Configurar un router, al principio, parece una tarea complicada.

Con el paso del tiempo,

aprendiendo los comandos, sus funciones y configurando, nos vamos a dar cuenta que no
lo es para nada, todo lo contrario, termina siendo un proceso simple, mecnico.
Este tutorial solo contiene la configuracin bsica de un router, la que deberemos realizar
siempre, sin importar que protocolos de enrutamiento o servicios configuremos despus.
Comencemos.
Los routers tienen varios Modos y ubmodos de configuracin.
Modo Exec Usuario: Este modo solo permite ver informacin limitada de la configuracin
del router y no permite modificacin alguna de sta.
Modo Exec Privilegiado: Este modo permite ver en detalle la configuracin del router
para !acer diagnsticos y pruebas. "ambin permite trabajar con los arc!ivos de
configuracin del router #$las! % &'()M*.
Modo de Configuracin Global: Este modo permite la configuracin bsica de router y
permite el acceso a submodos de configuracin espec+ficos.
NOMBRAR AL ROUER
rou!er" enable
rou!er# configure terminal
rou!er$config%# !ostname (outer) #nombra al router como*
Rou!erA$config%#
CON&'GURAR CONRA(E)A( *ENABLE (ECRE* + *ENABLE PA((,OR-*
Rou!erA" enable
Rou!erA# configure terminal
Rou!erA$config%# enable secret contrase,a - #configura contrase,a Enable ecret*
Rou!erA$config%# enable pass.ord contrase,a #configura contrase,a Enable /ass.ord*
Rou!erA$config%#
. Es recomendable configurar Enable (ecre! ya que genera una clave global cifrada en el
router.
CON&'GURAR CONRA(E)A -E CONSOLA
Rou!erA" enable
Rou!erA# config terminal
Rou!erA$config%# line con 0 #ingresa a la Consola*
Rou!erA$config/line%# pass.ord contrase,a #configura contrase,a*
Rou!erA$config/line%# login #!abilita la contrase,a*
Rou!erA$config/line%# e1it
Rou!erA$config%#
CON&'GURAR CONRA(E)A 0+ $ELNE%
Rou!erA" enable
Rou!erA# config terminal
Rou!erA$config%# line vty 0 2 #crea las 3 l+neas '"4, pero podr+a ser una sola. E56 line vty
0*
Rou!erA$config/line%# pass.ord contrase,a #contrase,a para las 3 l+neas en este caso*
Rou!erA$config/line%# login #!abilita la contrase,a*
Rou!erA$config/line%# e1it
Rou!erA$config%#
CON&'GURAR 'NER&ACE( E1ERNE &A( E1ERNE
Rou!erA" enable
Rou!erA# config terminal
Rou!erA$config%# interface fastet!ernet 070 - #ingresa al ubmodo de Configuracin de
8nterfaz*
Rou!erA$config/if%# ip address 9:;.9<=.0.9 ;33.;33.;33.0 #configura la 8/ en la interfaz*
Rou!erA$config/if%# no s!utdo.n #levanta la interfaz*
Rou!erA$config/if%# description lan #asigna un nombre a la interfaz*
Rou!erA$config/if%# e1it
Rou!erA$config%#
. "ener en cuenta que la interfaz puede ser Ethernet o $ast Et!ernet y que el n>mero de
interfaz puede ser 0, 9, 070, 079, etc. Esto var+a seg>n el router.
CON&'GURAR 'NER&ACE( (ER'AL COMO -E
Rou!erA" enable
Rou!erA# config terminal
Rou!erA$config%# interface serial 070 - #ingresa al ubmodo de Configuracin de 8nterfaz*
Rou!erA$config/if%# ip address 90.0.0.9 ;33.0.0.0 #configura la 8/ en la interfaz*
Rou!erA$config/if%# no s!utdo.n #levanta la interfaz*
Rou!erA$config/if%# description red #asigna un nombre a la interfaz*
Rou!erA$config/if%# e1it
Rou!erA$config%#
. "ener en cuenta que el n>mero de interfaz puede ser 0, 9, 070, 079, etc. Esto var+a seg>n el
router.
CON&'GURAR 'NER&ACE( (ER'AL COMO -CE
Rou!erB" enable
Rou!erB# config terminal
Rou!erB$config%# interface serial 079 - #ingresa al ubmodo de Configuracin de 8nterfaz*
Rou!erB$config/if%# ip address 90.0.0.; ;33.0.0.0 #configura la 8/ en la interfaz*
Rou!erB$config/if%# cloc? rate 3<000 #configura la sincronizacin entre los enlaces*
Rou!erB$config/if%# no s!utdo.n #levanta la interfaz*
Rou!erB$config/if%# description red #asigna un nombre a la interfaz*
Rou!erB$config/if%# e1it
Rou!erB$config%#
. "ener en cuenta que el n>mero de interfaz puede ser 0, 9, 070, 079, etc. Esto var+a seg>n el
router.
)c les de5o un listado muy completo de Co2andos Cisco 'O( para configuracin de
routers, cada uno con su correspondiente e1plicacin.
