configuraciónroutercisco

Configuración Básica de un Router Cisco

Los routers tienen varios Modos y Submodos de configuración.

Modo Exec Usuario: Este modo solo permite ver información limitada de la configuración del router y no permite modificación alguna de ésta.

Modo Exec Privilegiado: Este modo permite ver en detalle la configuración del router para hacer diagnósticos y pruebas. También permite trabajar con los archivos de configuración del router (Flash - NVRAM).

Modo de Configuración Global: Este modo permite la configuración básica de router y permite el acceso a submodos de configuración específicos.

Modo EXEC del usuario

enable - Ingresar el modo EXEC privilegiado Modo EXEC privilegiado

copy running-config startup-config - Copiar la configuración activa a la NVRAM.

copy startup-config running-config - Copiar la configuración en la NVRAM a la RAM.

erase startup-configuration - Borrar la configuración almacenada en la NVRAM.

ping ip_address - Hacer ping a esa dirección. traceroute ip_address - Rastrear cada salto a esa dirección. show interfaces - Mostrar las estadísticas para todas las interfaces de

un dispositivo. show clock - Mostrar el tiempo establecido en el router. show version - Mostrar la versión de IOS cargada actualmente,

hardware e información del dispositivo. show arp - Mostrar la tabla ARP del dispositivo. show startup-config - Mostrar la configuración almacenada en la

NVRAM. show running-config - Mostrar el contenido del archivo de

configuración actualmente en ejecución. show ip interface - Mostrar las estadísticas de IP para la/s

interfaz/ces de un router. configure terminal - Ingresar al modo Configuración de terminal.

Modo configuración de terminal

hostname hostname - Asignar un nombre de host al dispositivo. enable password password - Establecer una contraseña de enable no

encriptada. enable secret password - Establecer una contraseña de enable

encriptada en forma segura. service password-encryption - Encriptar la visualización de todas

las contraseñas, excepto la secreta. banner motd# message # - Establecer un título con el mensaje del día. line console 0 - Ingresar al modo Configuración de la línea de consola.

1

http://www.garciagaston.com.ar/verpost.php?id_noticia=101



line vty 0 4 - Ingresar al modo Configuración de línea de terminal virtual (Telnet).

interface Interface_name - Ingresar al modo Configuración de interfaz.

Modo configuración de línea

login - Habilitar la comprobación de contraseñas en el inicio de sesión. password password - Establecer la contraseña de línea.

Modo configuración de interfaz

ip address ip_address netmask - Establecer la dirección IP de la interfaz y máscara de subred.

description description - Establecer la descripción de la interfaz. clock rate value - Establecer la frecuencia de reloj para el dispositivo

DCE. no shutdown - Establecer la activación de la interfaz. shutdown - Administrativamente, establecer la desactivación de la interfaz.

CAMBIO ENTRE MODOS

router>

router> enable (pasa al Modo Exec Privilegiado)

router#

router# exit (vuelve a al Modo Exec Usuario)

router> enable

router#

router# config terminal (pasa al Modo Configuración Global)

router(config)#

router(config)# exit ó CTRL+Z (vuelve al Modo Exec

Privilegiado)

router#

CONFIGURACIÓN DEL NOMBRE DEL ROUTER

router> enable

router# configure terminal

router(config)# hostname RouterA (nombra al router como)

RouterA(config)#

2


CONFIGURAR CONTRASEÑAS "ENABLE SECRET" Y "ENABLE PASSWORD"

RouterA> enable

RouterA# configure terminal

RouterA(config)# enable secret contraseña (configura

contraseña Enable Secret)

RouterA(config)# enable password contraseña * (configura

contraseña Enable Password) RouterA(config)# * Es recomendable configurar Enable Password ya que genera una clave global cifrada en el router.

