SlideShare una empresa de Scribd logo

Configuracion basica de routers CCNA

M
mcallac

configuraciones del routers

Educación
1 de 49
Descargar para leer sin conexión
Configuración Básica de Ruteadores Cisco Carlos Vicente Servicios de Redes Universidad de Oregón * Adaptado del original de Mark Tinka (Uganda) presentado en AFNOG 2004
Componentes de un enrutador Cisco Tipos de Memoria RAM: Aloja los búfers de paquetes, la caché de ARP, la tabla de rutas, el software y las estructuras de datos que permiten al enrutador funcionar; la configuración actual se guarda en RAM, así como la IOS descomprimida en los modelos más nuevos. ROM: Contiene software básico que hace pruebas de hardware e inicia el enrutador Flash: Aloja la IOS. No se borra cuando se inicia el equipo. También se puede guardar en ella copias del archivo de configuración NVRAM (RAM No-Volátil): Guarda la configuración del enrutador. No se borra cuando se reinicia el equipo.
Componentes de un enrutador Cisco Software POST: Power On Self Test – Alojado en ROM. Revisa las funcionalidades básicas del enrutador y determina cuáles interfaces están hábiles. Bootstrap: Alojado en ROM – Inicia el enrutador y carga el sistema operativo (IOS). ROM Monitor: Alojado en ROM – Utilizado para pruebas y resolución de problemas. Un interfaz básico para cuando no hay IOS IOS: Internetwork Operating System – El sistema operativo principal del enrutador. Contiene todas las funcionalidades de éste.
Componentes del enrutador Config-Register (Registro de Configuración): Controla cómo se inicia el enrutador. Su valor actual se muestra con el comando “show version” Generalmente es 0x2102, lo cual indica al enrutador que cargue la IOS desde memoria Flash y la configuración de inicio desde NVRAM
Cuándo modificar el Config-Register Razones posibles: Forzar al enrutador a entrar en modo ROM-monitor Indicar dónde buscar la configuración de inicio Activar/Desactivar la función de “Break” Configurar la tasa de bits de la consola Cargar el sistema operativo desde ROM Activar el inicio desde un servidor TFTP
Configuración La configuración del enrutador afecta: Las direcciones IP y las máscaras de cada interfaz Información de ruteo (estático, dinámico o por defecto) Información de inicio Seguridad (contraseñas)
¿Dónde está la configuración? El enrutador siempre tiene dos configuraciones: “Running” (actual) En RAM, indica con qué parámetros el enrutador está operando actualmente Se modifica con el comando configure Para verla: show running-config “Startup” (de inicio) En NVRAM, determina cómo va a operar el enrutador cuando sea reiniciado Se modifica usando el comando copy Para verla: show startup-config
¿Dónde está la configuración? También se puede guardar en sitios más permanentes: Otras máquinas, usando TFTP (Trivial File Transfer Protocol) En la memoria Flash del enrutador Se mueve de un lugar a otro con el comando copy copy run start copy run tftp copy start tftp copy tftp start copy flash start copy start flash
Modos de Acceso Modo de ejecución de usuario (User EXEC): Examinar el enrutador de forma limitada Router> Modo de ejecución privilegiado (Privileged EXEC): Examen detallado, resolución de problemas, pruebas, manipulación de ficheros Router# ROM Monitor: Útil para recuperación de contraseñas y para instalar IOS Modo Setup – Disponible cuando no existe el fichero startup-config
Fuentes de Configuración Externas Consola: Acceso directo vía puerto serie Puerto Auxiliar: Acceso vía modem Terminales Virtuales: Acceso Telnet/SSH Servidor TFTP: Copiar la configuración en la NVRAM Software de Gestión: CiscoWorks
Cambiar la Configuración Los comandos de configuración se pueden ejecutar de forma interactiva. Los cambios se activan (casi) inmediatamente en la configuración corriente. Puede usar una conexión directa vía puerto serie, o Hacer Telnet/SSH a las vty’s (“virtual terminals”), o Una conexión vía módem al puerto auxiliar, o Escribir los comandos en un fichero de texto y cargarlo luego en el enrutador vía TFTP copy tftp start o config net
Entrar al enrutador (Login) Conectarse al puerto consola o hacer Telnet router> router>enable password router# router#? Configurar el enrutador Terminal (Entrar los comandos directamente) router# configure terminal router(config)# USER MODE PROMPT PRIVILEDGED MODE PROMPT
Conectar su máquina (Linux) al enrutador vía puerto serie Conecte su máquina al enrutador con el cable serie provisto Utilice el programa ‘minicom’ para emular un terminal vía puerto serie En Windows puede usar: HyperTerminal (incluído en Windows) TeraTerm, CRT, etc. (freeware)
Configuración de un enrutador nuevo Cargar los parámetros de configuración en la RAM Router#configure terminal Dar al enrutador una identificación Router#(config)hostname RouterA Asignar contraseñas de acceso RouterA#(config)line console 0 RouterA#(config-line)password cisco RouterA#(config-line)login
Configuración de un enrutador nuevo Configurar interfaces RouterA#(config)interface ethernet 0/0 RouterA#(config-if)ip address n.n.n.n m.m.m.m RouterA#(config-if)no shutdown Configurar protocolos ruteados y de ruteo Guardar la configuración en NVRAM RouterA#copy running-config startup-config o write memory
Indicadores – Cómo saber dónde está usted en el enrutador Puede saber en qué área de la configuración se encuentra sólo mirando los indicadores Router> - modo USER Router# - modo PRVILEDGED EXEC Router(config) – modo configuración global Router(config-if) – modo configuración interfaz Router(config-subif) – modo configuración sub-interfaz Router(config-route-map) – modo configuración route-map Router(config-router) – modo configuración enrutamiento Router(config-line) – modo configuración de línea rommon 1> - modo configuración ROM Monitor
Configuración Global Los comandos de configuración globales son independientes de interfaces o protocolos específicos hostname router1 enable-password cisco service password-encryption logging facility local0 logging n.n.n.n
Configuración Global Configure la contraseña “enable secret”: router(config)# enable secret <clave> La clave aparecerá en texto en claro. Ejecute el comando siguiente para hacer más segura: router(config)# service password-encryption Otro método es usar el comando ‘enable password’. Este no es seguro (débil y texto en claro) y NO ES RECOMENDADO. Comandos globales relacionados con IP: ip classless ip name-server n.n.n.n Creación de rutas estáticas ip route <n.n.n.n> <m.m.m.m> <g.g.g.g> n.n.n.n = bloque IP m.m.m.m = máscara de red (tamaño del bloque) g.g.g.g = enrutador del próximo salto por omisión
El comando ‘no’ Utilizado para desactivar o invertir un comando ip domain-lookup no ip domain-lookup router ospf 1 no router ospf 1 ip address 1.1.1.1 255.255.255.0 no ip address
Configuración de Interfaces Su nombre tiene el formato Tipo/Ranura/[Número]. ej.: ethernet0, ethernet1,... Ethernet5/1 Serial0/0, serial1 ... Serial3 Y se pueden abreviar: ethernet0 o eth0 or e0 Serial0/0 o ser0/0 or s0/0
Configuración de Interfaces Configuración de la dirección IP y máscara router#configure terminal router(config)#interface e0/0 router(config-if)#ip address n.n.n.n m.m.m.m router(config-if)#no shutdown router(config-if)#^Z router#
Configuración de Interfaces Activar/Desactivar la interfaz con carácter administrativo router(config-if)#no shutdown router(config-if)#shutdown Descripción router(config-if)#description enlace ethernet al edificio de administración
Mostrar la configuración Use “show running-configuration” para ver la configuración corriente Use “show startup-configuration” para ver la configuración guardada en NVRAM
