Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

Pasos Básicos en La Configuración de Un Router Cisco

Descargar como docx, pdf o txt
Descargar como docx, pdf o txt
Está en la página 1de 18

1.

Pasos Básicos en la Configuración de un Router Cisco

Las siguientes tareas deben completarse al configurar la configuración inicial en un Router.

 Configurar el nombre del dispositivo

Router> enable

Router# configure terminal

Introduzca los comandos de configuración, uno por línea. Finalice con CNTL/Z.

Router(config)# hostname R1

 Proteger el modo E X E C  (línea de consola)

R1(config)# line console 0

R1(config-line)# password ccnadesdecero

R1(config-line)# login

 Acceso remoto seguro a Telnet / SSH.

R1(config-line)# line vty 0 4

R1(config-line)# password ccnadesdecero

R1(config-line)# login

R1(config-line)# transport input {ssh | telnet}

 Proteger el modo EXEC con privilegios

R1(config)# enable secret ccnadesdecero

 Proteger todas las contraseñas (cifrar las contraseñas)

R1(config)# service password-encryption

 Proporcionar la notificación legal

R1(config)# banner motd #¡Acceso autorizado únicamente!#

 Guardar la configuración

R1# copy running-config startup-config


2. Configuración Básica de un Router

En este ejemplo, el Router R1 en el diagrama de topología se configurará con la configuración


inicial.

Ejemplo configuración básica Router

Para configurar el nombre del dispositivo para R1, usa los siguientes comandos.

Router> enable

Router# configure terminal

Enter configuration commands, one per line.

End with CNTL/Z.

Router(config)# hostname R1

R1(config)#

Nota: Observa cómo el indicador del Router ahora muestra el hostname del Router.
Todo el acceso al Router debe estar asegurado. El modo EXEC privilegiado proporciona al
usuario acceso completo al dispositivo y su configuración. Por lo tanto, es el modo más
importante para asegurar.

Los siguientes comandos aseguran el modo EXEC privilegiado y el modo EXEC del usuario,
habilitan el acceso remoto Telnet y SSH, y cifran todas las contraseñas de texto sin formato (es
decir, las líneas EXEC y VTY del usuario).
R1(config)# enable secret class

R1(config)#

R1(config)# line console 0

R1(config-line)# password cisco

R1(config-line)# login

R1(config-line)# exit

R1(config)#

R1(config)# line vty 0 4

R1(config-line)# password cisco

R1(config-line)# login

R1(config-line)# transport input ssh telnet

R1(config-line)# exit

R1(config)#

R1(config)# service password-encryption

R1(config)#

La notificación legal advierte a los usuarios que solo usuarios autorizados deben acceder al
dispositivo. La notificación legal se configura de la siguiente manera.

R1(config)# banner motd #

Enter TEXT message. End with a new line and the #

***********************************************

ADVERTENCIA: ¡El acceso no autorizado está prohibido!

***********************************************

R1(config)#

Si se configuraron los comandos anteriores y el Router accidentalmente perdió energía, todos


los comandos configurados se perderían. Por esta razón, es importante guardar la configuración
cuando se implementan cambios. El siguiente comando guarda la configuración en NVRAM.

R1# copy running-config startup-config

Destination filename [startup-config]?

Building configuration...

[OK]
R1#

3. Comprobador de Sintaxis – Configurar los Ajustes Iniciales Router

Utiliza este comprobador de sintaxis para practicar la configuración inicial en un router.

 Configurar el nombre del dispositivo.


 Proteger el modo EXEC con privilegios
 Proteger el acceso remoto por Telnet y SSH
 Cifrar todas las contraseñas de texto.
 Proporcionar una notificación legal.

 Ingresa al modo de configuración global para configurar el nombre del router como
“R1”.

Router>enable

Router#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#hostname R1

 Configurar “class” como contraseña secreta.

R1(config)#enable secret class

 Configurar “cisco” como contraseña de la línea de consola y solicita a los usuarios que
inicien sesión.

R1(config)#line console 0

R1(config-line)#password cisco

R1(config-line)#login

R1(config-line)#exit

 Para la línea vty 0 a 4, configura ‘cisco’ como la contraseña, requiere que los usuarios
inicien sesión, habilita el acceso SSH y Telnet y regresa al modo de configuración
global.

R1(config)#line vty 0 4

R1(config-line)#password cisco

R1(config-line)#login

R1(config-line)#transport input ssh telnet

R1(config-line)#exit

 Cifra todas las contraseñas de texto no cifrado.


R1(config)#service password-encryption

 Introduce el aviso “¡Acceso autorizado únicamente!” y utilice ## como carácter


delimitador.