En esta parte van a encontrar los comandos del Modo Exec Usuario, Modo Exec
Privilegiado y el Modo de Configuracin Global, los divid+ en ; partes porque sino iba a
quedar muy e1tenso.
La segunda parte del listado de comandos est ac.
@uiero agradecer a 13c!or que colabor con varios tutoriales y documentos, como ste,
que voy a ir adaptando y subiendo en estos d+as.
MODO EXEC USUARIO
Comando Descripcin
connect {direccin_ip|
nombre}
Permite conectarse remotamente
a un host
disconnect conexin
Desconecta una sesin telnet
establecida desde el router
enabe Ingresa al modo EXEC Privilegiado
o!o"t Sale del modo EXEC
pin! {direccin_ip|
nombre}
Enva una peticin de eco para
diagnosticar la conectividad
bsica de red
res"me conexin
Resume una sesin telnet
interrumpida con la secuencia
CTR!S"I#T!$ % X
s#o$ cdp
&uestra el intervalo entre
publicaciones CDP' tiempo de
valide( % versin de la publicacin
s#o$ cdp entr% &'|
nombre_dispositi(o)
&protoco|(ersion)}
&uestra in)ormacin acerca de un
dispositivo vecino registrado en
una tabla CDP
s#o$ cdp inter*aces &uestra in)ormacin acerca de las
&tipo n+mero)
inter)aces en las *ue CDP est
habilitado
s#o$ cdp nei!#bors
&tipo n+mero) &detai)
&uestra los resultados del
proceso de descubrimiento de
CDP
s#o$ coc, &uestra la hora % )echa del router
s#o$ #istor%
&uestra el historial de comandos
ingresados
s#o$ #osts
&uestra una lista en cach+ de los
nombres de host % direcciones
s#o$ ip inter*ace brie*
&uestra un breve resumen de la
in)ormacin % del estado de una
direccin IP
s#o$ ip rip database
&uestra el contenido de la base
de datos privada de RIP
s#o$ ip ro"te
&direccin |protocoo)
&uestra el contenido de la tabla
de enrutamiento IP, El parmetro
direccin permite acotar la
in)ormacin *ue se desea
visuali(ar' e-clusivamente a la
direccin ingresada, El parmetro
protocolo permite indicar la
)uente de aprendi(a.e de las rutas
*ue se desean visuali(ar' como
por e.emplo rip' igrp' static %
connected
s#o$ sessions
&uestra las cone-iones Telnet
establecidas en el router
s#o$ (ersion
&uestra in)ormacin sobre el
Cisco I/S % la plata)orma
tenet {direccin_ip|
nombre}
Permite conectarse remotamente
a un host
termina editin!
Reactiva las )unciones de edicin
avan(ada
termina #istor% si-e
n"mero_.neas
Establece el tama0o del bu))er del
historial de comandos
termina no editin!
Deshabilita las )unciones de
edicin avan(ada
tracero"te direccin_ip
&uestra la ruta tomada por los
pa*uetes hacia un destino
MODO EXEC /RI0I1E2IADO
Comando Descripcin
cear cdp co"nters
Restaura los contadores de tr)ico
CDP a cero
cear cdp tabe
Elimina la tabla CDP de in)ormacin
de los vecinos
cear co"nters
Despe.a los contadores de las
inter)aces
con*i!"re memor%
Carga in)ormacin de con)iguracin
de la 12R3&
con*i!"re termina
Con)igura la terminal manualmente
desde la terminal de consola
cop% *as# t*tp
Copia la imagen del sistema desde
la memoria #lash a un servidor T#TP
cop% r"nnin!3con*i!
start"p3con*i!
4uarda la con)iguracin activa en la
12R3&
cop% r"nnin!3con*i!
t*tp
3lmacena la con)iguracin activa en
un servidor T#TP
cop% t*tp *as#
Descarga una nueva imagen desde
un servidor T#TP en la memoria
#lash
cop% t*tp r"nni!3
con*i!
Carga la in)ormacin de
con)iguracin desde un servidor
T#TP
deb"! cdp ad4acenc%
&uestra in)ormacin recibida de
vecinos CDP
deb"! cdp e(ents
&uestra in)ormacin sobre eventos
CDP
deb"! cdp ip
&uestra in)ormacin CDP espec)ica
de IP
deb"! cdp pac,ets
&uestra in)ormacin relacionada a
los pa*uetes CDP
deb"! ip i!rp e(ents
&uestra todos los eventos I4RP *ue
se estn enviando % recibiendo en el
router,
deb"! ip i!rp
transactions
&uestra las actuali(aciones I4RP
*ue se estn enviando % recibiendo
en el router
deb"! ip rip
&uestra in)ormacin sobre las
actuali(aciones de enrutamiento RIP
mientras el router las enva % recibe
deb"! ip rip &e(ents) &uestra las actuali(aciones de
enrutamiento RIP a medida *ue se
las enva % recibe
disabe
Sale del modo EXEC Privilegiado
hacia el modo EXEC 5suario
erase *as#
6orra el contenido de la memoria
#lash
erase start"p3con*i! 6orra el contenido de la 12R3&
no deb"! a
Desactiva todas las depuraciones
activadas en el dispositivo
reoad Reinicia el router
set"p
Entra a la )acilidad de Dilogo de
con)iguracin inicial
s#o$ access3ists
&5ro_AC1|5om3
bre_AC1)
&uestra el contenido de todas las
3C en el router, Para ver una lista
espec)ica' agregue el nombre o
n7mero de 3C como opcin a este
comando
s#o$ arp
&uestra la asignacin de direcciones
IP a &3C a Inter)a( del router
s#o$ cdp tra**ic
&uestra los contadores CDP'
inclu%endo el n7mero de pa*uetes
enviados % recibidos' % los errores
de chec8sum
s#o$ controers
seria &n+mero)
&uestra in)ormacin importante
como *ue tipo de cable se
encuentra conectado
s#o$ deb"!!in!