CONFIGURAR CONTRASEÑA DE CONSOLA

RouterA> enable

RouterA# config terminal

RouterA(config)# line con 0 (ingresa a la Consola)

RouterA(config-line)# password contraseña (configura

contraseña)

RouterA(config-line)# login (habilita la contraseña)

RouterA(config-line)# exit

RouterA(config)#

CONFIGURAR CONTRASEÑA VTY (TELNET) RouterA> enable


RouterA(config)# line vty 0 4 (crea las 5 líneas VTY, pero

podría ser una sola. Ej: line vty 0)

RouterA(config-line)# password contraseña (contraseña para

las 5 líneas en este caso)

RouterA(config-line)# login (habilita la contraseña)

RouterA(config-line)# exit

RouterA(config)#

3


CONFIGURAR INTERFACES ETHERNET ó FAST ETHERNET

RouterA> enable


RouterA(config)# interface fastethernet 0/0*(ingresa al

Submodo de Configuración de Interfaz)

RouterA(config-if)# ip address 192.168.0.1 255.255.255.0

(configura la IP en la interfaz)

RouterA(config-if)# no shutdown (levanta la interfaz)

RouterA(config-if)# description lan (asigna una descripción a

la interfaz)

RouterA(config-if)# exit

RouterA(config)#

* Tener en cuenta que la interfaz puede ser Ethernet o Fast Ethernet y que el número de interfaz puede ser 0, 1, 0/0, 0/1, etc. Esto varía según el router.

CONFIGURAR INTERFACES SERIAL COMO DTE

RouterA> enable


RouterA(config)# interface serial 0/0*(ingresa al Submodo de

Configuración de Interfaz)

RouterA(config-if)# ip address 10.0.0.1 255.0.0.0 (configura

la IP en la interfaz)

RouterA(config-if)# no shutdown (levanta la interfaz)

RouterA(config-if)# description red (asigna un nombre a la

interfaz)

RouterA(config-if)# exit

RouterA(config)#

* Tener en cuenta que el número de interfaz puede ser 0, 1, 0/0, 0/1, etc. Esto

varía según el router.

4


CONFIGURAR INTERFACES SERIAL COMO DCE

RouterB> enable

RouterB# config terminal

RouterB(config)# interface serial 0/1*(ingresa al Submodo de

Configuración de Interfaz)

RouterB(config-if)# ip address 10.0.0.2 255.0.0.0 (configura

la IP en la interfaz)

RouterB(config-if)# clock rate 56000 (configura la

sincronización entre los enlaces

RouterB(config-if)# no shutdown (levanta la interfaz)

RouterB(config-if)# description red (asigna una descripción a

la interfaz)

RouterB(config-if)# exit

RouterB(config)#

* Tener en cuenta que el número de interfaz puede ser 0, 1, 0/0, 0/1, etc. Esto

varía según el router.

CONFIGURACIÓN MENSAJES DE AVISO Ejemplos de información que se debe incluir en un aviso:

"El uso del dispositivo es exclusivo del personal autorizado". "Es posible que se esté controlando la actividad". "Se aplicarán medidas legales en caso de uso no autorizado."

Para configurar un MOTD, ingrese el comando banner motd desde el modo de configuración global: RouterA> enable


Router(config)#banner motd # message #

5


CONFIGURAR RUTAS ESTÁTICAS - COMANDO IP ROUTELas rutas estáticas, a diferencia de las rutas dinámicas que son aprendidas por los routers mediante protocolos de enrutamiento, son asignadas manualmente en el router por el admin para que se produzca el enrutamiento de paquetes a una red destino.

El uso de rutas estáticas es recomendable solo en redes de pequeña envergadura debido a que normalmente los cambios de topología son mínimos y fáciles de administrar. No es recomendable utilizar rutas estáticas en redes medianas o grandes, solo para servicios específicos junto a protocolos de enrutamiento, ya que al no ser escalable un cambio en la topología implicaría modificar manualmente una gran cantidad de rutas estáticas en las tablas de enrutamiento de los dispositivos.

CONFIGURACIÓN DE RUTAS ESTÁTICAS Las rutas estáticas se configuran mediante el comando ip route, en el modo configuración global, utilizando la siguiente sintaxis:

Router(config)#ip route « IP destino + máscara de red destino ó subred destino » « IP del siguiente salto ó interfaz de salida » « distancia administrativa »

IP destino + máscara de red o subred destino: La IP específica la red o host que se quiere alcanzar junto con la máscara de red o subred correspondiente.

IP del siguiente salto: Es la IP de la interfaz del router conectado directamente al router donde se está configurando la ruta estática.

Interfaz de salida: Es la interfaz serial del router donde se está configurando la ruta estática. Se utiliza en el caso de desconocer la IP del siguiente salto.

