Principios Bsicos de IOS 1.

Modos Cisco IOS

Router> Router>enable Password: Router#

Modo EXEC usuario

Switch>enable Password: Switch#

Modo EXEC privilegiado

Switch#disable Switch> Switch>exit

Router#disable Router> Router>exit Switch>

2. Teclas de Acceso rpido y mtodos abreviados Tab: completa la parte del comando o palabra clave Ctrl+R: vuelve a mostrar una lnea Ctrl+Z: sale del modo configuracin y vuelve al EXEC Flecha abajo: permite al usuario desplazarse hacia adelante a travs de los comandos anteriores Flecha arriba: Ctrl+Shift (o alt)+6: permite al usuario interrumpir un proceso IOS, como ping o traceroute Ctrl+C: cancela el comando actual y sale del modo de configuracin

3. Comandos de Anlisis Para verificar y resolver problemas en la operacin de la red, debemos examinar la operacin de los dispositivos. El comando bsico de examen es el comando show.

Router#show ? Router#show version Router#show flash Router#show interface Router#show running-config Router#show startup-config contenido de la NVRAM) Router#show protocols Router#show processes CPU (Ver

Router#show memory Router#show stacks Router#show buffers show users show sessions

4. Modo de Configuracin Global Router#configure terminal Router(config)# 5. Modo de Configuracin Especfico Router(config-if)# Router(config-line)# Router(config-router)# Interfaz Lnea Routers

6. Configuracin de Nombre de Hosts

RFC 1178 provee algunas de las reglas que pueden usarse como referencia para la denominacin de dispositivos. Router#configure terminal Router(config)#hostname Atlanta Atlanta(config)# Atlanta(config)#no hostname Router(config)#

7. Configurar Contrasea de Consola Limita el acceso de los dispositivos mediante la conexin de consola. Router(config)#line console 0 Router(config-line)#password ********** Router(config-line)#login 8. Configurar Contrasea al modo previligiado Limita el acceso al modo EXEC privilegiado, una no es encriptada y la otra si.. Router(config)#enable password ******** o Router(config)#enable secret ******* 9. Configurar Contrasea de VTY Limita el acceso de los dispositivos que utilizan Telnet (0-4 VTY). Router(config)#line vty 0 4 Router(config-line)#password ******** Router(config-line)#login 10. Encriptar todas las contraseas Router#service password-encryption

11. Configurar Mensaje de Aviso Router(config)#banner motd autorizado x x Este es un sistema seguro. Solo personal

12. Verificar Archivos de configuracin Muestra la configuracin actual activa en la RAM. Router#show running-config 13. Remplazar al Archivo de configuracin de Inicio Cuando se verifica si los cambios son correctos, la configuracin activa se puede copiar a la NV-RAM. Router#copy running-config startup-config Router#copy run start 14. Volver a la configuracin Original del Dispositivo Si los cambios realizados en la configuracin en ejecucin no tienen el efecto deseado, puede ser necesario volver a la configuracin previa del dispositivo. Suponiendo que no se ha sobreescrito la configuracin de inicio con los cambios, se puede reemplazar la configuracin en ejecucin por la configuracin de inicio. La mejor manera de hacerlo es reiniciando el dispositivo con el comando reload ante la peticin de entrada del modo EXEC privilegiado. Router#reload 15. Configuracin de Interfaces Interfaz Ethernet: Router(config)#interface FastEthernet 0/0 slot/puerto

Router(config-if)#ip address 192.168.10.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)# Interfaz Serial (DCE, brinda el servicio): Router(config)#interface Serial 0/0/0 slot/subslot/puerto

Router(config-if)#ip address 192.168.11.1 255.255.255.252 Router(config-if)#clock rate 5600 Router(config-if)#no shutdown Router(config-if)#exit Router(config)# 16. Descripcin de interfaces Ethernet: Router(config)#interface fa0/0 router(config-if)#description respuestas del router Serial: Router(config)#interface Serial 0/0/0 Router(config-if)#description Respuesta del equipo 17. Configuracin de Interfaz en Switch Las interfaces de switch tambin estn habilitadas en forma predeterminada. Como se muestra en este caso, podemos asignar descripciones pero no es necesario activar la interfaz. Switch#configure terminal Switch(config)#hostname Morelia Morelia(config)#interface FastEthernet 0/0 Morelia(config-if)#description to TAM switch Morelia(config-if)#exit Morelia(config)# Para poder administrar un switch, asignamos direcciones al dispositivo hacia dicho switch. Con una direccin IP asignada al switch, acta como dispositivo host. Una vez que se asigna la direccin, se accede al switch con telnet, ssh o servicios