&uestra in)ormacin acerca de los
tipos de depuraciones *ue estn
habilitados
s#o$ *as#
&uestra la disposicin % contenido
de la memoria #lash
s#o$ inter*aces &tipo
n+mero)
&uestra estadsticas para la9las
inter)aces indicadas
s#o$ ip inter*ace
&tipo n+mero)
&uestra los parmetros de estado %
globales asociados con una inter)a(
s#o$ ip protocos
&s"mmar%)
&uestra los parmetros % estado
actual del proceso de protocolo de
enrutamiento activo
s#o$ memor%
&uestra estadsticas acerca de la
memoria del router' inclu%endo
estadsticas de memoria disponible
s#o$ processes &uestra in)ormacin acerca de los
procesos activos
s#o$ protocos
&uestra los protocolos de capa :
con)igurados
s#o$ r"nnin!3con*i!
&uestra la con)iguracin actual en la
R3&
s#o$ sessions
&uestra las cone-iones Telnet
establecidas en el router
s#o$ stac,s
Controla el uso de la pila de
procesos % rutinas de interrupcin %
muestra la causa del 7ltimo
rearran*ue del sistema
s#o$ start"p3con*i!
&uestra la con)iguracin *ue se ha
guardado' *ue es el contenido de la
12R3&
termina monitor
Si se utili(a una sesin por telnet
para e-aminar el router' entonces'
permite redirigir el resultado % los
mensa.es del sistema hacia a
terminal remota
"ndeb"! a
Desactiva todas las depuraciones
activadas en el dispositivo
MODO DE CO56I2URACI75 21O8A1
Comando Descripcin
access3ist 5ro_AC1 {permit|
den%} Ori!en
Crea o agrega una sentencia
de condicin a la 3C *ue
permitir o denegar los
pa*uetes *ue llegan desde
un /rigen, Este 7ltimo
parmetro puede ser una
direccin IP ms una
mscara ;ildcard' la palabra
host ms una direccin IP o
el ;ildcard an%
access3ist 5ro_AC1 {permit|
den%} /roto Ori!en Destino
&Operador 5ro_p"erto)
&estabis#ed)&ec#o |ec#o3
rep%)
Crea o agrega una sentencia
de condicin a la 3C *ue
permitir o denegar los
pa*uetes *ue lleguen desde
un /rigen % va%an hacia un
Destino, Proto identi)ica el
protocolo a veri)icar, /rigen
% Destino pueden ser una
direccin IP ms una
mscara ;ildcard' la palabra
host ms una direccin IP o
el ;ildcard an%, /perador
puede ser lt <menor *ue=' gt
<ma%or *ue=' e* <igual a= o
ne* <distinto a=, 1ro>puerto
indica el puerto TCP o 5DP,
El parmetro established
permite el paso de tr)ico
cuando ha% una sesin
establecida, En el caso del
protocolo IC&P se puede
utili(ar echo o echo?repl%,
8anner motd 9mensa4e de
d.a9
Con)igura un cartel con un
mensa.e del da, E.@ banner
motd A6ienvenidoA
boot s%stem *as#
&nombre_ima!en_IOS)
Especi)ica *ue el router
cargue el I/S desde la #lash
E.@ boot s%stem )lash
cBCDD?I/S
boot s%stem rom
Especi)ica *ue el router
cargue el I/S desde la R/&
boot s%stem t*tp
nombre_ima!en_IOS
dir_I/_ser(er_t*tp
Especi)ica *ue el router
cargue el I/S desde un
servidor T#TP, E.@ boot
s%stem t)tp cBCDD?I/S
BE,B:B,FCD,F
cdp r"n
"abilita CDP globalmente en
el router
coc, set ## : mm : ss mes
d.a a;o
&odi)icar la )echa % hora del
router, E.@ cloc8 set
FB@:F@DD Gul% FB BDDE
con*i!3re!ister
(aor_re!istro_con*i!"racin
Cambia los valores del
registro de con)iguracin,
E.@ con)ig?register D-BFEB
enabe pass$ord contrase;a
Establece una contrase0a
local para controlar el
acceso a los diversos niveles
de privilegio, E.@ enable
pass;ord class
enabe secret contrase;a Especi)ica una capa de
seguridad adicional
mediante el comando
enable pass;ord, E.@ enable
secret class
#ostname nombre
&odi)ica el nombre del
router, E.@ hostname ab>3
inter*ace tipo n+mero
Con)igura un tipo de inter)a(
% entra al modo de
con)iguracin de inter)a(,
E.@ inter)ace ethernet D
ip access3ist {tandard|
extended} 5ombre
Permite crear una 3C
nombrada, Se debe indicar
el tipo, Este comando
ingresa al router al
submodo de con)iguracin
*ue puede reconocerse por
el prompt
ip cassess
Permite *ue el router no
tome en cuenta los lmites
con de)inicin de clases de
las redes en su tabla de
enrutamiento %
simplemente transmita
hacia la ruta por de)ecto
ip de*a"t3net$or,
direccin_red
Establece una ruta por
de)ecto, E.@ ip de)ault?
