Configuracin Bsica de un Router Cisco

Configurar un router, al principio, parece una tarea complicada. Con el paso del tiempo, aprendiendo los comandos, sus funciones y configurando, nos vamos a dar cuenta que no lo es para nada, todo lo contrario, termina siendo un proceso simple, mecnico. Este tutorial solo contiene la configuracin bsica de un router, la que deberemos realizar siempre, sin importar que protocolos de enrutamiento o servicios configuremos despus. Comencemos. Los routers tienen varios Modos y Submodos de configuracin. Modo Exec Usuario: Este modo solo permite ver informacin limitada de la configuracin del router y no permite modificacin alguna de sta. Modo Exec Privilegiado: Este modo permite ver en detalle la configuracin del router para hacer diagnsticos y pruebas. Tambin permite trabajar con los archivos de configuracin del router (Flash - NVRAM). Modo de Configuracin Global: Este modo permite la configuracin bsica de router y permite el acceso a submodos de configuracin especficos. NOMBRAR AL ROUTER router> enable router# configure terminal router(config)# hostname RouterA (nombra al router como) RouterA(config)# CONFIGURAR CONTRASEAS "ENABLE SECRET" Y "ENABLE PASSWORD" RouterA> enable RouterA# configure terminal RouterA(config)# enable secret contrasea * (configura contrasea Enable Secret) RouterA(config)# enable password contrasea (configura contrasea Enable Password) RouterA(config)# * Es recomendable configurar Enable Secret ya que genera una clave global cifrada en el router. CONFIGURAR CONTRASEA DE CONSOLA RouterA> enable RouterA# config terminal RouterA(config)# line con 0 (ingresa a la Consola) RouterA(config-line)# password contrasea (configura contrasea) RouterA(config-line)# login (habilita la contrasea)

RouterA(config-line)# exit RouterA(config)# CONFIGURAR CONTRASEA VTY (TELNET) RouterA> enable RouterA# config terminal RouterA(config)# line vty 0 4 (crea las 5 lneas VTY, pero podra ser una sola. Ej: line vty 0) RouterA(config-line)# password contrasea (contrasea para las 5 lneas en este caso) RouterA(config-line)# login (habilita la contrasea) RouterA(config-line)# exit RouterA(config)# CONFIGURAR INTERFACES ETHERNET FAST ETHERNET RouterA> enable RouterA# config terminal RouterA(config)# interface fastethernet 0/0 * (ingresa al Submodo de Configuracin de Interfaz) RouterA(config-if)# ip address 192.168.0.1 255.255.255.0 (configura la IP en la interfaz) RouterA(config-if)# no shutdown (levanta la interfaz) RouterA(config-if)# description lan (asigna un nombre a la interfaz) RouterA(config-if)# exit RouterA(config)# * Tener en cuenta que la interfaz puede ser Ethernet o Fast Ethernet y que el nmero de interfaz puede ser 0, 1, 0/0, 0/1, etc. Esto vara segn el router. CONFIGURAR INTERFACES SERIAL COMO DTE RouterA> enable RouterA# config terminal RouterA(config)# interface serial 0/0 * (ingresa al Submodo de Configuracin de Interfaz) RouterA(config-if)# ip address 10.0.0.1 255.0.0.0 (configura la IP en la interfaz) RouterA(config-if)# no shutdown (levanta la interfaz) RouterA(config-if)# description red (asigna un nombre a la interfaz) RouterA(config-if)# exit RouterA(config)# * Tener en cuenta que el nmero de interfaz puede ser 0, 1, 0/0, 0/1, etc. Esto vara segn el router. CONFIGURAR INTERFACES SERIAL COMO DCE RouterB> enable RouterB# config terminal RouterB(config)# interface serial 0/1 * (ingresa al Submodo de Configuracin de Interfaz)

RouterB(config-if)# ip address 10.0.0.2 255.0.0.0 (configura la IP en la interfaz) RouterB(config-if)# clock rate 56000 (configura la sincronizacin entre los enlaces) RouterB(config-if)# no shutdown (levanta la interfaz) RouterB(config-if)# description red (asigna un nombre a la interfaz) RouterB(config-if)# exit RouterB(config)# * Tener en cuenta que el nmero de interfaz puede ser 0, 1, 0/0, 0/1, etc. Esto vara segn el router.