Guardar la configuración en un servidor Requiere tftpd en una máquina unix. El fichero destino debe existir en el directorio antes de ser copiado y debe tener permiso de escritura Router#copy run tftp Address or name of remote host []? 192.168.1.5 Destination filename [Router-confg]? y !!!!! 15693 bytes copied in 0.792 secs (19814 bytes/sec)
Recuperar la Configuración desde el servidor Use ‘tftp’ para cargar la configuración desde el servidor TFTP, copiandola en running-config o startup-config Router#copy tftp start Address of remote host [255.255.255.255]? 192.168.1.5 Name of configuration file [Router-confg]? Configure using Router-confg from 192.168.1.5? [confirm] Loading Router-confg from 192.168.1.5(via Ethernet0/0): ! [OK - 1005/128975 bytes] [OK] Router# reload
Obtener Ayuda en línea La IOS tiene una utilidad integrada para ayuda use “?” para obtener una lista de posibles comandos router#? “<comando incompleto> ?” Lista todos los posibles sub-comandos, ej: router#show ? router#show ip ?
Obtener Ayuda en línea “<cadena incompleta>?” También muestra los posibles comandos que empiezan con la cadena router#con? configure connect Esto es diferente que router#conf ? memory Configure from NVRAM network Configure from a TFTP network host overwrite-network Overwrite NV memory from TFTP network host terminal Configure from the terminal <cr>
Obtener Ayuda en línea También funciona en modo de configuración: router(config)#ip a? accounting-list accounting-threshold accounting-transits address-pool alias as-path router(config)#int e0/0 router(config-if)#ip a? access-group accounting address
Obtener Ayuda en línea “Explorar” un comando para determinar su sintaxis: router(config-if)#ip addr ? A.B.C.D IP address router(config-if)#ip addr n.n.n.n ? A.B.C.D IP subnet mask router(config-if)#ip addr n.n.n.n m.m.m.m ? secondary Make this IP address a secondary address <cr> router(config-if)#ip addr n.n.n.n m.m.m.m router(config-if)#
Ayuda para perezosos La tecla TAB puede completar una cadena icompleta router(config)#int<TAB> router(config)#interface et<TAB> router(config)#interface ethernet 0 router(config-if)#ip add<TAB> router(config-if)#ip address n.n.n.n m.m.m.m Aunque no es necesario. También se aceptan comandos incompletos: router#conf t router(config)#int e0/0 router(config-if)#ip addr n.n.n.n
Más trucos para perezosos Registro de comandos IOS mantiene una lista de los comandos introducidos recientemente ↑ trae el comando anterior ↓ trae el comando siguiente Edición de la línea ← y → mueven el cursor dentro del comando Ctrl-a le lleva al comienzo de la línea Ctrl-e le lleva al final de la línea Ctrl-k borra desde el cursor hasta el final de la línea
Borrar la configuración Para borrar la configuración completamente Router#erase startup-config O Router#write erase Y luego Router#reload El enrutador se reiniciará en modo “setup”, porque no encontrará el archivo de configuración
Listas de Control de Acceso Las “access lists” se utilizan para implementar seguridad en los enrutadores Permiten alto grado de control en la red Filtran el flujo de paquetes entrando o saliendo de las interfaces del enrutador Restringen el uso de la red a ciertos usuarios o equipos Prohiben o permiten tipos de tráfico
Reglas de Aplicación de las Listas de Acceso Se analizan en orden secuencial: línea 1, línea 2, etc. La información de un paquete se compara con la lista hasta que una coincidencia ocurre. Luego de esto NO se sigue comparando. Existe una línea de prohibición tácita al final de cada lista. Si un paquete no coincide con ninguna regla, al final se descarta.
Utilización de las listas de acceso Listas de Acceso Estándar (1 - 99) Especificaciones de direcciones más simples Generalmente permiten o prohíben el datagrama IP completo Listas de Acceso Extendidas (100 - 199) Forma más compleja de especificar direcciones Generalmente permiten o prohíben protocolos (puertos) específicos
Sintaxis de las Listas de Acceso Sintaxis de las listas estándar access-list access-list-number {permit | deny} source {source-mask} ip access-group access-list-number {in | out} Sintaxis de las listas extendidas access-list access-list-number {permit | deny} protocol source {source-mask} destination {destination-mask} ip access-group access-list-number {in | out}
Dónde Aplicar las Listas de Acceso Aplique las listas de acceso lo más cerca posible de donde se origina el tráfico
Meta-Máscaras (Wildcard Masks) Se incluyen en las listas de acceso para especificar un nodo, una subred o parte de ella. Ejemplos: Para especificar un nodo: 192.168.1.5 0.0.0.0 Especificar una red pequeña: 192.168.1.0 – 192.168.1.7 (sería una /29) El tamaño del bloque es 8 y la metamáscara es siempre un número menos que el tamaño del bloque El bloque será entonces: 192.168.1.0 0.0.0.7
Meta-Máscaras Más ejemplos: Todos los nodos en una /24 (equivalente a clase C) 192.168.1.0 0.0.0.255
Truco para calcular una meta-máscara Restar cada octeto (en decimal) de 255 Para determinar la meta-máscara de 192.168.1.0 255.255.255.240 192.168.1.0 0.0.0.15 {255 – 240} Para 192.168.1.0 255.255.252.0 192.168.1.0 0.0.3.255
Ejemplo de Lista de Acceso Hacer coincidir las subredes 192.168.0.0 a 192.168.64.0 ip access-list 99 192.168.0.0 0.0.63.255 Los bits de la meta-máscara indican cómo interpretar los bits de la dirección 0=coincide 1=ignora Coincidir con cualquier dirección IP 0.0.0.0 255.255.255.255 O abrevie la expresión utilizando la palabra any Concidir con un nodo en específico 192.168.1.5 0.0.0.0 O abrevie la expresión utilizando la palabra host
Permitir acceso Telnet a mi red solamente access-list 1 permit 192.168.32.192 0.0.0.15 access-list 1 deny any line vty 0 4 access-class 1 in
Ejemplo de lista de acceso estándar ip access-list 99 permit 192.168.0.0 0.0.0.255 interface eth0/0 access-group 99 in Mi red Internet eth0/0 serial0/0 192.168.0.0/24
Ejemplo de lista de acceso extendida Prohibir la entrada de tráfico SNMP access-list 101 deny udp any 192.168.0.0 0.0.0.255 eq 161 log access-list 101 permit ip any any interface serial 0/0 ip access-group 101 in SNMP (puerto 161) Mi red Internet eth0/0 serial0/0 192.168.0.0/24
Recuperación de Desastres – ROM Monitor El ROM monitor es muy útil para resolver problemas tales como: Recuperación de contraseñas Instalar una nueva IOS cuando el enrutador no tiene ninguna Seleccionando el lugar dónde buscar el fichero de configuración y su nombre Cambiar la tasa de de bits de la consola para cargar la IOS más rápidamente Cargar un sistema operativo desde el ROM Activar la opción de cargar la configuración desde un servidor TFTP al iniciar
Recuperación de Desastres – ROM Monitor Cómo entrar en ROM Monitor Revisar en su emulador de terminal cómo se envía la secuencia de abortar (CTRL-Break) Cuál es en Minicom?
Recuperación de Desastres – Cómo recuperar la contraseña Su config-register normalmente es 0x2102; use “show version” para verificar Reinicie el enrutador y envíe la secuencia de “break” durante los primeros 60 segundos para entrar en ROM Monitor Una vez allí: rommon 1>confreg 0x2142 rommon 2>reset El enrutador se reinicia, ignorando el fichero de configuración
Recuperación de Desastres – Cómo recuperar la contraseña Le preguntará si quiere iniciar “Setup”. Diga que no. Router>enable Router#copy start run (¡¡no al revés!!) Router#show run Router#conf t Router(config)enable secret <clave nueva> Router(config)int e0/0… Router(config-if)no shut Router(config)config-register 0x2102 Router(config)end Router#copy run start Router#reload
Gracias