net;or8 BFD,:B,EC,D
ip domain3oo,"p
"abilita la conversin de
nombre a direccin en el
router
ip #ost nombre_#ost
dir_ip< === Dir_ip>
Crea una entrada de
nombre a direccin esttica
en el archivo de
con)iguracin del router, E.@
ip host ab>3 FHB,F$I,C,F
BFD,FFD,FF,F
ip #ttp ser(er
Permite *ue el router act7e
como servidor Jeb http
limitado
ip name3ser(er dir_ip< ===
Dirip?
Especi)ica las direcciones de
hasta seis servidores de
nombres para su uso para la
resolucin de nombres %
direcciones,
Ip ro"te direccin_red
m@scara dir_ip_sato
&distancia_administrati(a)
Establece rutas estticas,
E.@ ip route BFD,EB,:,D
BCC,BCC,BCC,D BFF,F,B,F
ine tipo n+mero
Identi)ica una lnea
espec)ica para la
con)iguracin e inicia el
modo de reunin de
comandos de con)iguracin,
E.@ line console D line vt%
D E
ro"ter
protocoo_de_enr"tamiento
&nro_AS)
Inicia un proceso de
enrutamiento de)iniendo en
primer lugar un protocolo de
enrutamiento IP, E.@ router
rip router igrp FBD
ser(ice pass$ord3encr%ption
"abilita la )uncin de ci)rado
de la contrase0a
El proceso para recuperar una contrase,a #recovery pass.ord*, que en verdad la reemplaza
ms que recuperarla, de los routers Cisco var+a seg>n las series. Los comandos y el mtodo
que les voy a mostrar sirve para los modelos6
Router Cisco 2000 Series
Rou!er Cisco 4566 (eries
Rou!er Cisco 7666 (eries
Rou!er Cisco 8666 (eries Cisco AccessPro
Cisco 9666 Rou!e Processor $RP%
Cisco AG(: Rou!ers
Cisco 'G( Rou!er (eries
Cisco ((/;6x Access Servers
Aunto a los comandos para recuperar la contrase,a de un router cisco les voy a poner la
e1plicacin para que comprendan que es lo que estn !aciendo y no lo !agan
mecnicamente.
Recu<erar Con!rase=a de Rou!er Cisco
Paso ; / Encendido e 'ngreso al Modo de Moni!or ROM
% Encendemos el router.
% Esperamos que !aga el /B" y cargue el 8B.
% )pretamos las teclas C"(L C Dreac? #/ausa*
Con estos pasos ya deber+amos !aber ingresado al Modo de Monitor (BM y nos tiene que
aparecer el prompt ". En el caso que no les tome la combinacin de teclas C"(L C Dreac?
#/ausa*, les de5o un listado de otras posibles combinaciones ac.
Paso 4 / 0er el 0alor del Regis!ro de Configuracin
Ena vez que ya estamos en el Modo de Monitor (BM con el prompt " tipeamos la letra
FoG y damos HenterH. En el resultado que obtenemos nos va a mostrar el valor del registro
que tenemos que modificar para recuperar la contrase,a del router, tienen que buscar la
l+nea6
" o
HConfiguration register I 01;90; at last bootH
En este caso el valor es 01;90;, tambin les puede salir el valor 0190;. Este valor es el que
vamos a modificar, guarden este dato que despus van a tener que restaurarlo.
Paso 7 / Ca2biar el 0alor del Regis!ro de Configuracin > Reinciar el Rou!er
" o7r 01;92;
" i
Con el comando Ho7rH modificamos el valor 01;90; por 01;92; y reiniciamos el router con
el comando HiH. )l cambiar el valor lo que estamos !aciendo es que cuando el router
arranque omita cargar el arc!ivo de configuracin.
Paso 8 / Ca2biar Con!rase=a > 0olver al 0alor del Regis!ro Original
%%% ystem Configuration Jialog %%%
,ould you like !o enter the ini!ial configura!ion dialog? @>esAnoB: n
(outerK enable
(outerL configure terminal
(outer#config*L enable secret nuevo pass.ord
(outer#config*L config%register 01;90;
(outer#config*L e1it
(outerL copy running%config startup%config
(outerL reload
Ena vez que reinicia el router nos va a preguntar si queremos entrar al Modo de
Configuracin 8nicial, ponemos que no #n* y nos va a mostrar el prompt (outerK.
