1 255.0.0.0
(configura la IP en la interfaz)
RouterA(config-if)# no shutdown (levanta la interfaz)
RouterA(config-if)# description red (asigna un nombre a la
interfaz)
RouterA(config-if)# exit
RouterA(config)#
RouterA# copy running-config startup-config
» CONFIGURACIÓN DE INTERFACES SERIE COMO DCE.
» GUARDAR CONFIGURACIÓN.
RouterB> enable
RouterB# config terminal
RouterB(config)# interface serial 0/1 * (ingresa al
Submodo de Configuración de Interfaz)
RouterB(config-if)# ip address 10.0.0.2 255.0.0.0
(configura la IP en la interfaz)
RouterB(config-if)# clock rate 56000 (configura la
sincronización entre los enlaces)
RouterB(config-if)# no shutdown (levanta la interfaz)
RouterB(config-if)# description red (asigna un nombre a la
interfaz)
RouterB(config-if)# exit
RouterB(config)#
RouterA# copy running-config startup-config
» El router siempre tiene dos configuraciones:
˃ “Running” (configuración actual) + En RAM, indica con qué parámetros el router está operando actualmente
+ Se modifica con el comando configure
+ Para verla: show running-config
˃ “Startup” (configuración de inicio) + En NVRAM, determina cómo va a operar el router cuando sea reiniciado
+ Se modifica usando el comando copy
+ Para verla: show startup-config
» También se puede guardar en sitios más permanentes:
˃ Otras máquinas, usando TFTP (Trivial File Transfer Protocol)
˃ En la memoria Flash del router
» Se mueve de un lugar a otro con el comando copy ˃ copy running-configuration startup-configuration
˃ copy run tftp
˃ copy start tftp
˃ copy tftp start
˃ copy flash start
˃ copy start flash
» Use ‘tftp’ para cargar la configuración desde el servidor TFTP, copiandola en running-config o startup-config
˃ Router#copy tftp start
˃ Address of remote host [255.255.255.255]? 192.168.1.5
˃ Name of configuration file [Router-confg]?
˃ Configure using Router-confg from 192.168.1.5? [confirm]
˃ Loading Router-confg from 192.168.1.5(via Ethernet0/0): !
˃ [OK - 1005/128975 bytes]
˃ [OK]
˃ Router# reload
» La IOS tiene una utilidad integrada para ayuda ˃ use “?” para obtener una lista de posibles comandos
˃ router#?
» “<comando incompleto> ?” Lista todos los posibles sub-comandos, ej:
˃ router#show ?
˃ router#show ip ?
» “<cadena incompleta>?” También muestra los posibles comandos que empiezan con la cadena
router#con?
configure connect
» Esto es diferente que
router#conf ?
memory Configure from NVRAM
network Configure from a TFTP network host
overwrite-network Overwrite NV memory from TFTP network
host
terminal Configure from the terminal
<cr>
» También funciona en modo de configuración:
router(config)#ip a?
accounting-list accounting-threshold accounting-transits
address-pool alias as-path
router(config)#int e0/0
router(config-if)#ip a?
access-group accounting address
» “Explorar” un comando para determinar su sintaxis:
router(config-if)#ip addr ?
A.B.C.D IP address
router(config-if)#ip addr n.n.n.n ?
A.B.C.D IP subnet mask
router(config-if)#ip addr n.n.n.n m.m.m.m ?
secondary Make this IP address a secondary address
<cr>
router(config-if)#ip addr n.n.n.n m.m.m.m
router(config-if)#
» La tecla TAB puede completar una cadena icompleta router(config)#int<TAB>
router(config)#interface et<TAB>
router(config)#interface ethernet 0
router(config-if)#ip add<TAB>
router(config-if)#ip address n.n.n.n m.m.m.m
» Aunque no es necesario. También se aceptan comandos incompletos: router#conf t
router(config)#int e0/0
router(config-if)#ip addr n.n.n.n
» Registro de comandos
˃ IOS mantiene una lista de los comandos introducidos recientemente
+ trae el comando anterior
+ trae el comando siguiente
» Edición de la línea
+ y mueven el cursor dentro del comando
+ Ctrl-a le lleva al comienzo de la línea
+ Ctrl-e le lleva al final de la línea
+ Ctrl-k borra desde el cursor hasta el final de la línea
» Para borrar la configuración completamente
Router#erase startup-config
O
Router#write erase
Y luego
Router#reload
El router se reiniciará en modo “setup”, porque no encontrará el archivo de configuración