Professional Documents
Culture Documents
Configurar un router, al principio, parece una tarea complicada. Con el paso del tiempo, aprendiendo los comandos, sus funciones y configurando, nos vamos a dar cuenta que no lo es para nada, todo lo contrario, termina siendo un proceso simple, mecnico. Este tutorial solo contiene la configuracin bsica de un router, la que deberemos realizar siempre, sin importar que protocolos de enrutamiento o servicios configuremos despus. Comencemos. Los routers tienen varios Modos y Submodos de configuracin. Modo Exec Usuario: Este modo solo permite ver informacin limitada de la configuracin del router y no permite modificacin alguna de sta. Modo Exec Privilegiado: Este modo permite ver en detalle la configuracin del router para hacer diagnsticos y pruebas. Tambin permite trabajar con los archivos de configuracin del router (Flash - NVRAM). Modo de Configuracin Global: Este modo permite la configuracin bsica de router y permite el acceso a submodos de configuracin especficos. NOMBRAR AL ROUTER router> enable router# configure terminal router(config)# hostname RouterA (nombra al router como) RouterA(config)# CONFIGURAR CONTRASEAS "ENABLE SECRET" Y "ENABLE PASSWORD" RouterA> enable RouterA# configure terminal RouterA(config)# enable secret contrasea * (configura contrasea Enable Secret) RouterA(config)# enable password contrasea (configura contrasea Enable Password) RouterA(config)# * Es recomendable configurar Enable Secret ya que genera una clave global cifrada en el router. CONFIGURAR CONTRASEA DE CONSOLA RouterA> enable RouterA# config terminal RouterA(config)# line con 0 (ingresa a la Consola) RouterA(config-line)# password contrasea (configura contrasea) RouterA(config-line)# login (habilita la contrasea)
RouterA(config-line)# exit RouterA(config)# CONFIGURAR CONTRASEA VTY (TELNET) RouterA> enable RouterA# config terminal RouterA(config)# line vty 0 4 (crea las 5 lneas VTY, pero podra ser una sola. Ej: line vty 0) RouterA(config-line)# password contrasea (contrasea para las 5 lneas en este caso) RouterA(config-line)# login (habilita la contrasea) RouterA(config-line)# exit RouterA(config)# CONFIGURAR INTERFACES ETHERNET FAST ETHERNET RouterA> enable RouterA# config terminal RouterA(config)# interface fastethernet 0/0 * (ingresa al Submodo de Configuracin de Interfaz) RouterA(config-if)# ip address 192.168.0.1 255.255.255.0 (configura la IP en la interfaz) RouterA(config-if)# no shutdown (levanta la interfaz) RouterA(config-if)# description lan (asigna un nombre a la interfaz) RouterA(config-if)# exit RouterA(config)# * Tener en cuenta que la interfaz puede ser Ethernet o Fast Ethernet y que el nmero de interfaz puede ser 0, 1, 0/0, 0/1, etc. Esto vara segn el router. CONFIGURAR INTERFACES SERIAL COMO DTE RouterA> enable RouterA# config terminal RouterA(config)# interface serial 0/0 * (ingresa al Submodo de Configuracin de Interfaz) RouterA(config-if)# ip address 10.0.0.1 255.0.0.0 (configura la IP en la interfaz) RouterA(config-if)# no shutdown (levanta la interfaz) RouterA(config-if)# description red (asigna un nombre a la interfaz) RouterA(config-if)# exit RouterA(config)# * Tener en cuenta que el nmero de interfaz puede ser 0, 1, 0/0, 0/1, etc. Esto vara segn el router. CONFIGURAR INTERFACES SERIAL COMO DCE RouterB> enable RouterB# config terminal RouterB(config)# interface serial 0/1 * (ingresa al Submodo de Configuracin de Interfaz)
RouterB(config-if)# ip address 10.0.0.2 255.0.0.0 (configura la IP en la interfaz) RouterB(config-if)# clock rate 56000 (configura la sincronizacin entre los enlaces) RouterB(config-if)# no shutdown (levanta la interfaz) RouterB(config-if)# description red (asigna un nombre a la interfaz) RouterB(config-if)# exit RouterB(config)# * Tener en cuenta que el nmero de interfaz puede ser 0, 1, 0/0, 0/1, etc. Esto vara segn el router.