Comandos Cisco IOS - Comandos para Configuracin de Routers - Parte 1

Ac les dejo un listado muy completo de Comandos Cisco IOS para configuracin de routers, cada uno con su correspondiente explicacin. En esta parte van a encontrar los comandos del Modo Exec Usuario, Modo Exec Privilegiado y el Modo de Configuracin Global, los divid en 2 partes porque sino iba a quedar muy extenso. La segunda parte del listado de comandos est ac. Quiero agradecer a Hctor que colabor con varios tutoriales y documentos, como ste, que voy a ir adaptando y subiendo en estos das.
MODO EXEC USUARIO Comando connect {direccin_ip|nombre} disconnect conexin enable logout ping {direccin_ip|nombre} resume conexin show cdp show cdp entry [*|nombre_dispositivo] [protocol|version]} show cdp interfaces [tipo nmero] show cdp neighbors [tipo nmero] [detail] show clock show history show hosts show ip interface brief show ip rip database show ip route [direccin |protocolo] Descripcin Permite conectarse remotamente a un host Desconecta una sesin telnet establecida desde el router Ingresa al modo EXEC Privilegiado Sale del modo EXEC Enva una peticin de eco para diagnosticar la conectividad bsica de red Resume una sesin telnet interrumpida con la secuencia CTRL+SHIFT+6 y X Muestra el intervalo entre publicaciones CDP, tiempo de validez y versin de la publicacin Muestra informacin acerca de un dispositivo vecino registrado en una tabla CDP Muestra informacin acerca de las interfaces en las que CDP est habilitado Muestra los resultados del proceso de descubrimiento de CDP Muestra la hora y fecha del router Muestra el historial de comandos ingresados Muestra una lista en cach de los nombres de host y direcciones Muestra un breve resumen de la informacin y del estado de una direccin IP Muestra el contenido de la base de datos privada de RIP Muestra el contenido de la tabla de enrutamiento IP. El parmetro direccin permite acotar la

show sessions show version telnet {direccin_ip|nombre} terminal editing

informacin que se desea visualizar, exclusivamente a la direccin ingresada. El parmetro protocolo permite indicar la fuente de aprendizaje de las rutas que se desean visualizar, como por ejemplo rip, igrp, static y connected Muestra las conexiones Telnet establecidas en el router Muestra informacin sobre el Cisco IOS y la plataforma Permite conectarse remotamente a un host

Reactiva las funciones de edicin avanzada Establece el tamao del buffer del historial de terminal history size numero_lneas comandos terminal no editing traceroute direccin_ip Deshabilita las funciones de edicin avanzada Muestra la ruta tomada por los paquetes hacia un destino

Comando clear cdp counters clear cdp table clear counters configure memory configure terminal copy flash tftp

MODO EXEC PRIVILEGIADO Descripcin Restaura los contadores de trfico CDP a cero Elimina la tabla CDP de informacin de los vecinos Despeja los contadores de las interfaces Carga informacin de configuracin de la NVRAM Configura la terminal manualmente desde la terminal de consola Copia la imagen del sistema desde la memoria Flash a un servidor TFTP Guarda la configuracin activa en la NVRAM Almacena la configuracin activa en un servidor TFTP Descarga una nueva imagen desde un servidor TFTP en la memoria Flash Carga la informacin de configuracin desde un servidor TFTP Muestra informacin recibida de vecinos CDP Muestra informacin sobre eventos CDP Muestra informacin CDP especfica de IP Muestra informacin relacionada a los paquetes CDP Muestra todos los eventos IGRP que se estn enviando y recibiendo en el router. Muestra las actualizaciones IGRP que se estn enviando y recibiendo en el router Muestra informacin sobre las actualizaciones de enrutamiento RIP mientras el router las enva y recibe