Web. La direccin para un switch se asigna a una interfaz virtual representada como una interfaz LAN virtual (VLAN). En la mayora de los casos, esta es la interfaz VLAN 1. En el siguiente proceso, se asigna una direccin IP a la interfaz VLAN 1. Al igual que las interfaces fsicas de un router, tambin se debe activar esta interfaz con el comando no shutdown. Switch#configure terminal Switch(config)#interface vlan 1 Switch(config-if)#ip address 192.168.1.2 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#ip default-gateway 192.168.1.1 Switch(config)#exit Switch# Como cualquier otro host, el switch necesita una direccin de gateway definida para comunicarse fuera de la red local. 18. Verificar Operacin de Interfaces Router:

Switch:

19. Verificar Conectividad C:\ping 10.1.0.2 C:\tracert 10.1.0.2 Router#ping 10.1.0.2 Router#tracerouter 10.1.0.2 20. Ver Conexiones de Hosts a Switch Switch#show mac-address-table 21. Copiar la Configuracin Activa a la NVRAM Router#copy running-config startup-config 22. Copiar la Configuracin en la NVRAM a la RAM Router# startup-config copy running-config 23. Borrar la Configuracin almacenada en la NVRAM Router#erase startup-config 24. Verificacin de los Cambios en la Tabla de Enrutamiento

Nos permitir ver cualquier cambio que realice el router al agregar o eliminar rutas. Podemos ver las redes conectadas directamente a medida que se las agrega a la tabla de enrutamiento. Router#debug ip routing Router#config t Agregamos una Interfaz

Router(config)#interface fastethernet 0/0 Router(config-if)#ip address 172.16.1.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router#show ip route Verificamos que la interfaz se encuentre en la tabla de enrutamiento. Router#undebug all Desactivar el debug ip routing Router#undebug ip routing Desactivar el debug ip routing 25. Eliminar una Interfaz de la Tabla de Enrutamiento Router#debug ip routing Router#config t Router(config)#int fa0/0 Router(config-if)#shutdown Router(config-if)#ip address Router(config-if)#end Router#undebug all Desactivar el debug ip routing Router#show ip route Verificar el cambio en la tabla de enrutamiento

26. Cisco Discovery Protocol (CDP) Descubre automticamente los dispositivos cisco que ejecutan el CDP, independientemente de qu protocolo o conjunto de aplicaciones se ejecute, es decir, brinda informacin de los equipos vecinos. Router#show cdp neighbors

Router#show cdp neighbors detail Router(config)#no cdp run Router(config-if)#no cdp enable 27. Configurar Ruta Esttica Router(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.2 Router(config)#end Red 28. Eliminar una Ruta Esttica Router(config)#no ip route 172.16.1.0 255.255.255.0 172.16.2.2 29. Configurar Ruta Esttica con Interfaz de Slida Serial Router(config)#ip route 172.16.1.0 255.255.255.0 serial 0/0/0 Router(config)#end 30. Configurar Ruta Esttica con Interfaz de Slida Ethernet Router(config)#ip route 192.168.2.0 255.255.255.0 FastEthernet 0/1 172.16.2.2 31. Verificar Distancia Administrativa de Protocolos de Enrutamiento Router#show ip protocols 32. Configurar Protocolo de Enrutamiento RIPv1 Router#conf t Router(config)#router rip Router(config-router)#network 192.168.1.0 Habilita el enrutamiento Mascara Interfaz serial Deshabilitar CDP

Direccin de red con clase directamente conectada 33. Deshabilitar Protocolo de Enrutamiento RIPv1 Router(config)#no router rip 34. Deshabilitar Actualizaciones RIP Innecesarias Router(config)#router rip