Recomendados

Configuración básica del router
Configuración básica del routerConfiguración básica del router
Configuración básica del router
santiagocriollo10119
 
Configuracion basica cisco
Configuracion basica ciscoConfiguracion basica cisco
Configuracion basica cisco
1 2d
 
Configuracion basica cisco
Configuracion basica ciscoConfiguracion basica cisco
Configuracion basica cisco
Angelica Fernandez
 
Resumen comandos router
Resumen comandos routerResumen comandos router
Resumen comandos router
jlvive
 
Comandos show
Comandos showComandos show
Comandos show
santiagocriollo10119
 
Comandos ccna (2)
Comandos ccna (2)Comandos ccna (2)
Comandos ccna (2)
JavierLopez547
 
Manual de configuracion de cisco
Manual de configuracion de ciscoManual de configuracion de cisco
Manual de configuracion de cisco
Lalo Ramirez Hernàndez
 
Configuración Router Cisco
Configuración Router CiscoConfiguración Router Cisco
Configuración Router Cisco
Mike Amezcua
 

Recomendados

Configuración básica del router
Configuración básica del routerConfiguración básica del router
Configuración básica del router
santiagocriollo10119
 
Configuracion basica cisco
Configuracion basica ciscoConfiguracion basica cisco
Configuracion basica cisco
1 2d
 
Configuracion basica cisco
Configuracion basica ciscoConfiguracion basica cisco
Configuracion basica cisco
Angelica Fernandez
 
Resumen comandos router
Resumen comandos routerResumen comandos router
Resumen comandos router
jlvive
 
Comandos show
Comandos showComandos show
Comandos show
santiagocriollo10119
 
Comandos ccna (2)
Comandos ccna (2)Comandos ccna (2)
Comandos ccna (2)
JavierLopez547
 
Manual de configuracion de cisco
Manual de configuracion de ciscoManual de configuracion de cisco
Manual de configuracion de cisco
Lalo Ramirez Hernàndez
 
Configuración Router Cisco
Configuración Router CiscoConfiguración Router Cisco
Configuración Router Cisco
Mike Amezcua
 
Todos+los+comandos+que+hay+que+saber+para+configurar+un+router
Todos+los+comandos+que+hay+que+saber+para+configurar+un+routerTodos+los+comandos+que+hay+que+saber+para+configurar+un+router
Todos+los+comandos+que+hay+que+saber+para+configurar+un+router
jlzo
 
Comandos del router
Comandos del routerComandos del router
Comandos del router
elenacediel
 
confiugracion inicial de un router cisco
confiugracion inicial de un router ciscoconfiugracion inicial de un router cisco
confiugracion inicial de un router cisco
Juan Deek Santiago
 
Configuracionrouteryswitch cisco
Configuracionrouteryswitch ciscoConfiguracionrouteryswitch cisco
Configuracionrouteryswitch cisco
carlosss261975
 
Lista de comandos cisco + ingreso al modo configuración 2
Lista de comandos cisco + ingreso al modo configuración 2Lista de comandos cisco + ingreso al modo configuración 2
Lista de comandos cisco + ingreso al modo configuración 2
samaramis
 
Lista de-comandos-cisco-ios
Lista de-comandos-cisco-iosLista de-comandos-cisco-ios
Lista de-comandos-cisco-ios
EdwinOjeda12
 
Comandos ccna exploration v4
Comandos ccna exploration v4Comandos ccna exploration v4
Comandos ccna exploration v4
alfrata
 
Comandos ccna-1-y-ccna-2-v5-rs
Comandos ccna-1-y-ccna-2-v5-rsComandos ccna-1-y-ccna-2-v5-rs
Comandos ccna-1-y-ccna-2-v5-rs
OscarFF
 
Config switch basico
Config switch basicoConfig switch basico
Config switch basico
Raul Lozada
 
Uso de comandos show de cisco ios
Uso de comandos show de cisco iosUso de comandos show de cisco ios
Uso de comandos show de cisco ios
Eduardo Sanchez Piña
 
01 5-2 configuracion basica del router
01 5-2 configuracion basica del router01 5-2 configuracion basica del router
01 5-2 configuracion basica del router
FISI collections
 
