Download - ConfiguraciónROUTERCISCO
Configuración Básica de un Router Cisco
Los routers tienen varios Modos y Submodos de configuración.
Modo Exec Usuario: Este modo solo permite ver información limitada de la configuración del router y no permite modificación alguna de ésta.
Modo Exec Privilegiado: Este modo permite ver en detalle la configuración del router para hacer diagnósticos y pruebas. También permite trabajar con los archivos de configuración del router (Flash - NVRAM).
Modo de Configuración Global: Este modo permite la configuración básica de router y permite el acceso a submodos de configuración específicos.
Modo EXEC del usuario
enable - Ingresar el modo EXEC privilegiado Modo EXEC privilegiado
copy running-config startup-config - Copiar la configuración activa a la NVRAM.
copy startup-config running-config - Copiar la configuración en la NVRAM a la RAM.
erase startup-configuration - Borrar la configuración almacenada en la NVRAM.
ping ip_address - Hacer ping a esa dirección. traceroute ip_address - Rastrear cada salto a esa dirección. show interfaces - Mostrar las estadísticas para todas las interfaces de
un dispositivo. show clock - Mostrar el tiempo establecido en el router. show version - Mostrar la versión de IOS cargada actualmente,
hardware e información del dispositivo. show arp - Mostrar la tabla ARP del dispositivo. show startup-config - Mostrar la configuración almacenada en la
NVRAM. show running-config - Mostrar el contenido del archivo de
configuración actualmente en ejecución. show ip interface - Mostrar las estadísticas de IP para la/s
interfaz/ces de un router. configure terminal - Ingresar al modo Configuración de terminal.
Modo configuración de terminal
hostname hostname - Asignar un nombre de host al dispositivo. enable password password - Establecer una contraseña de enable no
encriptada. enable secret password - Establecer una contraseña de enable
encriptada en forma segura. service password-encryption - Encriptar la visualización de todas
las contraseñas, excepto la secreta. banner motd# message # - Establecer un título con el mensaje del día. line console 0 - Ingresar al modo Configuración de la línea de consola.
1
Configuración Básica de un Router Cisco
line vty 0 4 - Ingresar al modo Configuración de línea de terminal virtual (Telnet).
interface Interface_name - Ingresar al modo Configuración de interfaz.
Modo configuración de línea
login - Habilitar la comprobación de contraseñas en el inicio de sesión. password password - Establecer la contraseña de línea.
Modo configuración de interfaz
ip address ip_address netmask - Establecer la dirección IP de la interfaz y máscara de subred.
description description - Establecer la descripción de la interfaz. clock rate value - Establecer la frecuencia de reloj para el dispositivo
DCE. no shutdown - Establecer la activación de la interfaz. shutdown - Administrativamente, establecer la desactivación de la interfaz.
CAMBIO ENTRE MODOS
router>
router> enable (pasa al Modo Exec Privilegiado)
router#
router# exit (vuelve a al Modo Exec Usuario)
router> enable
router#
router# config terminal (pasa al Modo Configuración Global)
router(config)#
router(config)# exit ó CTRL+Z (vuelve al Modo Exec
Privilegiado)
router#
CONFIGURACIÓN DEL NOMBRE DEL ROUTER
router> enable
router# configure terminal
router(config)# hostname RouterA (nombra al router como)
RouterA(config)#
2
Configuración Básica de un Router Cisco
CONFIGURAR CONTRASEÑAS "ENABLE SECRET" Y "ENABLE PASSWORD"
RouterA> enable
RouterA# configure terminal
RouterA(config)# enable secret contraseña (configura
contraseña Enable Secret)
RouterA(config)# enable password contraseña * (configura
contraseña Enable Password) RouterA(config)# * Es recomendable configurar Enable Password ya que genera una clave global cifrada en el router.