Distancia administrativa: Si no se especifica distancia administrativa, esta tomará el valor por defecto de 1 en la tabla de enrutamiento. El valor puede ser de 1-255, siendo 1 el valor que da más importancia a la ruta.

EJEMPLO DE CONFIGURACIÓN DE RUTAS ESTÁTICAS: Supongamos que tenemos la siguiente topología y se nos pide que mediante rutas estáticas se produzca el enrutamiento de paquetes entre las redes 192.168.1.0, 192.168.2.0 y 192.168.3.0.

6



Comencemos por el RouterA. Para que los paquetes origen de la red 192.168.1.0 sean enrutados hacia la red 192.168.2.0 y 192.168.3.0 tenemos que configurar 2 rutas estáticas hacia esas redes y asignar la IP del siguiente salto. En este caso, la IP del siguiente salto para las 2 rutas estáticas es la misma.

RouterA(config)#ip route 192.168.2.0 255.255.255.0 10.0.0.1


En el caso del RouterB, para que los paquetes de la red 192.168.2.0 sean enrutados hacia la red 192.168.1.0 y 192.168.3.0, también hay que configurar 2 rutas estáticas pero esta vez la IP del siguiente salto va a ser diferente ya que el enrutamiento se realiza por diferentes interfaces.

RouterB(config)#ip route 192.168.1.0 255.255.255.0 10.0.0.2


La configuracián del RouterC es muy similar a la del RouterA, hay que configurar las 2 rutas estáticas para acceder a la red 192.168.1.0 y 192.168.2.0 utilizando la misma IP del siguiente salto.

RouterC(config)#ip route 192.168.2.0 255.255.255.0 11.0.0.1


Si solo tenemos como información las IPs de las redes que tenemos que alcanzar y no tenemos la IP del siguiente salto, utilizamos la interfaz de salida del router local para nuestra configuración.

RouterA(config)#ip route 192.168.2.0 255.255.255.0 s0/0


RouterB(config)#ip route 192.168.1.0 255.255.255.0 s0/0


7


RouterC(config)#ip route 192.168.2.0 255.255.255.0 s0/1


COMPROBACIÓN DE RUTAS ESTÁTICAS: Podemos comprobar la configuración y el funcionamiento de las rutas estáticas mediante el comando ping. Para comprobar la configuración en caso de fallas usar el comando show ip route para ver las tablas de enrutamiento. Las marcadas con "C" son las redes directamente conectadas y las marcadas con "S" son las rutas estáticas.

RouterA#show ip route

C 10.0.0.0/8 is directly connected, Serial0/0

C 192.168.1.0/24 is directly connected, FastEthernet0/0

S 192.168.2.0/24 [1/0] via 10.0.0.1

S 192.168.3.0/24 [1/0] via 10.0.0.1

RouterB#show ip route




S 192.168.1.0/24 [1/0] via 10.0.0.2

S 192.168.3.0/24 [1/0] via 11.0.0.2

RouterC#show ip route



S 192.168.1.0/24 [1/0] via 11.0.0.1

S 192.168.2.0/24 [1/0] via 11.0.0.1

8


Rutas por Defecto - Enrutamiento por Defecto Las rutas por defecto se utilizan para poder enviar tráfico a destinos que no concuerden con las tablas de enrutamiento de los dispositivos que integran la red. El caso más común para su implementación sería el de redes con acceso a Internet ya que sería imposible contener en las tablas de enrutamiento de los dispositivos todas las rutas que la componen.

Las rutas por defecto, al igual que las rutas estáticas comunes, se configuran mediante el comando ip route en el modo Configuración Global. Router (config)#ip route « 0.0.0.0 0.0.0.0 »« IP del siguiente salto ó interfaz de salida »

0.0.0.0 0.0.0.0: Hace un AND con la dirección destino y de no coincidir con las rutas en la tabla de enrutamiento envía el paquete a la IP del siguiente salto ó interfaz de salida.

IP del siguiente salto: Es la IP de la interfaz del router conectado directamente al router donde se está configurando la ruta estática.

Interfaz de salida: Es la IP del router donde se está configurando la ruta estática. Se utiliza en el caso de desconocer la IP del siguiente salto.