Configuración básica de la vlan
Configuración básica de la vlanConfiguración básica de la vlan
Configuración básica de la vlan
Eduardo Sanchez Piña
 
Guia de configuracion cisco 881 w logicalis
Guia de configuracion cisco 881 w logicalisGuia de configuracion cisco 881 w logicalis
Guia de configuracion cisco 881 w logicalis
asesinoevil
 
Comando De Router
Comando De RouterComando De Router
Comando De Router
César Nuñez
 
Configuración de las interfaces serial y ethernet
Configuración de las interfaces serial y ethernetConfiguración de las interfaces serial y ethernet
Configuración de las interfaces serial y ethernet
Eduardo Sanchez Piña
 
Configuracion router
Configuracion routerConfiguracion router
Configuracion router
cyberleon95
 
Routers CIsco: configu
Routers CIsco: configuRouters CIsco: configu
Routers CIsco: configu
Jesús Moreno León
 
01 5-1 cableado de red y configuración básica de router
01 5-1 cableado de red y configuración básica de router01 5-1 cableado de red y configuración básica de router
01 5-1 cableado de red y configuración básica de router
FISI collections
 
Comandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos ciscoComandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos cisco
CISCO NETWORKING
 
Comandos router cisco
Comandos router ciscoComandos router cisco
Comandos router cisco
Eddy Lojan
 
Configuración básica de un router y switch
Configuración básica de un router y switchConfiguración básica de un router y switch
Configuración básica de un router y switch
Stuart Guzman
 
Router y su funcionamiento
Router y su funcionamientoRouter y su funcionamiento
Router y su funcionamiento
Alejandro Murcia
 

Más contenido relacionado

La actualidad más candente

Configuracionrouteryswitch cisco
Configuracionrouteryswitch ciscoConfiguracionrouteryswitch cisco
Configuracionrouteryswitch cisco
carlosss261975
 
Lista de comandos cisco + ingreso al modo configuración 2
Lista de comandos cisco + ingreso al modo configuración 2Lista de comandos cisco + ingreso al modo configuración 2
Lista de comandos cisco + ingreso al modo configuración 2
samaramis
 
01 5-2 configuracion basica del router
01 5-2 configuracion basica del router01 5-2 configuracion basica del router
01 5-2 configuracion basica del router
FISI collections
 
Guia de configuracion cisco 881 w logicalis
Guia de configuracion cisco 881 w logicalisGuia de configuracion cisco 881 w logicalis
Guia de configuracion cisco 881 w logicalis
asesinoevil
 
Configuracion router
Configuracion routerConfiguracion router
Configuracion router
cyberleon95
 
01 5-1 cableado de red y configuración básica de router
01 5-1 cableado de red y configuración básica de router01 5-1 cableado de red y configuración básica de router
01 5-1 cableado de red y configuración básica de router
FISI collections
 

La actualidad más candente (18)

Todos+los+comandos+que+hay+que+saber+para+configurar+un+router
Todos+los+comandos+que+hay+que+saber+para+configurar+un+routerTodos+los+comandos+que+hay+que+saber+para+configurar+un+router
Todos+los+comandos+que+hay+que+saber+para+configurar+un+router
 
Comandos del router
Comandos del routerComandos del router
Comandos del router
 
confiugracion inicial de un router cisco
confiugracion inicial de un router ciscoconfiugracion inicial de un router cisco
confiugracion inicial de un router cisco
 
Configuracionrouteryswitch cisco
Configuracionrouteryswitch ciscoConfiguracionrouteryswitch cisco
Configuracionrouteryswitch cisco
 
Lista de comandos cisco + ingreso al modo configuración 2
Lista de comandos cisco + ingreso al modo configuración 2Lista de comandos cisco + ingreso al modo configuración 2
Lista de comandos cisco + ingreso al modo configuración 2
 
Lista de-comandos-cisco-ios
Lista de-comandos-cisco-iosLista de-comandos-cisco-ios
Lista de-comandos-cisco-ios
 
Comandos ccna exploration v4
Comandos ccna exploration v4Comandos ccna exploration v4
Comandos ccna exploration v4
 
Comandos ccna-1-y-ccna-2-v5-rs
Comandos ccna-1-y-ccna-2-v5-rsComandos ccna-1-y-ccna-2-v5-rs
Comandos ccna-1-y-ccna-2-v5-rs
 
Config switch basico
Config switch basicoConfig switch basico
Config switch basico
 
Uso de comandos show de cisco ios
Uso de comandos show de cisco iosUso de comandos show de cisco ios
Uso de comandos show de cisco ios
 
01 5-2 configuracion basica del router
01 5-2 configuracion basica del router01 5-2 configuracion basica del router
01 5-2 configuracion basica del router
 
Configuración básica de la vlan
Configuración básica de la vlanConfiguración básica de la vlan
Configuración básica de la vlan
 
Guia de configuracion cisco 881 w logicalis
Guia de configuracion cisco 881 w logicalisGuia de configuracion cisco 881 w logicalis
Guia de configuracion cisco 881 w logicalis
 
Comando De Router
Comando De RouterComando De Router
Comando De Router
 
Configuración de las interfaces serial y ethernet
Configuración de las interfaces serial y ethernetConfiguración de las interfaces serial y ethernet
Configuración de las interfaces serial y ethernet
 
Configuracion router
Configuracion routerConfiguracion router
Configuracion router
 
Routers CIsco: configu
Routers CIsco: configuRouters CIsco: configu
Routers CIsco: configu
 
01 5-1 cableado de red y configuración básica de router
01 5-1 cableado de red y configuración básica de router01 5-1 cableado de red y configuración básica de router
01 5-1 cableado de red y configuración básica de router
 

Destacado

Comandos router cisco
Comandos router ciscoComandos router cisco
Comandos router cisco
Eddy Lojan
 
Configuración básica de un router y switch
Configuración básica de un router y switchConfiguración básica de un router y switch
Configuración básica de un router y switch
Stuart Guzman
 
Router y su funcionamiento
Router y su funcionamientoRouter y su funcionamiento
Router y su funcionamiento
Alejandro Murcia
 
Creacion vpn-packet-tracer
Creacion vpn-packet-tracerCreacion vpn-packet-tracer
Creacion vpn-packet-tracer
kranford_816
 
Configuracion de router
Configuracion de routerConfiguracion de router
Configuracion de router
AndyNet-com
 
04 ccna principios baciscos de routers y enrrutamiento v3.1
04 ccna principios baciscos de routers y enrrutamiento v3.104 ccna principios baciscos de routers y enrrutamiento v3.1
04 ccna principios baciscos de routers y enrrutamiento v3.1
Tania Escobar Méndez
 