CONFIGURAR CONTRASEÑA DE CONSOLA
RouterA> enable
RouterA# config terminal
RouterA(config)# line con 0 (ingresa a la Consola)
RouterA(config-line)# password contraseña (configura
contraseña)
RouterA(config-line)# login (habilita la contraseña)
RouterA(config-line)# exit
RouterA(config)#
CONFIGURAR CONTRASEÑA VTY (TELNET) RouterA> enable
RouterA# config terminal
RouterA(config)# line vty 0 4 (crea las 5 líneas VTY, pero
podría ser una sola. Ej: line vty 0)
RouterA(config-line)# password contraseña (contraseña para
las 5 líneas en este caso)
RouterA(config-line)# login (habilita la contraseña)
RouterA(config-line)# exit
RouterA(config)#
3
Configuración Básica de un Router Cisco
CONFIGURAR INTERFACES ETHERNET ó FAST ETHERNET
RouterA> enable
RouterA# config terminal
RouterA(config)# interface fastethernet 0/0*(ingresa al
Submodo de Configuración de Interfaz)
RouterA(config-if)# ip address 192.168.0.1 255.255.255.0
(configura la IP en la interfaz)
RouterA(config-if)# no shutdown (levanta la interfaz)
RouterA(config-if)# description lan (asigna una descripción a
la interfaz)
RouterA(config-if)# exit
RouterA(config)#
* Tener en cuenta que la interfaz puede ser Ethernet o Fast Ethernet y que el número de interfaz puede ser 0, 1, 0/0, 0/1, etc. Esto varía según el router.
CONFIGURAR INTERFACES SERIAL COMO DTE
RouterA> enable
RouterA# config terminal
RouterA(config)# interface serial 0/0*(ingresa al Submodo de
Configuración de Interfaz)
RouterA(config-if)# ip address 10.0.0.1 255.0.0.0 (configura
la IP en la interfaz)
RouterA(config-if)# no shutdown (levanta la interfaz)
RouterA(config-if)# description red (asigna un nombre a la
interfaz)
RouterA(config-if)# exit
RouterA(config)#
* Tener en cuenta que el número de interfaz puede ser 0, 1, 0/0, 0/1, etc. Esto
varía según el router.
4
Configuración Básica de un Router Cisco
CONFIGURAR INTERFACES SERIAL COMO DCE
RouterB> enable
RouterB# config terminal
RouterB(config)# interface serial 0/1*(ingresa al Submodo de
Configuración de Interfaz)
RouterB(config-if)# ip address 10.0.0.2 255.0.0.0 (configura
la IP en la interfaz)
RouterB(config-if)# clock rate 56000 (configura la
sincronización entre los enlaces
RouterB(config-if)# no shutdown (levanta la interfaz)
RouterB(config-if)# description red (asigna una descripción a
la interfaz)
RouterB(config-if)# exit
RouterB(config)#
* Tener en cuenta que el número de interfaz puede ser 0, 1, 0/0, 0/1, etc. Esto
varía según el router.
CONFIGURACIÓN MENSAJES DE AVISO Ejemplos de información que se debe incluir en un aviso:
"El uso del dispositivo es exclusivo del personal autorizado". "Es posible que se esté controlando la actividad". "Se aplicarán medidas legales en caso de uso no autorizado."
Para configurar un MOTD, ingrese el comando banner motd desde el modo de configuración global: RouterA> enable
RouterA# config terminal
Router(config)#banner motd # message #
5
Configuración Básica de un Router Cisco
CONFIGURAR RUTAS ESTÁTICAS - COMANDO IP ROUTELas rutas estáticas, a diferencia de las rutas dinámicas que son aprendidas por los routers mediante protocolos de enrutamiento, son asignadas manualmente en el router por el admin para que se produzca el enrutamiento de paquetes a una red destino.
El uso de rutas estáticas es recomendable solo en redes de pequeña envergadura debido a que normalmente los cambios de topología son mínimos y fáciles de administrar. No es recomendable utilizar rutas estáticas en redes medianas o grandes, solo para servicios específicos junto a protocolos de enrutamiento, ya que al no ser escalable un cambio en la topología implicaría modificar manualmente una gran cantidad de rutas estáticas en las tablas de enrutamiento de los dispositivos.