informacin que se desea visualizar, exclusivamente a la direccin ingresada. El parmetro protocolo permite indicar la fuente de aprendizaje de las rutas que se desean visualizar, como por ejemplo rip, igrp, static y connected Muestra las conexiones Telnet establecidas en el router Muestra informacin sobre el Cisco IOS y la plataforma Permite conectarse remotamente a un host
Reactiva las funciones de edicin avanzada Establece el tamao del buffer del historial de terminal history size numero_lneas comandos terminal no editing traceroute direccin_ip Deshabilita las funciones de edicin avanzada Muestra la ruta tomada por los paquetes hacia un destino
Comando clear cdp counters clear cdp table clear counters configure memory configure terminal copy flash tftp
MODO EXEC PRIVILEGIADO Descripcin Restaura los contadores de trfico CDP a cero Elimina la tabla CDP de informacin de los vecinos Despeja los contadores de las interfaces Carga informacin de configuracin de la NVRAM Configura la terminal manualmente desde la terminal de consola Copia la imagen del sistema desde la memoria Flash a un servidor TFTP Guarda la configuracin activa en la NVRAM Almacena la configuracin activa en un servidor TFTP Descarga una nueva imagen desde un servidor TFTP en la memoria Flash Carga la informacin de configuracin desde un servidor TFTP Muestra informacin recibida de vecinos CDP Muestra informacin sobre eventos CDP Muestra informacin CDP especfica de IP Muestra informacin relacionada a los paquetes CDP Muestra todos los eventos IGRP que se estn enviando y recibiendo en el router. Muestra las actualizaciones IGRP que se estn enviando y recibiendo en el router Muestra informacin sobre las actualizaciones de enrutamiento RIP mientras el router las enva y recibe
copy running-config startupconfig copy running-config tftp copy tftp flash copy tftp runnig-config debug cdp adjacency debug cdp events debug cdp ip debug cdp packets debug ip igrp events debug ip igrp transactions debug ip rip
debug ip rip [events] disable erase flash erase startup-config no debug all reload setup show access-lists [Nro_ACL|Nom-bre_ACL] show arp
Muestra las actualizaciones de enrutamiento RIP a medida que se las enva y recibe Sale del modo EXEC Privilegiado hacia el modo EXEC Usuario Borra el contenido de la memoria Flash Borra el contenido de la NVRAM Desactiva todas las depuraciones activadas en el dispositivo Reinicia el router Entra a la facilidad de Dilogo de configuracin inicial Muestra el contenido de todas las ACL en el router. Para ver una lista especfica, agregue el nombre o nmero de ACL como opcin a este comando
Muestra la asignacin de direcciones IP a MAC a Interfaz del router Muestra los contadores CDP, incluyendo el nmero de show cdp traffic paquetes enviados y recibidos, y los errores de checksum Muestra informacin importante como que tipo de show controllers serial [nmero] cable se encuentra conectado show debugging show flash show interfaces [tipo nmero] show ip interface [tipo nmero] show ip protocols [summary] show memory show processes show protocols show running-config show sessions show stacks show startup-config terminal monitor undebug all Muestra informacin acerca de los tipos de depuraciones que estn habilitados Muestra la disposicin y contenido de la memoria Flash Muestra estadsticas para la/las interfaces indicadas Muestra los parmetros de estado y globales asociados con una interfaz Muestra los parmetros y estado actual del proceso de protocolo de enrutamiento activo Muestra estadsticas acerca de la memoria del router, incluyendo estadsticas de memoria disponible Muestra informacin acerca de los procesos activos Muestra los protocolos de capa 3 configurados Muestra la configuracin actual en la RAM Muestra las conexiones Telnet establecidas en el router Controla el uso de la pila de procesos y rutinas de interrupcin y muestra la causa del ltimo rearranque del sistema Muestra la configuracin que se ha guardado, que es el contenido de la NVRAM Si se utiliza una sesin por telnet para examinar el router, entonces, permite redirigir el resultado y los mensajes del sistema hacia a terminal remota Desactiva todas las depuraciones activadas en el dispositivo