copy running-config startupconfig copy running-config tftp copy tftp flash copy tftp runnig-config debug cdp adjacency debug cdp events debug cdp ip debug cdp packets debug ip igrp events debug ip igrp transactions debug ip rip

debug ip rip [events] disable erase flash erase startup-config no debug all reload setup show access-lists [Nro_ACL|Nom-bre_ACL] show arp

Muestra las actualizaciones de enrutamiento RIP a medida que se las enva y recibe Sale del modo EXEC Privilegiado hacia el modo EXEC Usuario Borra el contenido de la memoria Flash Borra el contenido de la NVRAM Desactiva todas las depuraciones activadas en el dispositivo Reinicia el router Entra a la facilidad de Dilogo de configuracin inicial Muestra el contenido de todas las ACL en el router. Para ver una lista especfica, agregue el nombre o nmero de ACL como opcin a este comando

Muestra la asignacin de direcciones IP a MAC a Interfaz del router Muestra los contadores CDP, incluyendo el nmero de show cdp traffic paquetes enviados y recibidos, y los errores de checksum Muestra informacin importante como que tipo de show controllers serial [nmero] cable se encuentra conectado show debugging show flash show interfaces [tipo nmero] show ip interface [tipo nmero] show ip protocols [summary] show memory show processes show protocols show running-config show sessions show stacks show startup-config terminal monitor undebug all Muestra informacin acerca de los tipos de depuraciones que estn habilitados Muestra la disposicin y contenido de la memoria Flash Muestra estadsticas para la/las interfaces indicadas Muestra los parmetros de estado y globales asociados con una interfaz Muestra los parmetros y estado actual del proceso de protocolo de enrutamiento activo Muestra estadsticas acerca de la memoria del router, incluyendo estadsticas de memoria disponible Muestra informacin acerca de los procesos activos Muestra los protocolos de capa 3 configurados Muestra la configuracin actual en la RAM Muestra las conexiones Telnet establecidas en el router Controla el uso de la pila de procesos y rutinas de interrupcin y muestra la causa del ltimo rearranque del sistema Muestra la configuracin que se ha guardado, que es el contenido de la NVRAM Si se utiliza una sesin por telnet para examinar el router, entonces, permite redirigir el resultado y los mensajes del sistema hacia a terminal remota Desactiva todas las depuraciones activadas en el dispositivo

MODO DE CONFIGURACIN GLOBAL Comando Descripcin Crea o agrega una sentencia de condicin a la ACL que permitir o denegar los paquetes que llegan desde un Origen. Este ltimo parmetro puede ser una direccin IP ms una mscara wildcard, la palabra host ms una direccin IP o el wildcard any Crea o agrega una sentencia de condicin a la ACL que permitir o denegar los paquetes que lleguen desde un Origen y vayan hacia un Destino. Proto identifica el protocolo a verificar. Origen y Destino pueden ser una direccin IP ms una mscara wildcard, la palabra host ms una direccin IP o el wildcard any. Operador puede ser lt (menor que), gt (mayor que), eq (igual a) o neq (distinto a). Nro_puerto indica el puerto TCP o UDP. El parmetro established permite el paso de trfico cuando hay una sesin establecida. En el caso del protocolo ICMP se puede utilizar echo o echoreply. Configura un cartel con un mensaje del da. Ej: banner motd #Bienvenido# Especifica que el router cargue el IOS desde la Flash Ej: boot system flash c2500-IOS Especifica que el router cargue el IOS desde la ROM Especifica que el router cargue el IOS desde un servidor TFTP. Ej: boot system tftp c2500-IOS 24.232.150.1 Habilita CDP globalmente en el router Modificar la fecha y hora del router. Ej: clock set 12:31:00 July 12 2004 Cambia los valores del registro de configuracin. Ej: config-register 0x2142 Establece una contrasea local para controlar el acceso a los diversos niveles de privilegio. Ej: enable password class Especifica una capa de seguridad adicional mediante el comando enable password. Ej: enable secret class Modifica el nombre del router. Ej: hostname Lab_A Configura un tipo de interfaz y entra al modo de configuracin de interfaz. Ej: interface ethernet 0 Permite crear una ACL nombrada. Se debe indicar el tipo. Este comando ingresa al router al submodo de configuracin que puede reconocerse por el prompt