Router(config-router)#passive-interface FastEthernet 0/0 Router(config-router)#end 35. Configuracin Protocolo de Enrutamiento RIPv2 Router(config)#router rip Router(config-router)#version 2 36. Configuracin de Protocolo de Enrutamiento EIGRP El comando de configuracin global router eigrp autonomous-system habilita a EIGRP. El parmetro del sistema autnomo es un nmero que el administrador de red elige entre 1 y 65535. El nmero elegido es el nmero del ID de proceso y es importante porque todos los routers en este dominio de enrutamiento EIGRP deben usar el mismo nmero del ID de proceso (nmero del sistema autnomo). Router(config)#router eigrp 1 Router(config-router)#network 192.168.10.0 37. Configurar Ancho de Banda de la Interfaz Slo modifica la mtrica del ancho de banda utilizada por los protocolos de enrutamiento, como EIGRP y OSPF, no cambia el ancho de banda del enlace fsico. Router(config)#inter s 0/0/0 Router(config-if)#bandwidth 64 Router(config-if)#inter s 0/0/1 Router(config-if)#bandwidth 1024 38. Verificar el Ancho de Banda Router#show interface s 0/0/0 Muestra la informacin de dicha Interfaz 39. Configuracin de Protocolo de Enrutamiento OSPF Router(config)#router ospf 1 Desde 1.65535 1024 kbps 64 kbps, 1544 kbps

Router(config-router)#network 172.16.1.16 0.0.0.15 area 0

Router(config-router)#network 192.168.109.0 0.0.0.3 area 0 Router(config-router)#network 192.168.10.8 0.0.0.3 area 0 40. Visualizar mensajes RIP de entrada y slida Router#debug ip rip 41. Desactivar la resolucin de dominios para comandos mal introducidos Router(config)#no ip domain-lookup

Configuracin Bsica de Router

Router>enable Router#config t Router(config)#hostname Oaxaca Oaxaca(config)#enable secret class Contrasea para el modo EXEC privilegiado Oaxaca(config)#line console 0 Oaxaca(config-line)#password cisco Contrasea para la consola Oaxaca(config-line)#login Oaxaca(config-line)#exit Oaxaca(config)#line vty 0 4 Oaxaca(config-line)#password cisco Oaxaca(config-line)#login Oaxaca(config-line)#exit Contrasea para lneas telnet

Oaxaca(config)#banner motd # Solo Personal Autorizado ! # Oaxaca(config)#interface serial0/0/0

Mensaje

Interfaz serial slot 0/sub0/puerto 0 (DCE)

Oaxaca(config-if)#ip address 192.168.2.1 255.255.255.0 Oaxaca(config-if)#clock rate 64000 Oaxaca(config-if)#description enlace a Router2 Oaxaca(config-if)#no shutdown Oaxaca(config-if)#exit Oaxaca(config)#interface FatsEthernet0/0 Interfaz Ethernet slot 0/puerto 0 (DTE) Oaxaca(config-if)#ip address 192.168.1.1 255.255.255.0 Oaxaca(config-if)#description Router a LAN Oaxaca(config-if)#no shutdown Oaxaca(config-if)#exit Oaxaca(config)#exit Oaxaca#show running-config Visualiza todo lo actualmente configurado y que est en ejecucin se mostrara, que se encuentra en la memoria RAM, si hay algn apagn se pierde la configuracin. Oaxaca#copy running-config startup-config Guarda la configuracin de la RAM en la NVRAM, en caso de un corte de energia elctrica o una carga accidental, el router podr iniciarse con la configuracin actual. Oaxaca#ip route Este comando muestra la tabla de enrutamiento que est usando el IOS actualmente para elegir la mejor ruta hacia sus redes de destino. En este punto, Oaxaca solamente tiene rutas para sus redes conectadas directamente, a travs de sus propias interfaces. Oaxaca#ip interface brief Router conectado a red LAN Router Oaxaca a Router2

Este comando muestra informacin abreviada de configuracin de la interfaz, como por ejemplo la direccin IP y el estado de la interfaz. Este comando es una herramienta til para la resolucin de problemas y un mtodo rpido para determinar el estado de todas las interfaces del router.

Protocolos de Enrutamiento Dinmico

RIPv1 (Routing Information Protocol) RFC1058 RIPv2 (RFC 1723) IGRP (Interior Gateway Routing Protocol) EIGRP (Enhanced Interior Gateway Routing Protocol)

OSPF (Open Shortest Path First) IS-IS (Intermediate System-toIntermediate System) BGP (Border Gateway Protocol)

Direccionamiento con y sin Clase

Direccionamiento con Clase En la especificacin original de IPv4 (RFC 790 y 791) que se lanz en 1981, los autores establecieron las clases para ofrecer tres tamaos distintos de redes para organizaciones grandes, medianas y pequeas.