MODO DE CONFIGURACIN GLOBAL Comando Descripcin Crea o agrega una sentencia de condicin a la ACL que permitir o denegar los paquetes que llegan desde un Origen. Este ltimo parmetro puede ser una direccin IP ms una mscara wildcard, la palabra host ms una direccin IP o el wildcard any Crea o agrega una sentencia de condicin a la ACL que permitir o denegar los paquetes que lleguen desde un Origen y vayan hacia un Destino. Proto identifica el protocolo a verificar. Origen y Destino pueden ser una direccin IP ms una mscara wildcard, la palabra host ms una direccin IP o el wildcard any. Operador puede ser lt (menor que), gt (mayor que), eq (igual a) o neq (distinto a). Nro_puerto indica el puerto TCP o UDP. El parmetro established permite el paso de trfico cuando hay una sesin establecida. En el caso del protocolo ICMP se puede utilizar echo o echoreply. Configura un cartel con un mensaje del da. Ej: banner motd #Bienvenido# Especifica que el router cargue el IOS desde la Flash Ej: boot system flash c2500-IOS Especifica que el router cargue el IOS desde la ROM Especifica que el router cargue el IOS desde un servidor TFTP. Ej: boot system tftp c2500-IOS 24.232.150.1 Habilita CDP globalmente en el router Modificar la fecha y hora del router. Ej: clock set 12:31:00 July 12 2004 Cambia los valores del registro de configuracin. Ej: config-register 0x2142 Establece una contrasea local para controlar el acceso a los diversos niveles de privilegio. Ej: enable password class Especifica una capa de seguridad adicional mediante el comando enable password. Ej: enable secret class Modifica el nombre del router. Ej: hostname Lab_A Configura un tipo de interfaz y entra al modo de configuracin de interfaz. Ej: interface ethernet 0 Permite crear una ACL nombrada. Se debe indicar el tipo. Este comando ingresa al router al submodo de configuracin que puede reconocerse por el prompt
access-list Nro_ACL {permit|deny} Proto Origen Destino [Operador Nro_puerto] [established][echo |echo-reply]
Banner motd #mensaje del da# boot system flash [nombre_imagen_IOS] boot system rom boot system tftp nombre_imagen_IOS dir_IP_server_tftp cdp run clock set hh : mm : ss mes da ao config-register valor_registro_configuracin enable password contrasea
enable secret contrasea hostname nombre interface tipo nmero ip access-list {tandard|extended} Nombre
ip classless
ip default-network direccin_red ip domain-lookup ip host nombre_host dir_ip1 ... Dir_ip8 ip http server ip name-server dir_ip1 ... Dirip6 Ip route direccin_red mscara dir_ip_salto [distancia_administrativa] line tipo nmero router protocolo_de_enrutamiento [nro_AS] service password-encryption
Permite que el router no tome en cuenta los lmites con definicin de clases de las redes en su tabla de enrutamiento y simplemente transmita hacia la ruta por defecto Establece una ruta por defecto. Ej: ip defaultnetwork 210.32.45.0 Habilita la conversin de nombre a direccin en el router Crea una entrada de nombre a direccin esttica en el archivo de configuracin del router. Ej: ip host Lab_A 192.168.5.1 210.110.11.1 Permite que el router acte como servidor Web http limitado Especifica las direcciones de hasta seis servidores de nombres para su uso para la resolucin de nombres y direcciones. Establece rutas estticas. Ej: ip route 210.42.3.0 255.255.255.0 211.1.2.1 Identifica una lnea especfica para la configuracin e inicia el modo de reunin de comandos de configuracin. Ej: line console 0 line vty 0 4 Inicia un proceso de enrutamiento definiendo en primer lugar un protocolo de enrutamiento IP. Ej: router rip router igrp 120 Habilita la funcin de cifrado de la contrasea