access-list Nro_ACL {permit|deny} Origen

access-list Nro_ACL {permit|deny} Proto Origen Destino [Operador Nro_puerto] [established][echo |echo-reply]

Banner motd #mensaje del da# boot system flash [nombre_imagen_IOS] boot system rom boot system tftp nombre_imagen_IOS dir_IP_server_tftp cdp run clock set hh : mm : ss mes da ao config-register valor_registro_configuracin enable password contrasea

enable secret contrasea hostname nombre interface tipo nmero ip access-list {tandard|extended} Nombre

ip classless

ip default-network direccin_red ip domain-lookup ip host nombre_host dir_ip1 ... Dir_ip8 ip http server ip name-server dir_ip1 ... Dirip6 Ip route direccin_red mscara dir_ip_salto [distancia_administrativa] line tipo nmero router protocolo_de_enrutamiento [nro_AS] service password-encryption

Permite que el router no tome en cuenta los lmites con definicin de clases de las redes en su tabla de enrutamiento y simplemente transmita hacia la ruta por defecto Establece una ruta por defecto. Ej: ip defaultnetwork 210.32.45.0 Habilita la conversin de nombre a direccin en el router Crea una entrada de nombre a direccin esttica en el archivo de configuracin del router. Ej: ip host Lab_A 192.168.5.1 210.110.11.1 Permite que el router acte como servidor Web http limitado Especifica las direcciones de hasta seis servidores de nombres para su uso para la resolucin de nombres y direcciones. Establece rutas estticas. Ej: ip route 210.42.3.0 255.255.255.0 211.1.2.1 Identifica una lnea especfica para la configuracin e inicia el modo de reunin de comandos de configuracin. Ej: line console 0 line vty 0 4 Inicia un proceso de enrutamiento definiendo en primer lugar un protocolo de enrutamiento IP. Ej: router rip router igrp 120 Habilita la funcin de cifrado de la contrasea

Comandos Cisco IOS - Comandos para Configuracin de Routers - Parte 2

Esta es la segunda parte del listado de Comandos Cisco IOS para configuracin de routers. En esta parte van a encontrar los comandos de Submodo de Configuracin de Lnea, Submodo de Configuracin de Interfaz, Submodo de Configuracin de Protocolos de Enrutamiento y Comandos de Edicin y Otros, cada uno con su correspondiente explicacin. La primer parte del listado de comandos est ac.
SUBMODO DE CONFIGURACIN DE LNEA Comando Descripcin En las lneas VTY, asigna una lista de control de acceso access-class Nro_ACL in a las conexiones establecidas via Telnet Habilita la verificacin de contrasea en el momento login de la conexin. Asigna la contrasea a ser solicitada en el momento de password [contrasea] la conexin