8ngresamos al Modo E1ec /rivilegiado, al Modo de Configuracin Mlobal, establecemos
una contrase,a enable secret y luego ponemos el valor de registro de configuracin como
estaba originalmente para que cuando volvamos a reiniciar el router tome el arc!ivo de
configuracin con la nueva contrase,a. alimos del Modo de Configuracin Mlobal y en el
Modo E1ec /rivilegiado copiamos la configuracin actual #running%config* en la
configuracin de inicio #startup%config*, reiniciamos el router y ya tenemos el router con
nuestra nueva contrase,a.
'oy a mostrar cmo recuperar la contrase,a #recovery pass.ord* de routers Cisco para los
siguientes modelos6
Router Cisco ;666 (eries
Rou!er Cisco ;C66 (eries
Rou!er Cisco ;966 (eries
Rou!er Cisco ;D66 (eries
Rou!er Cisco 2600 Series
Rou!er Cisco 4D66 (eries
Rou!er Cisco 7C66 (eries
Rou!er Cisco 7966 (eries
Rou!er Cisco 8566 (eries
Rou!er Cisco 9466 (eries
Rou!er Cisco 9566 (eries
Rou!er Cisco 9466 (eries
Rou!er Cisco ;4666 (eries
A(5466 (eries
A(5766 (eries
Aunto a los comandos para recuperar la contrase,a de un router cisco les pongo la
e1plicacin de cada paso.
Recu<erar Con!rase=a de Rou!er Cisco
Paso ; / 0er el 0alor del Regis!ro de Configuracin
8niciamos el router normalmente y cuando nos aparece el prompt del Modo E1ec Esuario
tipeamos el comando FsEoF runG y en el resultado buscamos la l+nea con FConfigura!ion
regis!er isGG.
(outerNK s!o. run
Configuration register is 01;90;
En este caso la configuracin de regsitro del (outerN tiene el valor 01;90;, pueden salir
otros valores, por e5emplo 0190;. )noten el valor de registro ya que despus van a tener
que volver a configurarlo.
Paso 4 / 'ngreso al Modo de Moni!or ROM
% (einiciamos el router #apagando y prendindolo*.
% Esperamos que !aga el /B" y mientras carga el 8B.
% )pretamos las teclas C"(L C Dreac? #/ausa*
rommon 9 K
Cuando ingresamos al Modo de Monitor (BM nos aparece el prompt ro22on ; ". eg>n
el soft de terminal que usen, puede que no les tome la combinacin de teclas C"(L C
Dreac? #/ausa*, otras posibles combinaciones ac.
Paso 7 / Ca2biar el 0alor del Regis!ro de Configuracin > Reinciar el Rou!er
rommon 9 K confreg 01;92;
rommon ; K reset
Con el comando HconfregH modificamos el valor 01;90; #o el que tenga* por 01;92; y con
el comando Frese!G reiniciamos el router. )l cambiar el valor lo que estamos !aciendo es
que cuando el router arranque omita cargar el arc!ivo de configuracin.
Paso 8 / Ca2biar Con!rase=a > 0olver al 0alor del Regis!ro Original
%%% ystem Configuration Jialog %%%
Con!inue Fi!E configura!ion dialog? @>esAnoB: n
(outerK enable
(outerL configure terminal
(outer#config*L enable secret nuevo pass.ord
(outer#config*L config%register 01;90;
(outer#config*L e1it
(outerL copy running%config startup%config
(outerL reload
Luego de reiniciar nos pregunta si queremos ingresar al Modo de Configuracin 8nicial,
ponemos que no #n* y nos va a aparecer el prompt (outerK. 8ngresamos al Modo E1ec
/rivilegiado, al Modo de Configuracin Mlobal y con el comando Fenable secre!G
configuramos una nueva contrase,a. Luego con el comando Fconfig/regis!erG volvemos a
poner el valor de registro original, vamos al Modo E1ec /rivilegiado y guardamos la
configuracin que est corriendo en la de inicio con los comandos Fco<> running/config
s!ar!u</configG. /or >ltimo reiniciamos el router con la nueva contrase,a y listo para
configurar.
Duscando otra cosa encontr este completo listado con las convenciones de no2bres <ara
Cisco 'O(.
Es muy >til a la !ora de saber que servicios nos brinda un 8B y si es apto para las
necesidades de nuestra implementacin, ya que nos permite leer los comple5os nombres de
los Cisco 8B anteriores a las versiones 9;.O #partir de esta versin para simplificar los
nombre se dividieron en = Cisco 8B /ac?ages *.
/or e5emplo si tenemos este Cisco 8B c9466/aHs86/2I, utilizando el listado pordemos
saber que6
c9466: e trata de un 8B para un (outer Cisco P;00.
a: )//& #)dvanced /eer to /eer Networking*.