Direccion ip (protocolo
Direccion ip (protocoloDireccion ip (protocolo
Direccion ip (protocolo
andexgs
 
Fundamentos de redes: 6.1 Direccionamiento de la red IPv4
Fundamentos de redes: 6.1 Direccionamiento de la red IPv4Fundamentos de redes: 6.1 Direccionamiento de la red IPv4
Fundamentos de redes: 6.1 Direccionamiento de la red IPv4
Francesc Perez
 
Fundamentos de redes: 6.2 Direccionamiento de la red IPv4
Fundamentos de redes: 6.2 Direccionamiento de la red IPv4Fundamentos de redes: 6.2 Direccionamiento de la red IPv4
Fundamentos de redes: 6.2 Direccionamiento de la red IPv4
Francesc Perez
 
Vip genial conceptos de red 127145558 capa-de-transport-e
Vip genial conceptos de red 127145558 capa-de-transport-eVip genial conceptos de red 127145558 capa-de-transport-e
Vip genial conceptos de red 127145558 capa-de-transport-e
xavazquez
 
Capitulo 11 ospf
Capitulo 11 ospfCapitulo 11 ospf
Capitulo 11 ospf
TeleredUSM
 

Destacado (20)

Comandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos ciscoComandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos cisco
 
Comandos router cisco
Comandos router ciscoComandos router cisco
Comandos router cisco
 
Configuración básica de un router y switch
Configuración básica de un router y switchConfiguración básica de un router y switch
Configuración básica de un router y switch
 
Router y su funcionamiento
Router y su funcionamientoRouter y su funcionamiento
Router y su funcionamiento
 
DIRECCIONAMIENTO IP BASICO I
DIRECCIONAMIENTO IP BASICO IDIRECCIONAMIENTO IP BASICO I
DIRECCIONAMIENTO IP BASICO I
 
Creacion vpn-packet-tracer
Creacion vpn-packet-tracerCreacion vpn-packet-tracer
Creacion vpn-packet-tracer
 
Tipos de bus de la tarjeta madre
Tipos de bus de la tarjeta madreTipos de bus de la tarjeta madre
Tipos de bus de la tarjeta madre
 
Cisco CCNA Security
Cisco CCNA Security Cisco CCNA Security
Cisco CCNA Security
 
Command which is use in CCNA AND CCNP
Command which is use in CCNA AND CCNP Command which is use in CCNA AND CCNP
Command which is use in CCNA AND CCNP
 
Configuracion de router
Configuracion de routerConfiguracion de router
Configuracion de router
 
04 ccna principios baciscos de routers y enrrutamiento v3.1
04 ccna principios baciscos de routers y enrrutamiento v3.104 ccna principios baciscos de routers y enrrutamiento v3.1
04 ccna principios baciscos de routers y enrrutamiento v3.1
 
Direccion ip (protocolo
Direccion ip (protocoloDireccion ip (protocolo
Direccion ip (protocolo
 
Fundamentos de redes: 6.1 Direccionamiento de la red IPv4
Fundamentos de redes: 6.1 Direccionamiento de la red IPv4Fundamentos de redes: 6.1 Direccionamiento de la red IPv4
Fundamentos de redes: 6.1 Direccionamiento de la red IPv4
 
Fundamentos de redes: 6.2 Direccionamiento de la red IPv4
Fundamentos de redes: 6.2 Direccionamiento de la red IPv4Fundamentos de redes: 6.2 Direccionamiento de la red IPv4
Fundamentos de redes: 6.2 Direccionamiento de la red IPv4
 
Rfc0791 es
Rfc0791 esRfc0791 es
Rfc0791 es
 
Carlos j
Carlos jCarlos j
Carlos j
 
Trabajo radio mobile
Trabajo radio mobileTrabajo radio mobile
Trabajo radio mobile
 
Vip genial conceptos de red 127145558 capa-de-transport-e
Vip genial conceptos de red 127145558 capa-de-transport-eVip genial conceptos de red 127145558 capa-de-transport-e
Vip genial conceptos de red 127145558 capa-de-transport-e
 
Capitulo 11 ospf
Capitulo 11 ospfCapitulo 11 ospf
Capitulo 11 ospf
 
Microsoft Exchange 2013
Microsoft Exchange 2013Microsoft Exchange 2013
Microsoft Exchange 2013
 

Similar a Configuracion basica de routers CCNA

Clase09
Clase09Clase09
Clase09
1 2d
 
Clase09
Clase09Clase09
Clase09
1 2d
 
Xc lab-4-ios
Xc lab-4-iosXc lab-4-ios
Xc lab-4-ios
1 2d
 
Inf completa 2500
Inf completa 2500Inf completa 2500
Inf completa 2500
1 2d
 
Comandos cli router
Comandos cli routerComandos cli router
Comandos cli router
cyberleon95
 
Guia de aprendizage 5 introduccion a ios de cisco
Guia de aprendizage 5 introduccion a ios de ciscoGuia de aprendizage 5 introduccion a ios de cisco
Guia de aprendizage 5 introduccion a ios de cisco
yoes1053
 
Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01
Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01
Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01
Jarch Rodriguez
 
Trabajo IOS de CISCO
Trabajo IOS de CISCOTrabajo IOS de CISCO
Trabajo IOS de CISCO
cyberleon95
 

Similar a Configuracion basica de routers CCNA (20)

Clase09
Clase09Clase09
Clase09
 
Clase09
Clase09Clase09
Clase09
 
Comandos básicos
Comandos básicosComandos básicos
Comandos básicos
 
Config router basico
Config router basicoConfig router basico
Config router basico
 
Xc lab-4-ios
Xc lab-4-iosXc lab-4-ios
Xc lab-4-ios
 
511591245-Comandos-CCNA-v7.pptx
511591245-Comandos-CCNA-v7.pptx511591245-Comandos-CCNA-v7.pptx
511591245-Comandos-CCNA-v7.pptx
 
Inf completa 2500
Inf completa 2500Inf completa 2500
Inf completa 2500
 
Comandos cli router
Comandos cli routerComandos cli router
Comandos cli router
 
Jhonatan
JhonatanJhonatan
Jhonatan
 
Guia de aprendizage 5 introduccion a ios de cisco
Guia de aprendizage 5 introduccion a ios de ciscoGuia de aprendizage 5 introduccion a ios de cisco
Guia de aprendizage 5 introduccion a ios de cisco
 
Switch & Routing 2da parte
Switch & Routing 2da parteSwitch & Routing 2da parte
Switch & Routing 2da parte
 
CONFIGURACIÓN DEL ROUTER
CONFIGURACIÓN DEL ROUTERCONFIGURACIÓN DEL ROUTER
CONFIGURACIÓN DEL ROUTER
 
Configuracion Router.ppt
Configuracion Router.pptConfiguracion Router.ppt
Configuracion Router.ppt
 
Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01
Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01
Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01
 
Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01 (1)
Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01 (1)Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01 (1)
Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01 (1)
 
Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01
Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01
Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01
 
Comandos para configurar routers y switches
Comandos para configurar routers y switchesComandos para configurar routers y switches
Comandos para configurar routers y switches
 
Trabajo IOS de CISCO
Trabajo IOS de CISCOTrabajo IOS de CISCO
Trabajo IOS de CISCO
 
Config ciscos-v3
Config ciscos-v3Config ciscos-v3
Config ciscos-v3
 
Trabajo de expo redes!!!
Trabajo de expo redes!!!Trabajo de expo redes!!!
Trabajo de expo redes!!!
 