SUBMODO DE CONFIGURACIN DE INTERFAZ Comando bandwidth Kbps cdp enable cdp holdtime segundos cdp timer segundos Descripcin Establece un valor de ancho de banda para una interfaz. Ej: bandwidth 64 Habilita Cisco Discovery Protocol en una interfaz Especifica el tiempo de espera antes de ser enviada la siguiente actualizacin CDP Especifica la frecuencia con que son envadas actualizaciones CDP Configura la velocidad de reloj para las conexiones de hardware en interfaces seriales, como mdulos de interfaz de red y procesadores de interfaz a una velocidad de bits aceptable. Ej: clock rate 56000 Agrega una descripcin a la interfaz. Ej: description Conectada a Internet Asigna la ACL indicada a la interfaz, ya sea para que verifique los paquetes entrantes (in) o los salientes (out) Asigna una direccin y una mscara de subred e inicia el procesamiento IP en una interfaz. Ej: ip address 192.168.52.1 255.255.255.0 Para deshabilitar el balanceo de carga por destino, que est habilitado por defecto

clock rate velocidad

description descripcin ip access-group Nro_ACL [in|out] ip address direccin_ip mascara_red no ip route-cache

no ip split-horizon no shutdown shutdown

Deshabilita el horizonte dividido en la interfaz, que por defecto se encuentra habilitado. Para volver habilitarlo utilice el comando ip split-horizon Reinicia una interfaz desactivada Inhabilita una interfaz

SUBMODO DE CONFIG. DEL PROT. DE ENRUTAMIENTO Comando Descripcin Permite modificar el mximo de rutas sobre las que maximum-paths valor balancear la carga Permite modificar los valores de las constantes utilizadas para el clculo de las mtricas de las rutas metric weights tos k1 k2 k3 k4 en el protocolo de enrutamiento IGRP. Los valores por k5 defecto son: tos (tipo de servicio)= 0; k1= 1; k2= 0; k3= 1; k4= 0 y k5= 0 Como RIP es un protocolo de tipo broadcast, el administrador de la red podra tener que configurarlo para que intercambie informacin de enrutamiento en neighbor direccin_ip redes no broadcast, como en el caso de las redes Frame Relay. En este tipo de redes, RIP necesita ser informado de otros routers RIP vecinos Asigna una direccin de rd a la cual el router se encuentra directamente conectado, lo que hara que se network direccin_red enve y reciba publicaciones de enrutamiento a travs de esa interfaz, adems de que dicha sea publicada a los routers vecinos. Ej: network 210.45.2.0 no timers basic Regresa los temporizadores a los valores por defecto passive-interface tipo nmero El router no enviar informacin de enrutamiento por la interfaz indicada. Ej: passive-interface serial 0 Si se asigna una ruta esttica a una interfaz que no est definida en el proceso RIP o IGRP, mediante el comando network, no ser publicada la ruta a menos que se especifique este comando Indica la frecuencia con la que RIP o IGRP envan actualizaciones y los intervalos de los temporizadores. Actualizacin: intervalo en segundos a la que se envan las actualizaciones (RIP: 30 seg; IGRP: 90 seg). Invlida: Intervalo de tiempo en segundos despus del cual una ruta se declara no vlida. Sin embargo, la ruta todava se utiliza para el envo de paquetes (RIP: 180 seg; IGRP: 270 seg). Espera: Intervalo en segundos durante el cual se suprime la informacin de enrutamiento que se refiere a las mejores rutas (RIP: 180 seg; IGRP: 280 seg). Purga: Intervalo de tiempo en segundos que debe transcurrir antes de que la ruta se elimine de la tabla de enrutamiento (RIP: 240 seg; IGRP: 630 seg). Suspensin: Intervalo en milisegundos en que se

redistribute static

timers basic Actualizacin Invlida Espera Purga [Suspensin]

posponen las actualizaciones de enrutamiento de cuando se produce una actualizacin flash. Slo IGRP. El valor de variacin determina si IGRP aceptar rutas de costo desigual. Slo aceptar rutas iguales a la mejor mtrica local para el destino multiplicado por el Valor de variacin. El valor puede variar de 1 (por defecto) a 128