CONFIGURACIÓN DE RUTAS ESTÁTICAS Las rutas estáticas se configuran mediante el comando ip route, en el modo configuración global, utilizando la siguiente sintaxis:
Router(config)#ip route « IP destino + máscara de red destino ó subred destino » « IP del siguiente salto ó interfaz de salida » « distancia administrativa »
IP destino + máscara de red o subred destino: La IP específica la red o host que se quiere alcanzar junto con la máscara de red o subred correspondiente.
IP del siguiente salto: Es la IP de la interfaz del router conectado directamente al router donde se está configurando la ruta estática.
Interfaz de salida: Es la interfaz serial del router donde se está configurando la ruta estática. Se utiliza en el caso de desconocer la IP del siguiente salto.
Distancia administrativa: Si no se especifica distancia administrativa, esta tomará el valor por defecto de 1 en la tabla de enrutamiento. El valor puede ser de 1-255, siendo 1 el valor que da más importancia a la ruta.
EJEMPLO DE CONFIGURACIÓN DE RUTAS ESTÁTICAS: Supongamos que tenemos la siguiente topología y se nos pide que mediante rutas estáticas se produzca el enrutamiento de paquetes entre las redes 192.168.1.0, 192.168.2.0 y 192.168.3.0.
6
Configuración Básica de un Router Cisco
Comencemos por el RouterA. Para que los paquetes origen de la red 192.168.1.0 sean enrutados hacia la red 192.168.2.0 y 192.168.3.0 tenemos que configurar 2 rutas estáticas hacia esas redes y asignar la IP del siguiente salto. En este caso, la IP del siguiente salto para las 2 rutas estáticas es la misma.
RouterA(config)#ip route 192.168.2.0 255.255.255.0 10.0.0.1
RouterA(config)#ip route 192.168.3.0 255.255.255.0 10.0.0.1
En el caso del RouterB, para que los paquetes de la red 192.168.2.0 sean enrutados hacia la red 192.168.1.0 y 192.168.3.0, también hay que configurar 2 rutas estáticas pero esta vez la IP del siguiente salto va a ser diferente ya que el enrutamiento se realiza por diferentes interfaces.
RouterB(config)#ip route 192.168.1.0 255.255.255.0 10.0.0.2
RouterB(config)#ip route 192.168.3.0 255.255.255.0 11.0.0.2
La configuracián del RouterC es muy similar a la del RouterA, hay que configurar las 2 rutas estáticas para acceder a la red 192.168.1.0 y 192.168.2.0 utilizando la misma IP del siguiente salto.
RouterC(config)#ip route 192.168.2.0 255.255.255.0 11.0.0.1
RouterC(config)#ip route 192.168.1.0 255.255.255.0 11.0.0.1
Si solo tenemos como información las IPs de las redes que tenemos que alcanzar y no tenemos la IP del siguiente salto, utilizamos la interfaz de salida del router local para nuestra configuración.
RouterA(config)#ip route 192.168.2.0 255.255.255.0 s0/0
RouterA(config)#ip route 192.168.3.0 255.255.255.0 s0/0
RouterB(config)#ip route 192.168.1.0 255.255.255.0 s0/0
RouterB(config)#ip route 192.168.3.0 255.255.255.0 s0/1
7
Configuración Básica de un Router Cisco
RouterC(config)#ip route 192.168.2.0 255.255.255.0 s0/1
RouterC(config)#ip route 192.168.1.0 255.255.255.0 s0/1
COMPROBACIÓN DE RUTAS ESTÁTICAS: Podemos comprobar la configuración y el funcionamiento de las rutas estáticas mediante el comando ping. Para comprobar la configuración en caso de fallas usar el comando show ip route para ver las tablas de enrutamiento. Las marcadas con "C" son las redes directamente conectadas y las marcadas con "S" son las rutas estáticas.