Último

Proyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdfProyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdf
patriciaines1993
 
5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL
5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL
5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL
MiNeyi1
 
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
EliaHernndez7
 
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdfNUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
UPTAIDELTACHIRA
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
El Fortí
 
6.-Como-Atraer-El-Amor-01-Lain-Garcia-Calvo.pdf
6.-Como-Atraer-El-Amor-01-Lain-Garcia-Calvo.pdf6.-Como-Atraer-El-Amor-01-Lain-Garcia-Calvo.pdf
6.-Como-Atraer-El-Amor-01-Lain-Garcia-Calvo.pdf
MiNeyi1
 
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdfCurso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Francisco158360
 

Último (20)

Proyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdfProyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdf
 
Sesión de clase: Fe contra todo pronóstico
Sesión de clase: Fe contra todo pronósticoSesión de clase: Fe contra todo pronóstico
Sesión de clase: Fe contra todo pronóstico
 
5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL
5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL
5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL
 
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLAACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
 
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
 
Tema 10. Dinámica y funciones de la Atmosfera 2024
Tema 10. Dinámica y funciones de la Atmosfera 2024Tema 10. Dinámica y funciones de la Atmosfera 2024
Tema 10. Dinámica y funciones de la Atmosfera 2024
 
Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...
 
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdfNUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
 
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
 
SEPTIMO SEGUNDO PERIODO EMPRENDIMIENTO VS
SEPTIMO SEGUNDO PERIODO EMPRENDIMIENTO VSSEPTIMO SEGUNDO PERIODO EMPRENDIMIENTO VS
SEPTIMO SEGUNDO PERIODO EMPRENDIMIENTO VS
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
 
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfSELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
 
Supuestos_prácticos_funciones.docx
Supuestos_prácticos_funciones.docxSupuestos_prácticos_funciones.docx
Supuestos_prácticos_funciones.docx
 
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptxSEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
 
2024 KIT DE HABILIDADES SOCIOEMOCIONALES.pdf
2024 KIT DE HABILIDADES SOCIOEMOCIONALES.pdf2024 KIT DE HABILIDADES SOCIOEMOCIONALES.pdf
2024 KIT DE HABILIDADES SOCIOEMOCIONALES.pdf
 
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICABIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
 
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VSOCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
 
6.-Como-Atraer-El-Amor-01-Lain-Garcia-Calvo.pdf
6.-Como-Atraer-El-Amor-01-Lain-Garcia-Calvo.pdf6.-Como-Atraer-El-Amor-01-Lain-Garcia-Calvo.pdf
6.-Como-Atraer-El-Amor-01-Lain-Garcia-Calvo.pdf
 
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdfCurso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdf
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
 