SUBMODO DE CONFIGURACIN DE INTERFAZ Comando bandwidth Kbps cdp enable cdp holdtime segundos cdp timer segundos Descripcin Establece un valor de ancho de banda para una interfaz. Ej: bandwidth 64 Habilita Cisco Discovery Protocol en una interfaz Especifica el tiempo de espera antes de ser enviada la siguiente actualizacin CDP Especifica la frecuencia con que son envadas actualizaciones CDP Configura la velocidad de reloj para las conexiones de hardware en interfaces seriales, como mdulos de interfaz de red y procesadores de interfaz a una velocidad de bits aceptable. Ej: clock rate 56000 Agrega una descripcin a la interfaz. Ej: description Conectada a Internet Asigna la ACL indicada a la interfaz, ya sea para que verifique los paquetes entrantes (in) o los salientes (out) Asigna una direccin y una mscara de subred e inicia el procesamiento IP en una interfaz. Ej: ip address 192.168.52.1 255.255.255.0 Para deshabilitar el balanceo de carga por destino, que est habilitado por defecto
Deshabilita el horizonte dividido en la interfaz, que por defecto se encuentra habilitado. Para volver habilitarlo utilice el comando ip split-horizon Reinicia una interfaz desactivada Inhabilita una interfaz
SUBMODO DE CONFIG. DEL PROT. DE ENRUTAMIENTO Comando Descripcin Permite modificar el mximo de rutas sobre las que maximum-paths valor balancear la carga Permite modificar los valores de las constantes utilizadas para el clculo de las mtricas de las rutas metric weights tos k1 k2 k3 k4 en el protocolo de enrutamiento IGRP. Los valores por k5 defecto son: tos (tipo de servicio)= 0; k1= 1; k2= 0; k3= 1; k4= 0 y k5= 0 Como RIP es un protocolo de tipo broadcast, el administrador de la red podra tener que configurarlo para que intercambie informacin de enrutamiento en neighbor direccin_ip redes no broadcast, como en el caso de las redes Frame Relay. En este tipo de redes, RIP necesita ser informado de otros routers RIP vecinos Asigna una direccin de rd a la cual el router se encuentra directamente conectado, lo que hara que se network direccin_red enve y reciba publicaciones de enrutamiento a travs de esa interfaz, adems de que dicha sea publicada a los routers vecinos. Ej: network 210.45.2.0 no timers basic Regresa los temporizadores a los valores por defecto passive-interface tipo nmero El router no enviar informacin de enrutamiento por la interfaz indicada. Ej: passive-interface serial 0 Si se asigna una ruta esttica a una interfaz que no est definida en el proceso RIP o IGRP, mediante el comando network, no ser publicada la ruta a menos que se especifique este comando Indica la frecuencia con la que RIP o IGRP envan actualizaciones y los intervalos de los temporizadores. Actualizacin: intervalo en segundos a la que se envan las actualizaciones (RIP: 30 seg; IGRP: 90 seg). Invlida: Intervalo de tiempo en segundos despus del cual una ruta se declara no vlida. Sin embargo, la ruta todava se utiliza para el envo de paquetes (RIP: 180 seg; IGRP: 270 seg). Espera: Intervalo en segundos durante el cual se suprime la informacin de enrutamiento que se refiere a las mejores rutas (RIP: 180 seg; IGRP: 280 seg). Purga: Intervalo de tiempo en segundos que debe transcurrir antes de que la ruta se elimine de la tabla de enrutamiento (RIP: 240 seg; IGRP: 630 seg). Suspensin: Intervalo en milisegundos en que se
redistribute static
posponen las actualizaciones de enrutamiento de cuando se produce una actualizacin flash. Slo IGRP. El valor de variacin determina si IGRP aceptar rutas de costo desigual. Slo aceptar rutas iguales a la mejor mtrica local para el destino multiplicado por el Valor de variacin. El valor puede variar de 1 (por defecto) a 128
variance valor
COMANDOS DE EDICIN Y OTROS Teclas / Comando Ctrl+A Esc+B Ctrl+B (o Flecha Izquierda) Ctrl+E Ctrl+F (o Flecha Derecha) Ctrl+P (o Flecha Arriba) Ctrl+N (o Flecha Abajo) (tecla Tabulador) Ctrl+Z (o end) Ctrl+C Ctrl+Shift+6 Descripcin Permite desplazarse al principio de la lnea de comandos Permite desplazarse una palabra hacia atrs Permite desplazarse un carcter hacia atrs Permite desplazarse hasta el final de la lnea de comandos Permite desplazarse un carcter hacia delante Muestra el ltimo comando ingresado Muestra el comando ms reciente Completa el comando ingresado parcialmente Estando en cualquier modo de configuracin regresa al modo EXEC Privilegiado Cancela la ejecucin del Dialogo de configuracin inicial o Setup Permite interrumpir intentos de ping, traceroute y traducciones de nombres Estando en el modo de configuracin global o cualquiera de sus submodos regresa al modo anterior. Estando en los modos EXEC Usuario o EXEC Privilegiado, cierra la sesin