RUTAS POR DEFECTO - EJEMPLO DE CONFIGURACIÓN Para este ejercicio vamos a utilizar la misma topología que utilizamos para la configuración de rutas estáticas comunes agregándole a la red una salida a Internet. En ese ejercicio se nos pedía que se produzca el enrutamiento entre las redes 192.168.1.0, 192.168.2.0 y 192.168.3.0. Ahora, además de eso, debemos hacer que haya enrutamiento estático desde estas redes hacia Internet. Para el ejercicio voy a utilizar la IP del siguiente salto, pero también los pueden hacer con la interfaz de salida local.

RouterA: Para que los paquetes de la red 192.168.1.0 sean enrutados hacia las

9



redes 192.168.2.0 y 192.168.3.0 y hacia Internet, deberemos configurar 2 rutas estáticas hacia esas redes y la ruta por defecto. En este caso para el enrutamiento estático y para la ruta por defecto utilizamos la misma IP del siguiente salto o la misma interfaz de salida.




RouterB: Para que los paquetes de la red 192.168.2.0 sean enrutados hacia las redes 192.168.1.0 y 192.168.3.0 y hacia Internet, deberemos configurar 2 rutas estáticas hacia esas redes y la ruta por defecto. En este caso para el enrutamiento estático la IP del siguiente salto o la interfaz de salida va a ser diferente ya que el enrutamiento se realiza por diferentes interfaces. Para la ruta por defecto utilizaremos la IP del S0/1 del Router C como IP del siguiente salto o el S0/1 local.




RouterC: Para que los paquetes de la red 192.168.3.0 sean enrutados hacia las redes 192.168.1.0 y 192.168.2.0 y hacia Internet, deberemos configurar 2 rutas estáticas hacia esas redes y la ruta por defecto. En este caso para el enrutamiento estático utilizamos la misma IP del siguiente salto o la misma interfaz de salida. Para la ruta por defecto utilizaremos como interfaz de salida el S0/0 que es la que está conectada a Internet y sería imposible saber cuál va a ser la IP del siguiente salto.



RouterC(config)#ip route 0.0.0.0 0.0.0.0 S0/0

Si queremos realizar la configuración únicamente con la interfaz de salida o nos falta algún dato de la topología, quedaría así.







10




RouterC(config)#ip route 0.0.0.0 0.0.0.0 S0/0

COMPROBACIÓN DE RUTAS POR DEFECTO Si sabemos la IP destino podemos comprobar la ruta por defecto mediante el comando ping. En caso de fallas con el comando show IP route podremos visualizar las tablas de enrutamiento. Las marcadas con "C" son las redes directamente conectadas, las marcadas con "S" son las rutas estáticas y la marcada con "S*" es la ruta por defecto.

RouterA# show ip route Gateway of last resort is 10.0.0.1 to network 0.0.0.0 C 10.0.0.0/8 is directly connected, Serial0/0 C 192.168.1.0/24 is directly connected, FastEthernet0/0 S 192.168.2.0/24 [1/0] via 10.0.0.1 S 192.168.3.0/24 [1/0] via 10.0.0.1 S* 0.0.0.0/0 [1/0] via 10.0.0.1

RouterB# show ip route Gateway of last resort is 11.0.0.2 to network 0.0.0.0 C 10.0.0.0/8 is directly connected, Serial0/0 C 11.0.0.0/8 is directly connected, Serial0/1 S 192.168.1.0/24 [1/0] via 10.0.0.2 C 192.168.2.0/24 is directly connected, FastEthernet0/0 S 192.168.3.0/24 [1/0] via 11.0.0.2 S* 0.0.0.0/0 [1/0] via 11.0.0.2

RouterC# show ip route Gateway of last resort is 0.0.0.0 to network 0.0.0.0 C 11.0.0.0/8 is directly connected, Serial0/1 C 190.139.83.91/24 is directly connected, Serial0/0 (sería la IP Asignada por el ISP) S 192.168.1.0/24 [1/0] via 11.0.0.1 S 192.168.2.0/24 [1/0] via 11.0.0.1 C 192.168.3.0/24 is directly connected, FastEthernet0/0 S* 0.0.0.0/0 is directly connected, Serial0/0

11

configuraciónroutercisco

Documents