Configuracion basica de routers CCNA

  • 1. Configuración Básica de Ruteadores Cisco Carlos Vicente Servicios de Redes Universidad de Oregón * Adaptado del original de Mark Tinka (Uganda) presentado en AFNOG 2004
  • 2. Componentes de un enrutador Cisco Tipos de Memoria RAM: Aloja los búfers de paquetes, la caché de ARP, la tabla de rutas, el software y las estructuras de datos que permiten al enrutador funcionar; la configuración actual se guarda en RAM, así como la IOS descomprimida en los modelos más nuevos. ROM: Contiene software básico que hace pruebas de hardware e inicia el enrutador Flash: Aloja la IOS. No se borra cuando se inicia el equipo. También se puede guardar en ella copias del archivo de configuración NVRAM (RAM No-Volátil): Guarda la configuración del enrutador. No se borra cuando se reinicia el equipo.
  • 3. Componentes de un enrutador Cisco Software POST: Power On Self Test – Alojado en ROM. Revisa las funcionalidades básicas del enrutador y determina cuáles interfaces están hábiles. Bootstrap: Alojado en ROM – Inicia el enrutador y carga el sistema operativo (IOS). ROM Monitor: Alojado en ROM – Utilizado para pruebas y resolución de problemas. Un interfaz básico para cuando no hay IOS IOS: Internetwork Operating System – El sistema operativo principal del enrutador. Contiene todas las funcionalidades de éste.
  • 4. Componentes del enrutador Config-Register (Registro de Configuración): Controla cómo se inicia el enrutador. Su valor actual se muestra con el comando “show version” Generalmente es 0x2102, lo cual indica al enrutador que cargue la IOS desde memoria Flash y la configuración de inicio desde NVRAM
  • 5. Cuándo modificar el Config-Register Razones posibles: Forzar al enrutador a entrar en modo ROM-monitor Indicar dónde buscar la configuración de inicio Activar/Desactivar la función de “Break” Configurar la tasa de bits de la consola Cargar el sistema operativo desde ROM Activar el inicio desde un servidor TFTP
  • 6. Configuración La configuración del enrutador afecta: Las direcciones IP y las máscaras de cada interfaz Información de ruteo (estático, dinámico o por defecto) Información de inicio Seguridad (contraseñas)
  • 7. ¿Dónde está la configuración? El enrutador siempre tiene dos configuraciones: “Running” (actual) En RAM, indica con qué parámetros el enrutador está operando actualmente Se modifica con el comando configure Para verla: show running-config “Startup” (de inicio) En NVRAM, determina cómo va a operar el enrutador cuando sea reiniciado Se modifica usando el comando copy Para verla: show startup-config
  • 8. ¿Dónde está la configuración? También se puede guardar en sitios más permanentes: Otras máquinas, usando TFTP (Trivial File Transfer Protocol) En la memoria Flash del enrutador Se mueve de un lugar a otro con el comando copy copy run start copy run tftp copy start tftp copy tftp start copy flash start copy start flash
  • 9. Modos de Acceso Modo de ejecución de usuario (User EXEC): Examinar el enrutador de forma limitada Router> Modo de ejecución privilegiado (Privileged EXEC): Examen detallado, resolución de problemas, pruebas, manipulación de ficheros Router# ROM Monitor: Útil para recuperación de contraseñas y para instalar IOS Modo Setup – Disponible cuando no existe el fichero startup-config
  • 10. Fuentes de Configuración Externas Consola: Acceso directo vía puerto serie Puerto Auxiliar: Acceso vía modem Terminales Virtuales: Acceso Telnet/SSH Servidor TFTP: Copiar la configuración en la NVRAM Software de Gestión: CiscoWorks
  • 11. Cambiar la Configuración Los comandos de configuración se pueden ejecutar de forma interactiva. Los cambios se activan (casi) inmediatamente en la configuración corriente. Puede usar una conexión directa vía puerto serie, o Hacer Telnet/SSH a las vty’s (“virtual terminals”), o Una conexión vía módem al puerto auxiliar, o Escribir los comandos en un fichero de texto y cargarlo luego en el enrutador vía TFTP copy tftp start o config net
  • 12. Entrar al enrutador (Login) Conectarse al puerto consola o hacer Telnet router> router>enable password router# router#? Configurar el enrutador Terminal (Entrar los comandos directamente) router# configure terminal router(config)# USER MODE PROMPT PRIVILEDGED MODE PROMPT
  • 13. Conectar su máquina (Linux) al enrutador vía puerto serie Conecte su máquina al enrutador con el cable serie provisto Utilice el programa ‘minicom’ para emular un terminal vía puerto serie En Windows puede usar: HyperTerminal (incluído en Windows) TeraTerm, CRT, etc. (freeware)
  • 14. Configuración de un enrutador nuevo Cargar los parámetros de configuración en la RAM Router#configure terminal Dar al enrutador una identificación Router#(config)hostname RouterA Asignar contraseñas de acceso RouterA#(config)line console 0 RouterA#(config-line)password cisco RouterA#(config-line)login
  • 15. Configuración de un enrutador nuevo Configurar interfaces RouterA#(config)interface ethernet 0/0 RouterA#(config-if)ip address n.n.n.n m.m.m.m RouterA#(config-if)no shutdown Configurar protocolos ruteados y de ruteo Guardar la configuración en NVRAM RouterA#copy running-config startup-config o write memory
  • 16. Indicadores – Cómo saber dónde está usted en el enrutador Puede saber en qué área de la configuración se encuentra sólo mirando los indicadores Router> - modo USER Router# - modo PRVILEDGED EXEC Router(config) – modo configuración global Router(config-if) – modo configuración interfaz Router(config-subif) – modo configuración sub-interfaz Router(config-route-map) – modo configuración route-map Router(config-router) – modo configuración enrutamiento Router(config-line) – modo configuración de línea rommon 1> - modo configuración ROM Monitor
  • 17. Configuración Global Los comandos de configuración globales son independientes de interfaces o protocolos específicos hostname router1 enable-password cisco service password-encryption logging facility local0 logging n.n.n.n
  • 18. Configuración Global Configure la contraseña “enable secret”: router(config)# enable secret <clave> La clave aparecerá en texto en claro. Ejecute el comando siguiente para hacer más segura: router(config)# service password-encryption Otro método es usar el comando ‘enable password’. Este no es seguro (débil y texto en claro) y NO ES RECOMENDADO. Comandos globales relacionados con IP: ip classless ip name-server n.n.n.n Creación de rutas estáticas ip route <n.n.n.n> <m.m.m.m> <g.g.g.g> n.n.n.n = bloque IP m.m.m.m = máscara de red (tamaño del bloque) g.g.g.g = enrutador del próximo salto por omisión
  • 19. El comando ‘no’ Utilizado para desactivar o invertir un comando ip domain-lookup no ip domain-lookup router ospf 1 no router ospf 1 ip address 1.1.1.1 255.255.255.0 no ip address
  • 20. Configuración de Interfaces Su nombre tiene el formato Tipo/Ranura/[Número]. ej.: ethernet0, ethernet1,... Ethernet5/1 Serial0/0, serial1 ... Serial3 Y se pueden abreviar: ethernet0 o eth0 or e0 Serial0/0 o ser0/0 or s0/0
  • 21. Configuración de Interfaces Configuración de la dirección IP y máscara router#configure terminal router(config)#interface e0/0 router(config-if)#ip address n.n.n.n m.m.m.m router(config-if)#no shutdown router(config-if)#^Z router#
  • 22. Configuración de Interfaces Activar/Desactivar la interfaz con carácter administrativo router(config-if)#no shutdown router(config-if)#shutdown Descripción router(config-if)#description enlace ethernet al edificio de administración
  • 23. Mostrar la configuración Use “show running-configuration” para ver la configuración corriente Use “show startup-configuration” para ver la configuración guardada en NVRAM