H: Entreprise.
s: &)", 8L, 8DM, MM/, '/J&7L;$.
86: 20 bits de encriptacin.
2: El soft.are se e5ecuta en ()M.
I: )rc!ivo zippeado.
CON0ENC'ONE( -E NOMBRE( PARA C'(CO 'O(
A
a )//&
a4 )"M
a7 )//& replacement
B
b )ppletal?
boo! boot image
C
c
Comm%server7(emote )ccess erver #()* subset #&M/,
8/, Dridging, 8/N, )tal?, Jecnet, $(, QJLC, ///, N,;3,
)()/, tnO;P0, /", N(emote, L)"* #non%Cisco/ro*
c Commerver lite #Cisco/ro*
c4
Comm%server7(emote )ccess erver #()* subset #&M/,
8/, Dridging, 8/N, )tal?, Jecnet, $(, QJLC, ///, N,;3,
)()/, tnO;P0, /", N(emote, L)"* #Cisco/ro*
c7 clustering
-
d
Jes?top subset #&M/, 8/, Dridging, R)&, (emote &ode,
Terminal Services, 8/N, )tal?, )()/* #99.; % Jecnet*
d4 reduced Jes?top subset #&M/, 8/, 8/N, )")LS, )()/*
diag 8B based diagnostic images
E
e
8/eNc!ange #no longer used in 99.O and later* % tar/ipes
JD; )ccess % Enables Cisco 8B to act as a HMate.ayH to
all 8DM JD; products for do.nstream clients7servers in
99.O"
eboo! et!ernet boot image for mcO=90 platform
&
f $()J subset #&M/, $(, ///, JLLC, "E&*
f4
modified $()J subset, E8M(/, /cbus, Lan Mgr removed,
B/$ added
G
g 8J& subset #&M/, 8/, Dridging, 8J&, ///, 8/N, )tal?*
g4 gate?eeper pro1y, voice and video
g7 8J& subset for c=00 #8/, 8J&, $(*
1
E $or Malibu#;:90*, =0;9J, s.itc! functions, 8/ Qost
Ediag Jiagnostics image for Malibu#;:90*
' $used for i2age na2es of <la!for2s c4566 and large%
i
8/ subset #&M/, 8/, Dridging, R)&, (emote &ode,
"erminal ervices*
i4
subset similar to 8/ subset for system controller image
#O<00*
i7
reduced 8/ subset .it! DM/7M8D, EM/7M8D, &Q(/,
J8((E/ removed.
i8 subset of 8/ #3;00*
i<ss9 8/ subset .it! P #;<00*
J
H
enterprise subset #formerly bp1, includes protocol
translation*
--- not used until 90.O ---
K
L
kitchen sink #enterprise for !ig!%end* #same as b1* #&ot
used after 90.O*
L; Daseline /rivacy key encryption #Bn 99.O and up*
L4 !ig!%end enterprise .7C8/; ucode #&ot used after 90.O*
L7 "riple JE #Bn 99.O and up*
L8 3<bit Q encryption
L5 9<=bit Q encryption
LC (eserved for future encryption capabilities #Bn 99.O and up*
L9 (eserved for future encryption capabilities #Bn 99.O and up*
LD (eserved for future encryption capabilities #Bn 99.O and up*
LM (eserved for future encryption capabilities #Bn 99.O and up*
L
l 8/eNc!ange 8/N, static routing, gate.ay
M
2 (MB& #99.9 only*
2
Catalyst ;=;0%?ernel, parser, )"M signaling, Lane Client,
bridging
N
n 8/N
O
o $ire.all #formerly 8/eNc!ange &et Management*
o4 $ire.all #O110*
o7 $ire.all .it! ss! #O<10 ;<10*
P
<
ervice /rovider #8/ (8/78M(/7E8M(/7B/$7DM/, CL&
8878M(/*
<4 ervice /rovider .7C8/; ucode
<7 as3;00 service provider
<8 3=00 #&itro* service provider
<5 ervice /rovider #<200 &(/*
<9 ervice /rovider .it! /"7")(/ #;<00, O<20*
N
O )sync
O4 8/eNc!ange )sync
R
r
8DM base option #(D, JLLC, "E&, JLR, @LLC* %
used .it! i, in, d #ee note belo..*
r4 8DM variant for 9<00 images
r7 8DM variant for )rdent images #O=90*
r8
reduced 8DM subset .it! DC7M8D, D"E&7M8D,
)//7M8D, ((D7M8D removed
(
s
source route s.itc! #&M/, 8/, Dridging, (D* #90.; to
99.9*
s )dditions by /latform via /LE pac?s
c;666
#B/$, /8M, M(/, &L/, )"8/, )")E(/,
$('C, ('/, &)"*
c;665
#N.;3, full R)&, B/$, /8M, &L/, M(/,
)"8/, )")E(/, $('C, ('/, &)"*
c;C66 #B/$, 8/MEL"8C)", &Q(/, &"/, &)",
('/, $()MET(EL)4T'C*
)" HsH images also !ave6 #M(/,)"8/,)E(/*
8/N HsH images also !ave6 #&L/,&Q(/*
c4566 #&)", (MB&, 8DM, MM/, '/J&7L;$*
c4C66 #&)", 8DM, MM/, '/J&7L;$, 'B8/ and )"M*
c7C46
#&)", 8DM, MM/, '/J&7L;$* 8n 99.O" added
'B8/
c7C86
#&)", 8DM, MM/, '/J&7L;$* 8n 99.O" added
'B8/
c8666 #&)", 8DM, MM/, '/J&7L;$*
c8566 #&)", 8L, L)&E, 8DM, MM/, '/J&7L;$*
c5466
#/", v.9;0, managed modems, (MB&, MM/,
'/J&7L;$*
c5766
#MM/, '/J&, &)", Modem Management,
(MB&, 8DM*
c5rs2 #&)", L)&E and 'L)&*
c9666 #8L, L)&E, 8DM, MM/, '/J&7L;$*
c9466 #&)", 8L, 8DM, MM/, '/J&7L;$*
rs< #&)", 8L, L)&E, 8DM, MM/, '/J&7L;$*

!