exit
Ports FE0 up to FE3 under the LAN group can be used to connect internal computers or maybe to an internal switch to expand the number of internal ports (see points 1,2 in the figure above). These ports are actually Layer 2 switch ports, and not regular Layer 3 router ports. They are assigned by default to VLAN 1. You can create more VLANs and assign each port to a different VLAN (870 series), thus creating extra segmentation for your internal LAN. You can not configure IP addresses directly on the interface ports. The IP address must be configured on the Interface VLAN 1 (we will see example below). Port FE4 is the WAN interface which must be connected to the ISP DSL broadband modem (see point 3 in the figure above). This port is a normal Layer 3 router port, which means you can configure IP address directly on the interface port. Default Configuration for 851 871 Router The Cisco 851 and 871 routers come with some preconfigured parameters (IP addresses etc) which might be in conflict with your current network topology. What I suggest is to erase the factorys default startup configuration before you begin configuring your router for the first time. This allows you to start with a clean state and configure the router with all the features you need and leave off any that you dont want. Connect with a console cable and after you get a command prompt execute the following: Router> enable Router# erase start After you confirm the command, all the default configuration will be deleted. Power off the router device and then power on again. You will get a prompt as below: Would you like to enter the initial configuration dialog [yes/no] Type no and press Enter. This will give you a command prompt (Router>) and you are ready to configure your router from scratch. Type show run to see the current configuration which looks like the following: (some output omitted) interface FastEthernet0 no ip address shutdown ! interface FastEthernet1 no ip address shutdown ! interface FastEthernet2 no ip address
shutdown ! interface FastEthernet3 no ip address shutdown ! interface FastEthernet4 no ip address duplex auto speed auto interface Vlan1 no ip address Initial Interface Configuration From the above output you can see that FE0 up to FE3 are shutdown and also there are no IP addresses configured to any ports. You need first to enable FE0 to FE4 and then configure IP address under the interface Vlan 1 and also under the interface FastEthernet4 port. Notice that you CAN NOT configure IP addresses under the interface FastEthernet0 up to interface FastEthernet3 ports. Those ports are Layer 2 switch ports and will inherit the IP address you assign under interface Vlan1 . Example: Assume that the internal LAN has IP network range 192.168.10.0/24. Also, our ISP has assigned us a static public IP address of 200.200.200.1 . Lets see the interface configuration below: Router(config)# interface fastethernet 0 Router(config-int)# no shutdown Router(config-int)# exit Router(config)# interface fastethernet 1 Router(config-int)# no shutdown Router(config-int)# exit Router(config)# interface fastethernet 2 Router(config-int)# no shutdown Router(config-int)# exit Router(config)# interface fastethernet 3 Router(config-int)# no shutdown Router(config-int)# exit Router(config)# interface fastethernet 4 Router(config-int)# no shutdown
Router(config-int)# ip address 200.200.200.1 255.255.255.252 Router(config-int)# exit Router(config)# interface vlan1 Router(config-int)# no shutdown Router(config-int)# ip address 192.168.10.1 255.255.255.0 Router(config-int)# exit Notice that we configured IP addresses only to fastethernet 4 and vlan1. By default, interfaces fastethernet 0 to 3 are assigned to VLAN1 so anything you connect to those interfaces (internal LAN hosts) will belong to vlan1 network range 192.168.10.0/24 and they must have as default gateway the address 192.168.10.1.