Direccionamiento sin Clase Sin la introduccin de la notacin CIDR (Classless Inter-Domain Routing, RFC 1517) y VLSM (Mascara de Subred de Longitud Variable) en 1993 (RFC 1519), la traduccin de direcciones de nombre (NAT) en 1994 (RFC 1631) y el direccionamiento privado en 1996 (RFC 1918), el espacio de direccin IPv4 de 32 bits estara agotado.

Subredes CIDR

Direcciones Privadas de RFC 1918

Prctica 1: Interfaces y Enrutamiento Esttico La figura muestra la topologa utilizada en este captulo. La topologa est compuesta por tres routers, denominados R1, R2 y R3. Los routers R1 y R2 se conectan a travs de un enlace WAN y los routers R2 y R3 se conectan a travs de otro enlace WAN. Cada router est conectado a una LAN Ethernet diferente, representada por un switch y una PC. Cada router en este ejemplo es un Cisco 1841. Un router Cisco 1841 tiene las siguientes interfaces:

Dos interfaces FastEthernet, FastEthernet 0/0 y FastEthernet 0/1 Dos interfaces seriales, Serial 0/0/0 y Serial0/0/1

Router1: Router>enable Router#config t

R1(config-if)#interface serial 0/0/0 R1(config-if)#ip address 172.16.2.1 255.255.255.0 R1(config-if)#clock rate 56000

DCE

Router(config)#hostname R1 R1(config-if)#no shutdown R1(config)#interface fastethernet 0/0 R1(config-if)#exit R1(config-if)#ip address 172.16.3.1 255.255.255.0 R1(config-if)#no shutdown Rutas estticas

R1(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.2 R1(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.2 R1(config)#ip route 172.168.2.0 255.255.255.0 172.16.2.2 R1(config)#end

R2(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.1 R2(config)#ip route 172.16.3.0 255.255.255.0 172.16.2.1 R2(config)#end R2#show ip route R2#show running-config

R1#show ip route R1#show running-config

Router 3: Router 2: Router>enable Router>enable Router#config t Router#config t Router(config)#hostname R3 Router(config)#hostname R2 R3(config)#interface fastethernet 0/0 R2(config)#interface serial 0/0/0 R2(config-if)#ip addres 172.16.2.2 255.255.255.0 R2(config-if)#no shutdown R3(config-if)#interface serial 0/0/1 R2(config-if)#interface fastethernet 0/0 R2(config-if)#ip address 172.16.1.1 255.255.255.0 R2(config-if)#no shutdown R3(config-if)#exit R2(config-if)#interface serial 0/0/1 DCE R2(config-if)#ip addres 192.168.1.2 255.255.255.0 R2(config-if)#clock rate 56000 R2(config-if)#no shutdown R2(config-if)#exit R2(config)#ip route 172.16.3.0 255.255.255.0 172.16.2.1 R3(config)#ip route 172.16.3.0 255.255.255.0 192.168.1.2 R3(config)#end R3#show ip route R3#show running-config R3(config)#ip route 172.16.1.0 255.255.255.0 192.168.1.2 R3(config)#ip route 172.16.2.0 255.255.255.0 192.168.1.2 R3(config-if)#ip address 192.168.1.1 255.255.255.0 R3(config-if)#no shutdown DTE DTE R3(config-if)#ip address 192.168.2.1 255.255.255.0 R3(config-if)#no shutdown

Prctica 2: Enrutamiento con RIPv1

R1(config)#router rip R1(config-router)#network 192.168.1.0 R1(config-router)#network 192.168.2.0

R2(config)#router rip R2(config-router)#network 192.168.2.0 R2(config-router)#network 192.168.3.0 R2(config-router)#network 192.168.4.0

R3(config)#router rip R3(config-router)#network 192.168.4.0 R3(config-router)#network 192.168.5.0

Comandos abreviados

enable = en configure terminal = configure t show running-config = show run do show run do show cdp interface = int fastethernet 0/0 =fa0/0