variance valor

COMANDOS DE EDICIN Y OTROS Teclas / Comando Ctrl+A Esc+B Ctrl+B (o Flecha Izquierda) Ctrl+E Ctrl+F (o Flecha Derecha) Ctrl+P (o Flecha Arriba) Ctrl+N (o Flecha Abajo) (tecla Tabulador) Ctrl+Z (o end) Ctrl+C Ctrl+Shift+6 Descripcin Permite desplazarse al principio de la lnea de comandos Permite desplazarse una palabra hacia atrs Permite desplazarse un carcter hacia atrs Permite desplazarse hasta el final de la lnea de comandos Permite desplazarse un carcter hacia delante Muestra el ltimo comando ingresado Muestra el comando ms reciente Completa el comando ingresado parcialmente Estando en cualquier modo de configuracin regresa al modo EXEC Privilegiado Cancela la ejecucin del Dialogo de configuracin inicial o Setup Permite interrumpir intentos de ping, traceroute y traducciones de nombres Estando en el modo de configuracin global o cualquiera de sus submodos regresa al modo anterior. Estando en los modos EXEC Usuario o EXEC Privilegiado, cierra la sesin

exit

Cisco Router 851 871 Interfaces and Basic Configuration

Cisco manufactures routers for all markets, ranging from SOHO up to large service provider models. The Cisco Router 800 series belongs to the lowest SOHO end. The most popular models in the 800 series are the 850 and 870 broadband access models which come with different types of WAN broadband interfaces (the difference between 850 and 870 is that the 870 models have higher throughput, support 10 VPN tunnels instead of 5 and also support VLANs with the proper IOS version). The 851 and 871 are equipped with a 10/100 Ethernet WAN interface which means that your ISP should provide you with a broadband modem offering an Ethernet connection towards the customer. Im getting a lot of questions about the interfaces of 851/871 routers and how they are arranged. I hope this post will clarify some things. The figure below shows the back panel of Cisco Router 851/871.

Ports FE0 up to FE3 under the LAN group can be used to connect internal computers or maybe to an internal switch to expand the number of internal ports (see points 1,2 in the figure above). These ports are actually Layer 2 switch ports, and not regular Layer 3 router ports. They are assigned by default to VLAN 1. You can create more VLANs and assign each port to a different VLAN (870 series), thus creating extra segmentation for your internal LAN. You can not configure IP addresses directly on the interface ports. The IP address must be configured on the Interface VLAN 1 (we will see example below). Port FE4 is the WAN interface which must be connected to the ISP DSL broadband modem (see point 3 in the figure above). This port is a normal Layer 3 router port, which means you can configure IP address directly on the interface port. Default Configuration for 851 871 Router The Cisco 851 and 871 routers come with some preconfigured parameters (IP addresses etc) which might be in conflict with your current network topology. What I suggest is to erase the factorys default startup configuration before you begin configuring your router for the first time. This allows you to start with a clean state and configure the router with all the features you need and leave off any that you dont want. Connect with a console cable and after you get a command prompt execute the following: Router> enable Router# erase start After you confirm the command, all the default configuration will be deleted. Power off the router device and then power on again. You will get a prompt as below: Would you like to enter the initial configuration dialog [yes/no] Type no and press Enter. This will give you a command prompt (Router>) and you are ready to configure your router from scratch. Type show run to see the current configuration which looks like the following: (some output omitted) interface FastEthernet0 no ip address shutdown ! interface FastEthernet1 no ip address shutdown ! interface FastEthernet2 no ip address