RouterA#show ip route
C 10.0.0.0/8 is directly connected, Serial0/0
C 192.168.1.0/24 is directly connected, FastEthernet0/0
S 192.168.2.0/24 [1/0] via 10.0.0.1
S 192.168.3.0/24 [1/0] via 10.0.0.1
RouterB#show ip route
C 10.0.0.0/8 is directly connected, Serial0/0
C 11.0.0.0/8 is directly connected, Serial0/1
C 192.168.2.0/24 is directly connected, FastEthernet0/0
S 192.168.1.0/24 [1/0] via 10.0.0.2
S 192.168.3.0/24 [1/0] via 11.0.0.2
RouterC#show ip route
C 11.0.0.0/8 is directly connected, Serial0/1
C 192.168.3.0/24 is directly connected, FastEthernet0/0
S 192.168.1.0/24 [1/0] via 11.0.0.1
S 192.168.2.0/24 [1/0] via 11.0.0.1
8
Configuración Básica de un Router Cisco
Rutas por Defecto - Enrutamiento por Defecto Las rutas por defecto se utilizan para poder enviar tráfico a destinos que no concuerden con las tablas de enrutamiento de los dispositivos que integran la red. El caso más común para su implementación sería el de redes con acceso a Internet ya que sería imposible contener en las tablas de enrutamiento de los dispositivos todas las rutas que la componen.
Las rutas por defecto, al igual que las rutas estáticas comunes, se configuran mediante el comando ip route en el modo Configuración Global. Router (config)#ip route « 0.0.0.0 0.0.0.0 »« IP del siguiente salto ó interfaz de salida »
0.0.0.0 0.0.0.0: Hace un AND con la dirección destino y de no coincidir con las rutas en la tabla de enrutamiento envía el paquete a la IP del siguiente salto ó interfaz de salida.
IP del siguiente salto: Es la IP de la interfaz del router conectado directamente al router donde se está configurando la ruta estática.
Interfaz de salida: Es la IP del router donde se está configurando la ruta estática. Se utiliza en el caso de desconocer la IP del siguiente salto.
RUTAS POR DEFECTO - EJEMPLO DE CONFIGURACIÓN Para este ejercicio vamos a utilizar la misma topología que utilizamos para la configuración de rutas estáticas comunes agregándole a la red una salida a Internet. En ese ejercicio se nos pedía que se produzca el enrutamiento entre las redes 192.168.1.0, 192.168.2.0 y 192.168.3.0. Ahora, además de eso, debemos hacer que haya enrutamiento estático desde estas redes hacia Internet. Para el ejercicio voy a utilizar la IP del siguiente salto, pero también los pueden hacer con la interfaz de salida local.
RouterA: Para que los paquetes de la red 192.168.1.0 sean enrutados hacia las
9
Configuración Básica de un Router Cisco
redes 192.168.2.0 y 192.168.3.0 y hacia Internet, deberemos configurar 2 rutas estáticas hacia esas redes y la ruta por defecto. En este caso para el enrutamiento estático y para la ruta por defecto utilizamos la misma IP del siguiente salto o la misma interfaz de salida.
RouterA(config)#ip route 192.168.2.0 255.255.255.0 10.0.0.1
RouterA(config)#ip route 192.168.3.0 255.255.255.0 10.0.0.1
RouterA(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.1
RouterB: Para que los paquetes de la red 192.168.2.0 sean enrutados hacia las redes 192.168.1.0 y 192.168.3.0 y hacia Internet, deberemos configurar 2 rutas estáticas hacia esas redes y la ruta por defecto. En este caso para el enrutamiento estático la IP del siguiente salto o la interfaz de salida va a ser diferente ya que el enrutamiento se realiza por diferentes interfaces. Para la ruta por defecto utilizaremos la IP del S0/1 del Router C como IP del siguiente salto o el S0/1 local.