R1(config)#banner motd #¡Acceso autorizado únicamente!#

 Salir del modo de configuración global.

R1(config)#exit

R1#

Has configurado correctamente la configuración inicial en el router R1.

1. Configurar Interfaces de Routers

En este punto, los routers tienen sus configuraciones básicas. El siguiente paso es configurar sus
interfaces. Esto se debe a que los dispositivos finales no pueden acceder a los routers hasta que
se configuran las interfaces. Hay muchos tipos diferentes de interfaces disponibles en los routers
Cisco. Por ejemplo, el Router Cisco ISR 4321 está equipado con dos interfaces Gigabit
Ethernet:

 GigabitEthernet 0/0/0 (G0/0/0)


 GigabitEthernet 0/0/1 (G0/0/1)

La tarea de configurar una interfaz de Router es muy similar a un SVI de administración en un


Switch. Específicamente, incluye la emisión de los siguientes comandos:

Router(config)# interface tipo-y-numero

Router(config-if)# description texto-descripcion

Router(config-if)# ip address ipv4-address mascara-subred

Router(config-if)# ipv6 address ipv6-address/prefijo-longitud

Router(config-if)# no shutdown

Nota: Cuando se habilita una interfaz de Router, se deben mostrar mensajes de información que
confirman el enlace habilitado.
Aunque el comando de descripción no es necesario para habilitar una interfaz, es una buena
práctica usarlo. Puede ser útil para solucionar problemas en redes de producción al proporcionar
información sobre el tipo de red conectada. Por ejemplo, si la interfaz se conecta a un ISP o
proveedor de servicios, el comando de descripción sería útil para ingresar la conexión de
terceros y la información de contacto.

Nota: El texto descriptivo está limitado a 240 caracteres.


El uso del comando no shutdown activa la interfaz y es similar a encender la interfaz. La
interfaz también debe estar conectada a otro dispositivo, como un Switch o un Router, para que
la capa física esté activa.

Nota: En las conexiones entre routers donde no hay un Switch Ethernet, ambas interfaces de
interconexión deben estar configuradas y habilitadas.

2. Ejemplo Configurar Interfaces de Router

En este ejemplo, se habilitarán las interfaces conectadas directamente de R1 en el diagrama de


topología.

Ejemplo configuración básica Router

Para configurar las interfaces en R1, usa los siguientes comandos.

R1> enable

R1# configure terminal

Enter configuration commands, one per line.

End with CNTL/Z.

R1(config)# interface gigabitEthernet 0/0/0

R1(config-if)# description Enlace a LAN

R1(config-if)# ip address 192.168.10.1 255.255.255.0

R1(config-if)# ipv6 address 2001:db8:acad:10::1/64

R1(config-if)# no shutdown
R1(config-if)# exit

R1(config)#

*Aug 1 01:43:53.435: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/0, changed state to


down

*Aug 1 01:43:56.447: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/0, changed state to


up

*Aug 1 01:43:57.447: %LINEPROTO-5-UPDOWN: Line protocol on Interface


GigabitEthernet0/0/0, changed state to up

R1(config)#

R1(config)#

R1(config)# interface gigabitEthernet 0/0/1

R1(config-if)# description Enlace a R2

R1(config-if)# ip address 209.165.200.225 255.255.255.252

R1(config-if)# ipv6 address 2001:db8:feed:224::1/64

R1(config-if)# no shutdown

R1(config-if)# exit

R1(config)#

*Aug 1 01:46:29.170: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/1, changed state to


down

*Aug 1 01:46:32.171: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/1, changed state to


up

*Aug 1 01:46:33.171: %LINEPROTO-5-UPDOWN: Line protocol on Interface


GigabitEthernet0/0/1, changed state to up

R1(config)#

Nota: Observa los mensajes informativos que nos informan que G0/0/0 y G0/0/1 están
habilitados.

3. Verificar la Configuración de la Interfaz

Hay varios comandos que pueden usarse para verificar la configuración de la interfaz. El más
útil de estos es el comando show ip interface brief y show ipv6 interface brief, como se
muestra en el ejemplo.

R1# show ip interface brief


Interface                           IP-Address            OK?   Method  Status Protocol
GigabitEthernet0/0/0   192.168.10.1         YES   manual    up      up
GigabitEthernet0/0/1   209.165.200.225 YES   manual   up     up
Vlan1 unassigned                                           YES unset administratively     down   down
R1# show ipv6 interface brief
GigabitEthernet0/0/0     [up/up]
FE80::201:C9FF:FE89:4501
2001:DB8:ACAD:10::1
GigabitEthernet0/0/1    [up/up]
FE80::201:C9FF:FE89:4502
2001:DB8:FEED:224::1
Vlan1                                  [administratively down/down]
unassigned
R1#

4. Comandos de Verificación de Configuración

La tabla resume los comandos show más populares utilizados para verificar la configuración de
la interfaz.