shutdown ! interface FastEthernet3 no ip address shutdown ! interface FastEthernet4 no ip address duplex auto speed auto interface Vlan1 no ip address Initial Interface Configuration From the above output you can see that FE0 up to FE3 are shutdown and also there are no IP addresses configured to any ports. You need first to enable FE0 to FE4 and then configure IP address under the interface Vlan 1 and also under the interface FastEthernet4 port. Notice that you CAN NOT configure IP addresses under the interface FastEthernet0 up to interface FastEthernet3 ports. Those ports are Layer 2 switch ports and will inherit the IP address you assign under interface Vlan1 . Example: Assume that the internal LAN has IP network range 192.168.10.0/24. Also, our ISP has assigned us a static public IP address of 200.200.200.1 . Lets see the interface configuration below: Router(config)# interface fastethernet 0 Router(config-int)# no shutdown Router(config-int)# exit Router(config)# interface fastethernet 1 Router(config-int)# no shutdown Router(config-int)# exit Router(config)# interface fastethernet 2 Router(config-int)# no shutdown Router(config-int)# exit Router(config)# interface fastethernet 3 Router(config-int)# no shutdown Router(config-int)# exit Router(config)# interface fastethernet 4 Router(config-int)# no shutdown

Router(config-int)# ip address 200.200.200.1 255.255.255.252 Router(config-int)# exit Router(config)# interface vlan1 Router(config-int)# no shutdown Router(config-int)# ip address 192.168.10.1 255.255.255.0 Router(config-int)# exit Notice that we configured IP addresses only to fastethernet 4 and vlan1. By default, interfaces fastethernet 0 to 3 are assigned to VLAN1 so anything you connect to those interfaces (internal LAN hosts) will belong to vlan1 network range 192.168.10.0/24 and they must have as default gateway the address 192.168.10.1.

How to Configure DHCP on Cisco 851 or 871 Router

DHCP stands for Dynamic Host Configuration Protocol. Basically its a mechanism which assigns IP addresses to computers dynamically. Usually DHCP is a service running on a server machine in the network in order to assign dynamic IP addresses to hosts. All Cisco 800 series models have the ability to work as DHCP servers, thus assigning addresses to the internal LAN hosts. Without a DHCP server in the network, you would have to assign IP addresses manually to each host. These manually assigned addresses are also called static IP addresses. In this post I will show you how to configure a Cisco 851 or 871 router to work as DHCP server. The same configuration applies for other 800 series models as well. Router> enable Router# config t ! define an IP address pool name and range Router(config)# ip dhcp pool LANPOOL ! define a network range for the addresses that will be assigned Router(dhcp-config)# network 192.168.1.0 255.255.255.0 ! define a dns name to assign to clients Router(dhcp-config)# domain-name mycompany.com ! define a default gateway for the clients Router(dhcp-config)# default-router 192.168.1.1 ! define the dns server for the clients Router(dhcp-config)# dns-server 100.100.100.1 ! define a WINS server if you have one Router(dhcp-config)# netbios-name-server 192.168.1.2 Router(dhcp-config)# exit !The following addresses will not be given out to clients Router(config)# ip dhcp excluded-address 192.168.1.1 192.168.1.10

Basic Cisco 800 Router Configuration for Internet Access

The Cisco 800 series routers are part of the Branch Office category, used mainly for SOHO purposes or for connecting remote branch offices to a central location. They are fixed hardware configuration devices, meaning that they dont have any plug-in hardware slots for inserting additional interfaces to the device (all the interfaces are fixed). All the 800 series models come with a 4-port 10/100 managed switch used for connecting the internal LAN computers, and with an IOS software that supports security features including the Firewall set. The main difference of each model is the WAN interface. All models that end with 1 in the model number (i.e 851, 861, 871, 881, 891) have a 10/100 Fast Ethernet interface as a WAN port. The other models have an xDSL type WAN port (i.e ADSL, G.SHDL, VDSL2). Also, all models have the option of a WiFi Radio interface (the model number ends with a W, e.g 851W, 857W, 861W etc). In this post I will describe a basic configuration scenario for connecting a Cisco 800 router for Internet access. I will use a model with an Ethernet WAN interface (such as 851, 861, 871, etc) since those models are the most popular. Something to have in mind for all 800 series routers, the four LAN interfaces (FE0 up to FE3) are Layer2 switch interfaces that are assigned by default to Vlan1. This means that you can not assign an IP address directly to the LAN interfaces. The IP address for the LAN-facing side of the router is assigned under interface Vlan1. On the other hand, the WAN interface (FE4) is a normal Layer3 router port, which means you can assign an IP address directly on the interface (interface FastEthernet4). I will describe three basic scenarios which are frequently encountered in real networks. 1. Scenario 1: WAN IP address of router is assigned dynamically by the ISP. LAN IP addresses assigned dynamically from the router to the internal PCs. 2. Scenario 2: WAN IP address of router is static. LAN IP addresses assigned dynamically from the router. 3. Scenario 3: WAN IP address of router is static. An internal LAN Web Server exists. The router performs a static Port NAT (port redirection) to forward traffic from Internet towards the internal Web Server. Scenario 1:

Configuration: The following is the basic configuration needed for the simple scenario above. configure terminal enable secret somesecretpassword ! Configure the DHCP pool to assign addresses to internal hosts ip dhcp pool vlan1pool network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-server 100.100.100.36 ! Do not assign addresses 1 to 30 ip dhcp excluded-address 192.168.1.1 192.168.1.30 ! This is the LAN facing interface of the 800 router. Used as gateway for PCs interface vlan 1 ip address 192.168.1.1 255.255.255.0 ip nat inside no shut

! Interfaces FE0 to FE3 are Layer 2 interfaces interface FastEthernet0 no shut interface FastEthernet1 no shut interface FastEthernet2 no shut interface FastEthernet3 no shut ! This is the WAN interface getting address via DHCP from the ISP interface FastEthernet 4 no shut ip address dhcp ip nat outside ! Configure NAT. All internal hosts will be nated on the WAN interface ip nat inside source list 1 interface fastethernet4 overload access-list 1 permit 192.168.1.0 0.0.0.255 ip route 0.0.0.0 0.0.0.0 fastethernet4 line vty 0 4 password somestrongpassword Scenario 2:

Configuration: This is the same configuration as scenario 1 except that the WAN IP address is static and also the default gateway of our ISP is known. The only difference from the configuration above is on the WAN interface and on default route: ! This is the WAN interface with static IP interface FastEthernet 4 no shut ip address 100.100.100.1 255.255.255.0 ip nat outside ip route 0.0.0.0 0.0.0.0 100.100.100.2 Scenario 3:

Configuration: Here the WAN address is static and we have also an internal Web Server for which we need to allow HTTP access from Internet. To do this we must configure a static NAT with port redirection. Traffic that comes towards our WAN public address 100.100.100.1 on port 80 will be redirected by the router to the internal Web Server at address 192.168.1.10 on port 80. configure terminal enable secret somesecretpassword ! Configure the DHCP pool to assign addresses to internal hosts ip dhcp pool vlan1pool network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-server 100.100.100.36 ! Do not assign addresses 1 to 30 ip dhcp excluded-address 192.168.1.1 192.168.1.30

! This is the LAN facing interface of the 800 router. Used as gateway for PCs interface vlan 1 ip address 192.168.1.1 255.255.255.0 ip nat inside no shut ! Interfaces FE0 to FE3 are Layer 2 interfaces interface FastEthernet0 no shut interface FastEthernet1 no shut interface FastEthernet2 no shut interface FastEthernet3 no shut ! This is the WAN interface with static IP interface FastEthernet 4 no shut ip address 100.100.100.1 255.255.255.0 ip nat outside ! Configure NAT. All internal hosts will be nated on the WAN interface ip nat inside source list 1 interface fastethernet4 overload access-list 1 permit 192.168.1.0 0.0.0.255 ! Configure static NAT for port redirection ip nat inside source static tcp 192.168.1.10 80 100.100.100.1 80 extendable ip route 0.0.0.0 0.0.0.0 100.100.100.2 line vty 0 4 password somestrongpassword