RouterB(config)#ip route 192.168.1.0 255.255.255.0 10.0.0.2
RouterB(config)#ip route 192.168.3.0 255.255.255.0 11.0.0.2
RouterB(config)#ip route 0.0.0.0 0.0.0.0 11.0.0.2
RouterC: Para que los paquetes de la red 192.168.3.0 sean enrutados hacia las redes 192.168.1.0 y 192.168.2.0 y hacia Internet, deberemos configurar 2 rutas estáticas hacia esas redes y la ruta por defecto. En este caso para el enrutamiento estático utilizamos la misma IP del siguiente salto o la misma interfaz de salida. Para la ruta por defecto utilizaremos como interfaz de salida el S0/0 que es la que está conectada a Internet y sería imposible saber cuál va a ser la IP del siguiente salto.
RouterC(config)#ip route 192.168.2.0 255.255.255.0 11.0.0.2
RouterC(config)#ip route 192.168.1.0 255.255.255.0 11.0.0.2
RouterC(config)#ip route 0.0.0.0 0.0.0.0 S0/0
Si queremos realizar la configuración únicamente con la interfaz de salida o nos falta algún dato de la topología, quedaría así.
RouterA(config)#ip route 192.168.2.0 255.255.255.0 s0/0
RouterA(config)#ip route 192.168.3.0 255.255.255.0 s0/0
RouterA(config)#ip route 0.0.0.0 0.0.0.0 s0/0
RouterB(config)#ip route 192.168.1.0 255.255.255.0 s0/0
RouterB(config)#ip route 192.168.3.0 255.255.255.0 s0/1
RouterB(config)#ip route 0.0.0.0 0.0.0.0 s0/1
10
Configuración Básica de un Router Cisco
RouterC(config)#ip route 192.168.2.0 255.255.255.0 s0/1
RouterC(config)#ip route 192.168.1.0 255.255.255.0 s0/1
RouterC(config)#ip route 0.0.0.0 0.0.0.0 S0/0
COMPROBACIÓN DE RUTAS POR DEFECTO Si sabemos la IP destino podemos comprobar la ruta por defecto mediante el comando ping. En caso de fallas con el comando show IP route podremos visualizar las tablas de enrutamiento. Las marcadas con "C" son las redes directamente conectadas, las marcadas con "S" son las rutas estáticas y la marcada con "S*" es la ruta por defecto.
RouterA# show ip route Gateway of last resort is 10.0.0.1 to network 0.0.0.0 C 10.0.0.0/8 is directly connected, Serial0/0 C 192.168.1.0/24 is directly connected, FastEthernet0/0 S 192.168.2.0/24 [1/0] via 10.0.0.1 S 192.168.3.0/24 [1/0] via 10.0.0.1 S* 0.0.0.0/0 [1/0] via 10.0.0.1
RouterB# show ip route Gateway of last resort is 11.0.0.2 to network 0.0.0.0 C 10.0.0.0/8 is directly connected, Serial0/0 C 11.0.0.0/8 is directly connected, Serial0/1 S 192.168.1.0/24 [1/0] via 10.0.0.2 C 192.168.2.0/24 is directly connected, FastEthernet0/0 S 192.168.3.0/24 [1/0] via 11.0.0.2 S* 0.0.0.0/0 [1/0] via 11.0.0.2
RouterC# show ip route Gateway of last resort is 0.0.0.0 to network 0.0.0.0 C 11.0.0.0/8 is directly connected, Serial0/1 C 190.139.83.91/24 is directly connected, Serial0/0 (sería la IP Asignada por el ISP) S 192.168.1.0/24 [1/0] via 11.0.0.1 S 192.168.2.0/24 [1/0] via 11.0.0.1 C 192.168.3.0/24 is directly connected, FastEthernet0/0 S* 0.0.0.0/0 is directly connected, Serial0/0
11