Comandos Descripción

La salida muestra todas las interfaces, sus direcciones IP y su estado actual.


show ip Las interfaces configuradas y conectadas deben mostrar un estado de “up” y
interface brief un protocolo de “up”. Cualquier otra cosa indicaría un problema con la
configuración o el cableado.
show ipv6
interface brief

Muestra el contenido de las tablas de enrutamiento IP almacenadas en la


show ip route RAM.

show ipv6
route

Muestra estadísticas para todas las interfaces en el dispositivo. Sin embargo,


show interfaces este comando solo mostrará la información de direccionamiento IPv4.

Muestra las estadísticas de IPv4 para todas las interfaces en un Router.


show ip
interfaces

Muestra las estadísticas de IPv6 para todas las interfaces en un Router.


show ipv6
interface

Show ip interface brief


R1# show ip interface brief

Interface IP-Address OK? Method Status Protocol

GigabitEthernet0/0/0 192.168.10.1 YES manual up up

GigabitEthernet0/0/1 209.165.200.225 YES manual up up


Vlan1 unassigned YES unset administratively down down

Show ip6 interface brief


R1# show ipv6 interface brief

GigabitEthernet0/0/0 [up/up]

FE80::201:C9FF:FE89:4501

2001:DB8:ACAD:10::1

GigabitEthernet0/0/1 [up/up]

FE80::201:C9FF:FE89:4502

2001:DB8:FEED:224::1

Vlan1 [administratively down/down]

unassigned

R1#

Show ip route
R1# show ip route

Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2

i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

ia - IS-IS inter area, * - candidate default, U - per-user static route

o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP

a - application route

+ - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is not set

192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks

C 192.168.10.0/24 is directly connected, GigabitEthernet0/0/0

L 192.168.10.1/32 is directly connected, GigabitEthernet0/0/0

209.165.200.0/24 is variably subnetted, 2 subnets, 2 masks

C 209.165.200.224/30 is directly connected, GigabitEthernet0/0/1


L 209.165.200.225/32 is directly connected, GigabitEthernet0/0/1

R1#

Show ip6 route


R1# show ipv6 route

IPv6 Routing Table - default - 5 entries

Codes: C - Connected, L - Local, S - Static, U - Per-user Static route

B - BGP, R - RIP, H - NHRP, I1 - ISIS L1

I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP

EX - EIGRP external, ND - ND Default, NDp - ND Prefix, DCE - Destination

NDr - Redirect, RL - RPL, O - OSPF Intra, OI - OSPF Inter

OE1 - OSPF ext 1, OE2 - OSPF ext 2, ON1 - OSPF NSSA ext 1

ON2 - OSPF NSSA ext 2, a - Application

C 2001:DB8:ACAD:10::/64 [0/0]

via GigabitEthernet0/0/0, directly connected

L 2001:DB8:ACAD:10::1/128 [0/0]

via GigabitEthernet0/0/0, receive

C 2001:DB8:FEED:224::/64 [0/0]

via GigabitEthernet0/0/1, directly connected

L 2001:DB8:FEED:224::1/128 [0/0]

via GigabitEthernet0/0/1, receive

L FF00::/8 [0/0]

via Null0, receive

R1#

Show interfaces
R1# show interfaces gig0/0/0

GigabitEthernet0/0/0 is up, line protocol is up

Hardware is ISR4321-2x1GE, address is a0e0.af0d.e140 (bia a0e0.af0d.e140)

Description: Link to LAN


Internet address is 192.168.10.1/24

MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation ARPA, loopback not set

Keepalive not supported

Full Duplex, 100Mbps, link type is auto, media type is RJ45

output flow-control is off, input flow-control is off

ARP type: ARPA, ARP Timeout 04:00:00

Last input 00:00:01, output 00:00:35, output hang never

Last clearing of "show interface" counters never

Input queue: 0/375/0/0 (size/max/drops/flushes); Total output drops: 0

Queueing strategy: fifo

Output queue: 0/40 (size/max)

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec

1180 packets input, 109486 bytes, 0 no buffer

Received 84 broadcasts (0 IP multicasts)