Configuration: The following is the basic configuration needed for the simple scenario above. configure terminal enable secret somesecretpassword ! Configure the DHCP pool to assign addresses to internal hosts ip dhcp pool vlan1pool network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-server 100.100.100.36 ! Do not assign addresses 1 to 30 ip dhcp excluded-address 192.168.1.1 192.168.1.30 ! This is the LAN facing interface of the 800 router. Used as gateway for PCs interface vlan 1 ip address 192.168.1.1 255.255.255.0 ip nat inside no shut
! Interfaces FE0 to FE3 are Layer 2 interfaces interface FastEthernet0 no shut interface FastEthernet1 no shut interface FastEthernet2 no shut interface FastEthernet3 no shut ! This is the WAN interface getting address via DHCP from the ISP interface FastEthernet 4 no shut ip address dhcp ip nat outside ! Configure NAT. All internal hosts will be nated on the WAN interface ip nat inside source list 1 interface fastethernet4 overload access-list 1 permit 192.168.1.0 0.0.0.255 ip route 0.0.0.0 0.0.0.0 fastethernet4 line vty 0 4 password somestrongpassword Scenario 2:
Configuration: This is the same configuration as scenario 1 except that the WAN IP address is static and also the default gateway of our ISP is known. The only difference from the configuration above is on the WAN interface and on default route: ! This is the WAN interface with static IP interface FastEthernet 4 no shut ip address 100.100.100.1 255.255.255.0 ip nat outside ip route 0.0.0.0 0.0.0.0 100.100.100.2 Scenario 3:
Configuration: Here the WAN address is static and we have also an internal Web Server for which we need to allow HTTP access from Internet. To do this we must configure a static NAT with port redirection. Traffic that comes towards our WAN public address 100.100.100.1 on port 80 will be redirected by the router to the internal Web Server at address 192.168.1.10 on port 80. configure terminal enable secret somesecretpassword ! Configure the DHCP pool to assign addresses to internal hosts ip dhcp pool vlan1pool network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-server 100.100.100.36 ! Do not assign addresses 1 to 30 ip dhcp excluded-address 192.168.1.1 192.168.1.30
! This is the LAN facing interface of the 800 router. Used as gateway for PCs interface vlan 1 ip address 192.168.1.1 255.255.255.0 ip nat inside no shut ! Interfaces FE0 to FE3 are Layer 2 interfaces interface FastEthernet0 no shut interface FastEthernet1 no shut interface FastEthernet2 no shut interface FastEthernet3 no shut ! This is the WAN interface with static IP interface FastEthernet 4 no shut ip address 100.100.100.1 255.255.255.0 ip nat outside ! Configure NAT. All internal hosts will be nated on the WAN interface ip nat inside source list 1 interface fastethernet4 overload access-list 1 permit 192.168.1.0 0.0.0.255 ! Configure static NAT for port redirection ip nat inside source static tcp 192.168.1.10 80 100.100.100.1 80 extendable ip route 0.0.0.0 0.0.0.0 100.100.100.2 line vty 0 4 password somestrongpassword