)8/ .7 modified Ecode to connect to "eralin? 9000 Jata
#99.;*
! "elco return #9;.0*
U
u
8/ .it! 'L)& (8/ #Network ayer O .itc!ing oft.are,
rsrb, srt, srb, sr7tlb*
0
v '8/ and dual (/ #Q)* support
v4 'oice ';J
v7 'oice $eature Card
v8 'oice #ubr:;0*
,
F
RDE $eature ets
i 88/
l L)&E U /'C
< /&&8
v /'C trafffic s!aping
F4 Cisco )dvantage EJ train $eature ets
a 8/N, static routing, gate.ay
b &et Management
c $(7N;3
> )sync
F7 Jistributed Jirector $eature ets
P
x N.;3 in 99.9 and earlier releases and on c=00 in 9;.0"
x $(7N.;3 in 99.; #8/eNc!ange*
x
Q.O;O Mate?eeper7/ro1y in 99.O and later releases for ;300,
O<;0, O<20, mcO=90
+ $used for i2age na2es of <la!for2s s2aller !Ean c4566%
>
reduced 8/ #&M/, 8/ (8/78M(/7E8M(/, Dridging, 8J&,
///* #C900O72*
>
reduced 8/ #&M/, 8/ (8/78M(/7E8M(/, Dridging, R)& %
N.;3* #C9003* #99.; % includes N.;3* #c9003*
>
8/ variant #no Serberos, (adius, &"/, B/$, /8M, M(/,
&Q(/...* #c9<00*
>4
8/ variant #&M/, 8/ (8/78M(/7E8M(/, R)& % N.;3,
B/$, /8M* #C9003*
>4 8/ /lus variant #no Serberos, (adius, &"/, ...* #c9<00*
>7 8/7N.O9
>8 reduced 8/ variant #Cable, Mibs, JQC/, EVQ""/*
>5 reduced 8/ variant #Cable, Mibs, JQC/, EV8/* Qome Bffice
>C reduced 8/ variant#c=00*
Q
I managed modems
6/M
86 20 bit encryption
5C 3< bit encryption
5Ci 3< bit encryption .it! 8/EC
Obsole!
E
reduced des?top subset #&M/, 8/ (8/78M(/7E8M(/,
Dridging, 8J&, ///, 8/N, )tal?* 900O72
E
reduced des?top subset #&M/, 8/ (8/78M(/7E8M(/,
Dridging, R)& % N.;3, 8/N, )tal?* 9003
Introduccin al SDM de Cisco
El SDM (Security Device Manager) de Cisco es una herramienta web que permite, sin
tener conocimientos de la CL, poder con!igurar de !orma gr"!ica o a tr"ves de
asistentes los servicios del router#
1. Descripcin del SDM.
El SMD es una herramienta web intuitiva que !acilita la gesti$n de los servicios de los
routers Cisco# Contiene asistentes, puede recomendar con!iguraciones de seguridad
$ptimas, puede ayudar a encontrar problemas de !uncionamiento o reali%ar
auditor&as en el router# El SDM ayuda al novato y me'ora la productividad del
e(perto# SDM s$lo puede gestionar un dispositivo a la ve%, no penali%a el consumo de
)*M o C+, del router gestionado, puede coe(istir con otras herramientas de gesti$n
y CL#
2. Preparar el SDM o el SDM Express.
Cisco SDM est" instalado de serie en algunos modelos de routers# Si no est" instalado
de serie puede venir en un CD o es posible descargarlo desde cisco#com#
Si el router no tiene instalado SDM de serie tenemos que preparlo para que SDM
pueda acceder desde un +C correctamente-
Router(config)#username toni privilege 15 secret cisco
Router(config)#ip http authentication local
Router(config)#ip http secure-server
Router(config)#line console 0
Router(config-line)#login local
Router(config)#line vty 0 15
Router(config-line)#privilege level 15
Router(config-line)#transport input telnet ssh
Router(config)#hostname Barcelona
Barcelona(config)#ip domain name seclab.net
Barcelona(config)#crypto ey generate rsa general-eys
!hoose the si"e of the ey modulus in the range of #$0 to %0&' for your
(eneral )urpose *eys. !hoosing a ey modulus greater than 51% may tae
a fe+ minutes.