0 runts, 0 giants, 0 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored

0 watchdog, 1096 multicast, 0 pause input

65 packets output, 22292 bytes, 0 underruns

0 output errors, 0 collisions, 2 interface resets

11 unknown protocol drops

0 babbles, 0 late collision, 0 deferred

1 lost carrier, 0 no carrier, 0 pause output

0 output buffer failures, 0 output buffers swapped out

R1#

Show ip interface
R1# show ip interface g0/0/0
GigabitEthernet0/0/0 is up, line protocol is up

Internet address is 192.168.10.1/24

Broadcast address is 255.255.255.255

Address determined by setup command

MTU is 1500 bytes

Helper address is not set

Directed broadcast forwarding is disabled

Outgoing Common access list is not set

Outgoing access list is not set

Inbound Common access list is not set

Inbound access list is not set

Proxy ARP is enabled

Local Proxy ARP is disabled

Security level is default

Split horizon is enabled

ICMP redirects are always sent

ICMP unreachables are always sent

ICMP mask replies are never sent

IP fast switching is enabled

IP Flow switching is disabled

IP CEF switching is enabled

IP CEF switching turbo vector

IP Null turbo vector

Associated unicast routing topologies:

Topology "base", operation state is UP

IP multicast fast switching is enabled

IP multicast distributed fast switching is disabled

IP route-cache flags are Fast, CEF

Router Discovery is disabled


IP output packet accounting is disabled

IP access violation accounting is disabled

TCP/IP header compression is disabled

RTP/IP header compression is disabled

Probe proxy name replies are disabled

Policy routing is disabled

Network address translation is disabled

BGP Policy Mapping is disabled

Input features: MCI Check

IPv4 WCCP Redirect outbound is disabled

IPv4 WCCP Redirect inbound is disabled

IPv4 WCCP Redirect exclude is disabled

R1#

Show ipv6 interface


R1# show ipv6 interface g0/0/0

GigabitEthernet0/0/0 is up, line protocol is up

IPv6 is enabled, link-local address is FE80::868A:8DFF:FE44:49B0

No Virtual link-local address(es):

Description: Link to LAN

Global unicast address(es):

2001:DB8:ACAD:10::1, subnet is 2001:DB8:ACAD:10::/64

Joined group address(es):

FF02::1

FF02::1:FF00:1

FF02::1:FF44:49B0

MTU is 1500 bytes

ICMP error messages limited to one every 100 milliseconds

ICMP redirects are enabled

ICMP unreachables are sent


ND DAD is enabled, number of DAD attempts: 1

ND reachable time is 30000 milliseconds (using 30000)

ND NS retransmit interval is 1000 milliseconds

R1#

5. Comprobador de Sintaxis – Configurar Interfaces

Utiliza este comprobador de sintaxis para practicar la configuración de la interfaz


GigabiteThemet 0/0 en un router.

 Describir el enlace como ‘Enlace a LAN’.


 Configurar la dirección IPv4 192.168.10.1 con la máscara de subred 255.255.255.0.
 Configurar la dirección IPv6 como 2001:db8:acad:10: :1 con la longitud del prefijo /64.
 Activar la interfaz.

 Ingresa al modo de configuración global.

R1#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

 Configura la interfaz GigabitEthernet 0/0/0.

R1(config)#interface gigabitethernet 0/0/0

 Describe el enlace como “Enlace a LAN”.

R1(config-if)#description Enlace a LAN

 Configura la interfaz con una dirección IPv4192.168.10.1 y una máscara de subred


255.255.255.0

R1(config-if)#ip address 192.168.10.1 255.255.255.0

 Configura la interfaz con la dirección IPv6 2001:db8:acad:10::1 y la longitud del prefijo


/64.

R1(config-if)#ipv6 address 2001:db8:acad:10::1/64

 Habilita la interfaz y regrese al modo de configuración global.

R1(config-if)#no shutdown

\*Aug 1 01:43:53.435: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/0, changed state to


down

\*Aug 1 01:43:56.447: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/0, changed state to


up
\*Aug 1 01:43:57.447: %LINEPROTO-5-UPDOWN: Line protocol on Interface
GigabitEthernet0/0/0, changed state to up

R1(config-if)#exit

R1#

Has configurado correctamente la configuración inicial en el router R1.

1. Puerta de Enlace Predeterminada en un Host

Si tu red local sólo tiene un Router, será el Router de puerta de enlace y todos los hosts y
switches de su red deben estar configurados con esta información. Si la red local tiene varios
routers, debes seleccionar uno de ellos para que sea el router de puerta de enlace
predeterminado. En este tema se explica cómo configurar la puerta de enlace predeterminada en
hosts y switches.