  • 24. Guardar la configuración en un servidor Requiere tftpd en una máquina unix. El fichero destino debe existir en el directorio antes de ser copiado y debe tener permiso de escritura Router#copy run tftp Address or name of remote host []? 192.168.1.5 Destination filename [Router-confg]? y !!!!! 15693 bytes copied in 0.792 secs (19814 bytes/sec)
  • 25. Recuperar la Configuración desde el servidor Use ‘tftp’ para cargar la configuración desde el servidor TFTP, copiandola en running-config o startup-config Router#copy tftp start Address of remote host [255.255.255.255]? 192.168.1.5 Name of configuration file [Router-confg]? Configure using Router-confg from 192.168.1.5? [confirm] Loading Router-confg from 192.168.1.5(via Ethernet0/0): ! [OK - 1005/128975 bytes] [OK] Router# reload
  • 26. Obtener Ayuda en línea La IOS tiene una utilidad integrada para ayuda use “?” para obtener una lista de posibles comandos router#? “<comando incompleto> ?” Lista todos los posibles sub-comandos, ej: router#show ? router#show ip ?
  • 27. Obtener Ayuda en línea “<cadena incompleta>?” También muestra los posibles comandos que empiezan con la cadena router#con? configure connect Esto es diferente que router#conf ? memory Configure from NVRAM network Configure from a TFTP network host overwrite-network Overwrite NV memory from TFTP network host terminal Configure from the terminal <cr>
  • 28. Obtener Ayuda en línea También funciona en modo de configuración: router(config)#ip a? accounting-list accounting-threshold accounting-transits address-pool alias as-path router(config)#int e0/0 router(config-if)#ip a? access-group accounting address
  • 29. Obtener Ayuda en línea “Explorar” un comando para determinar su sintaxis: router(config-if)#ip addr ? A.B.C.D IP address router(config-if)#ip addr n.n.n.n ? A.B.C.D IP subnet mask router(config-if)#ip addr n.n.n.n m.m.m.m ? secondary Make this IP address a secondary address <cr> router(config-if)#ip addr n.n.n.n m.m.m.m router(config-if)#
  • 30. Ayuda para perezosos La tecla TAB puede completar una cadena icompleta router(config)#int<TAB> router(config)#interface et<TAB> router(config)#interface ethernet 0 router(config-if)#ip add<TAB> router(config-if)#ip address n.n.n.n m.m.m.m Aunque no es necesario. También se aceptan comandos incompletos: router#conf t router(config)#int e0/0 router(config-if)#ip addr n.n.n.n
  • 31. Más trucos para perezosos Registro de comandos IOS mantiene una lista de los comandos introducidos recientemente ↑ trae el comando anterior ↓ trae el comando siguiente Edición de la línea ← y → mueven el cursor dentro del comando Ctrl-a le lleva al comienzo de la línea Ctrl-e le lleva al final de la línea Ctrl-k borra desde el cursor hasta el final de la línea
  • 32. Borrar la configuración Para borrar la configuración completamente Router#erase startup-config O Router#write erase Y luego Router#reload El enrutador se reiniciará en modo “setup”, porque no encontrará el archivo de configuración
  • 33. Listas de Control de Acceso Las “access lists” se utilizan para implementar seguridad en los enrutadores Permiten alto grado de control en la red Filtran el flujo de paquetes entrando o saliendo de las interfaces del enrutador Restringen el uso de la red a ciertos usuarios o equipos Prohiben o permiten tipos de tráfico
  • 34. Reglas de Aplicación de las Listas de Acceso Se analizan en orden secuencial: línea 1, línea 2, etc. La información de un paquete se compara con la lista hasta que una coincidencia ocurre. Luego de esto NO se sigue comparando. Existe una línea de prohibición tácita al final de cada lista. Si un paquete no coincide con ninguna regla, al final se descarta.
  • 35. Utilización de las listas de acceso Listas de Acceso Estándar (1 - 99) Especificaciones de direcciones más simples Generalmente permiten o prohíben el datagrama IP completo Listas de Acceso Extendidas (100 - 199) Forma más compleja de especificar direcciones Generalmente permiten o prohíben protocolos (puertos) específicos
  • 36. Sintaxis de las Listas de Acceso Sintaxis de las listas estándar access-list access-list-number {permit | deny} source {source-mask} ip access-group access-list-number {in | out} Sintaxis de las listas extendidas access-list access-list-number {permit | deny} protocol source {source-mask} destination {destination-mask} ip access-group access-list-number {in | out}
  • 37. Dónde Aplicar las Listas de Acceso Aplique las listas de acceso lo más cerca posible de donde se origina el tráfico
  • 38. Meta-Máscaras (Wildcard Masks) Se incluyen en las listas de acceso para especificar un nodo, una subred o parte de ella. Ejemplos: Para especificar un nodo: 192.168.1.5 0.0.0.0 Especificar una red pequeña: 192.168.1.0 – 192.168.1.7 (sería una /29) El tamaño del bloque es 8 y la metamáscara es siempre un número menos que el tamaño del bloque El bloque será entonces: 192.168.1.0 0.0.0.7
  • 39. Meta-Máscaras Más ejemplos: Todos los nodos en una /24 (equivalente a clase C) 192.168.1.0 0.0.0.255
  • 40. Truco para calcular una meta-máscara Restar cada octeto (en decimal) de 255 Para determinar la meta-máscara de 192.168.1.0 255.255.255.240 192.168.1.0 0.0.0.15 {255 – 240} Para 192.168.1.0 255.255.252.0 192.168.1.0 0.0.3.255
  • 41. Ejemplo de Lista de Acceso Hacer coincidir las subredes 192.168.0.0 a 192.168.64.0 ip access-list 99 192.168.0.0 0.0.63.255 Los bits de la meta-máscara indican cómo interpretar los bits de la dirección 0=coincide 1=ignora Coincidir con cualquier dirección IP 0.0.0.0 255.255.255.255 O abrevie la expresión utilizando la palabra any Concidir con un nodo en específico 192.168.1.5 0.0.0.0 O abrevie la expresión utilizando la palabra host
  • 42. Permitir acceso Telnet a mi red solamente access-list 1 permit 192.168.32.192 0.0.0.15 access-list 1 deny any line vty 0 4 access-class 1 in
  • 43. Ejemplo de lista de acceso estándar ip access-list 99 permit 192.168.0.0 0.0.0.255 interface eth0/0 access-group 99 in Mi red Internet eth0/0 serial0/0 192.168.0.0/24
  • 44. Ejemplo de lista de acceso extendida Prohibir la entrada de tráfico SNMP access-list 101 deny udp any 192.168.0.0 0.0.0.255 eq 161 log access-list 101 permit ip any any interface serial 0/0 ip access-group 101 in SNMP (puerto 161) Mi red Internet eth0/0 serial0/0 192.168.0.0/24
  • 45. Recuperación de Desastres – ROM Monitor El ROM monitor es muy útil para resolver problemas tales como: Recuperación de contraseñas Instalar una nueva IOS cuando el enrutador no tiene ninguna Seleccionando el lugar dónde buscar el fichero de configuración y su nombre Cambiar la tasa de de bits de la consola para cargar la IOS más rápidamente Cargar un sistema operativo desde el ROM Activar la opción de cargar la configuración desde un servidor TFTP al iniciar
  • 46. Recuperación de Desastres – ROM Monitor Cómo entrar en ROM Monitor Revisar en su emulador de terminal cómo se envía la secuencia de abortar (CTRL-Break) Cuál es en Minicom?
  • 47. Recuperación de Desastres – Cómo recuperar la contraseña Su config-register normalmente es 0x2102; use “show version” para verificar Reinicie el enrutador y envíe la secuencia de “break” durante los primeros 60 segundos para entrar en ROM Monitor Una vez allí: rommon 1>confreg 0x2142 rommon 2>reset El enrutador se reinicia, ignorando el fichero de configuración
  • 48. Recuperación de Desastres – Cómo recuperar la contraseña Le preguntará si quiere iniciar “Setup”. Diga que no. Router>enable Router#copy start run (¡¡no al revés!!) Router#show run Router#conf t Router(config)enable secret <clave nueva> Router(config)int e0/0… Router(config-if)no shut Router(config)config-register 0x2102 Router(config)end Router#copy run start Router#reload