,o+ many bits in the modulus -51%./
0 (enerating 51% bit R12 eys ...-3*.
En el caso de querer e'ecutar el SDM desde el router los !icheros necesarios son-
Router#sho+ flash/
1ystem flash directory/
4ile 5ength 6ame7status
1 8%'#'%0 c%$00-ipbase-m".1%#-$f.bin
% 1009$1$ common.tar
# '1%5&& es.tar
& 10#' home.shtml
5 11#15% home.tar
$ 1$5% sdmconfig-%$::.cfg
9 &0&88%0 sdm.tar
Los !icheros ./0 son necesarios para SDM y los !ichero 1 y 2 variar"n en !unci$n de la
3S utili%ada y del !ichero de con!iguraci$n para el modelo de router con!igurado#
3. Ejecutar el SDM Express.
SDM E(press es un asistente inicial que permite con!igurar el router#
Si tenemos un router que tiene SDM instalado de !"brica y en el navegador
escribimos http-4415#15#15#1 accederemos a SDM E(press# Si tenemos un router que
no lo tiene instalado de !"brica podemos copiar los archivos necesarios en la !lash de
router, copiar el !ichero sdmcon!ig/((((#c!g en la con!iguraci$n activa y acceder
escribiendo http-4415#15#15#1 en el navegador# Si SDM detecta que algunos
par"metros no estan con!igurados e'ecutar" el SDM E(press#
El SDM E(press permite con!igurar-
6ombre del equipo y dominio#
,n usuario y su contrase7a#
La contrase7a enable secret#
Las inter!aces L*6 del router#
El router como un servidor D8C+#
Las direcciones + de los D6S#
Las inter!aces 9*6#
*lgunos servicios para que sean deshabilitados#
El servidor 6:+ con el que nos sincroni%aremos#
Despu;s de con!igurar el router con SDM E(press, no volveremos a utili%arlo ya que
las siguientes veces accedermos directamente al SDM#
4. Ejecutar el SDM.
<a hemos visto que podemos e'ecutar el SDM desde el router pero tambi;n podemos
instal"ndolo en un +C# +ara ello, despu;s de la instalaci$n, podemos e'ecutarlo
desde el acceso directo del escritorio =Cisco SDM= indicando la direcci$n + del router
que queremos gestionar#
5. Nae!ar a tra"s de la #$I del SDM.
La navegaci$n en el SDM se reali%a desde la barra de herramientas# En esta barra
encontramos dos modos- el de con!iguraci$n y el de monitori%aci$n# *l seleccionar
uno de los modos aparece una panel a la derecha con todos los asistentes que
proporciona el modo# 6o obstante, los m"s e(pertos tambi;n pueden reali%ar todas
las con!iguraciones sin utili%ar los asistentes#
El bot$n de re!rescar permite sincroni%ar la con!iguraci$n activa del router con el
SDM# El bot$n de salvar permite guardar la con!iguraci$n activa en la 6>)*M#
,na de las me'ores opciones consiste en indicar al SDM que queremos visuali%ar que
comandos se e'ecutar"n en el router antes de que se e'ecuten# De esta !orma
podemos aprender los comandos en la CL#
%. &os asistentes del SDM.
Los asistentes del modo de con!iguraci$n son-
/ nter!aces y cone(iones- el asistente L*6 permite con!igurar inter!aces L*6 y D8C+
y el asistente 9*6 permite con!igurar +++, ?rame )elay y 8DLC#
/ Corta!uego y *CL- permite con!igurar un corta!uegos simple (inside, outside) o uno
avan%ado (inside, dm%, outside)#
/ >+6- permite con!igurar una >+6 sitio/a/sitio, un acceso >+6, un servidor >+6 o
una >+6 din"mica multipunto (DM>+6)#
/ *uditor&a de seguridad- permite reali%ar una auditor&a o !ortalecer la seguridad del
mismo#
/ Enrutamiento- permite con!igurar )+, 3S+? o E@)+#
/ 6*:- permite asignar las inter!aces inside/outside, asignar reglas, de!inir rangos y
tiempos de valide%#
/ +revenci$n de intrusos- permite habilitar o inhabilitar el sistema de detecci$n de
intrusos en la inter!a% seleccionada# :ambi;n detecta si e(iste algAn m$dulo de red
de detecciones de intrusos#
/ Calidad de servicio- permite con!igurar reglas y pol&ticas#
/ :areas adicionales- permite con!igurar cualquier par"metro en el orden deseado#
Los asistentes del modo de monitori%aci$n son-
/ Descripci$n general#
/ Estado de las inter!aces#
/ Estado del corta!uegos#
/ Estado de las >+6#
/ Estado de la BoS#
/ Estado del 6*C#
/ Estado del registro
?uente-C #48acDtracDing