Para que un dispositivo final se comunique a través de la red, debe configurarse con la
información de dirección IP correcta, incluida la dirección de puerta de enlace predeterminada.
La puerta de enlace predeterminada solo se usa cuando el host desea enviar un paquete a un
dispositivo en otra red. La dirección de la puerta de enlace predeterminada es generalmente la
dirección de la interfaz del Router conectada a la red local del host. La dirección IP del
dispositivo host y la dirección de la interfaz del Router deben estar en la misma red.

Por ejemplo, imagna una topología de red IPv4 que consiste en un Router que interconecta dos
LAN separadas. G0/0/0 está conectado a la red 192.168.10.0, mientras que G0/0/1 está
conectado a la red 192.168.11.0. Cada dispositivo host está configurado con la dirección de
puerta de enlace predeterminada apropiada.

En este ejemplo, si la PC1 envía un paquete a la PC2, no se usa la puerta de enlace


predeterminada. En cambio, la PC1 direcciona el paquete con la dirección IPv4 de la PC2 y
reenvía el paquete directamente a la PC2 a través del Switch.

Envío de paquete sin puerta de enlace


¿Qué pasa si la PC1 envió un paquete a la PC3? PC1 direccionará el paquete con la dirección
IPv4 de PC3, pero reenviará el paquete a su puerta de enlace predeterminada, que es la interfaz
G0/0/0 de R1. El Router acepta el paquete y accede a su tabla de enrutamiento para determinar
que G0/0/1 es la interfaz de salida adecuada según la dirección de destino. R1 luego reenvía el
paquete fuera de la interfaz apropiada para llegar a PC3.

Envío de paquete con puerta de enlace predeterminada


El mismo proceso ocurriría en una red IPv6, aunque esto no se muestra en la topología. Los
dispositivos usarían la dirección IPv6 del Router local como su puerta de enlace
predeterminada.

2. Puerta de Enlace Predeterminada en un Switch

Un Switch que interconecta computadoras cliente es típicamente un dispositivo de Capa 2.


Como tal, un Switch de capa 2 no requiere una dirección IP para funcionar correctamente. Sin
embargo, se puede configurar una configuración de IP en un Switch para dar a un administrador
acceso remoto al Switch.

Para conectarse y administrar un Switch a través de una red IP local, debe tener una interfaz
virtual de Switch (SVI) configurada. El SVI está configurado con una dirección IPv4 y una
máscara de subred en la LAN local. El Switch también debe tener una dirección de puerta de
enlace predeterminada configurada para administrar de forma remota el Switch desde otra red.

La dirección de puerta de enlace predeterminada generalmente se configura en todos los


dispositivos que se comunicarán más allá de su red local.

Para configurar una puerta de enlace predeterminada IPv4 en un Switch, use el comando de
configuración global ip default-gateway ip-address . La dirección IP configurada es la dirección
IPv4 de la interfaz del Router local conectada al Switch.
La imagen muestra un administrador que establece una conexión remota para cambiar S1 en
otra red.

Puerta de enlace predeterminada en Switch

En este ejemplo, el host administrador usaría su puerta de enlace predeterminada para enviar el
paquete a la interfaz G0/0/1 de R1. R1 reenviaría el paquete a S1 fuera de su interfaz G0/0/0.
Debido a que la dirección IPv4 de origen del paquete provenía de otra red, S1 requeriría una
puerta de enlace predeterminada para reenviar el paquete a la interfaz G0/0/0 de R1. Por lo
tanto, S1 debe configurarse con una puerta de enlace predeterminada para poder responder y
establecer una conexión SSH con el host administrativo.

Nota: Los paquetes que se originan en computadoras host conectadas al Switch ya deben tener
la dirección de puerta de enlace predeterminada configurada en sus sistemas operativos de
computadora host.
Un Switch de grupo de trabajo también se puede configurar con una dirección IPv6 en un SVI.
Sin embargo, el Switch no requiere que la dirección IPv6 de la puerta de enlace predeterminada
se configure manualmente. El Switch recibirá automáticamente su puerta de enlace
predeterminada desde el mensaje ICMPv6 Router Advertisement del Router.
3. Comprobador de sintaxis – Configurar Puerta de Enlace
Predeterminada
Utiliza el verificador de sintaxis de la figura 2 para practicar la configuración de un gateway
predeterminado en un switch.

 Ingresa al modo de configuración global.

S1#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

 Configura 192.168.10.1 como gateway predeterminado para el S1.


S1(config)#ip default-gateway 192.168.10.1

S1(config)#

También podría gustarte