Autor: Arturo Moya Estay

Router Cisco

Los routers tienen varios Modos y Submodos de configuracin.

Modo Exec Usuario: Este modo solo permite ver informacin limitada de la
configuracin del router y no permite modificacin alguna de sta.
Modo Exec Privilegiado: Este modo permite ver en detalle la configuracin del router
para hacer diagnsticos y pruebas. Tambin permite trabajar con los archivos de
configuracin del router (Flash - NVRAM).
Modo de Configuracin Global: Este modo permite la configuracin bsica de router y
permite el acceso a submodos de configuracin especficos.
Accediendo al Router Cisco 831

Lo primero que debemos hacer es conectar nuestro PC al Router mediante el cable consola
y encender el router.

Cable consola

Luego de eso debemos hacer un show running-conf para comprobar la configuracion que
tiene el router, y si es necesario guardarla en un documento de texto para posteriormente
utilizarla.
Despues, con el comando ERASE STARTUP-CONFIG borramos la configuracion de la
NVRAM (este proceso dura aproximadamente 10 segundos), cuando tengamos el prompt
tecleamos RELOAD, con esto cargamos la configuracion de fabrica del router.

Configuracion de Router Cisco

A continuacion se detallan los pasos para configurar el Router Cisco 831, haciendolo salir
a internet. Cabe mencionar que con algunos comandos que ingresemos el prompt va a
cambiar y con otras no.
Nombrar el router:

Router>ENABLE (con este comando habilitamos nuestro router para poder hacer
las configuraciones correspondientes)
Router#CONFIGURE TERMINAL (con este comando configuramos la terminal
manualmente desde la terminal de consola)
Router(config)#HOSTNAME NOMBRE_ROUTER (con este comando
cambiamos el nombre a nuestro router)
Router(config)#EXIT (con este comando volvemos al la fase anterior del router.

Configurar las contraseas ENABLE SECRET Y ENABLE PASSWORD

Router#CONFIGURE TERMINAL
Router(config)#ENABLE SECRET contrasea* (configura contrasea Enable
Secret)
Router(config)#ENABLE PASSWORD contrasea* (configura contrasea Enable
Password)
Router(config)#

Configurar contrasea de consola

Router(config)#LINE CONSOLE 0 (con este comando ingresamos a la Consola)

Router(config-line)#PASSWORD contrasea (este comando configura la
contrasea)
Router(config-line)#LOGIN (este comando habilita la contrasea)
Router(config-line)#EXIT

Configurar interfaces Ethernet o Fastethernet

Router#CONFIGURE TERMINAL configure terminal

Router(config)#INTERFACE ETHERNET 1 (este comando ingresa al Submodo
de Configuracin de Interfaz)
Router(config-if)#IP ADDRESS 0.0.0.0 0.0.0.0 (este comando configura la IP en la
interfaz)
Router(config-if)#NO SHUTDOWN (este comando levanta la interfaz)
Router(config-if)#DESCRIPTION NOMBRE (con este comando asignamos una
descripcin de la interfaz)
Router(config-if)#EXIT
Router(config)#

* Tener en cuenta que la interfaz puede ser Ethernet o FastEthernet y que el nmero de
interfaz puede ser 0, 1, 0/0, 0/1, etc. Esto vara segn el router.
Configurar rutas estticas

Router(config)#IP ROUTE IP destino + mscara de red destino subred

destino IP del siguiente salto interfaz de salida

Ejemplo
RouterA(config)#IP ROUTE 192.168.2.0 255.255.255.0 10.0.0.1
de la siguiente forma
RouterA(config)#IP ROUTE 0.0.0.0 0.0.0.0 IP DEL SIGUIENTE SALTO O
INTERFAZ DE SALIDA(ETHERNET 1)*
*Con esta clase de ruta (0.0.0.0 0.0.0.0 e1) lo que logramos es enviar todas las rutas no
especificas hacia el siguiente salto, tambien conocida como ruta por defecto.
Topologa DHCP. Comandos Obligatorios

Router(config)#SERVICE DHCP (Se activa el servicio DHCP)

Router(config)#IP DHCP EXCLUDED-ADDRESS 192.168.1.1 192.168.1.10 (Le
damos un rango de IPs a excluir del direccionamiento, Para Switch, Server y otros)
Router(config)#IP DHCP POOL NOMBRE (le damos un nombre al Pool de
direccionamiento)
Router(DHCP-config)#NETWORK 192.168.1.0 255.255.255.0 (le decimos el
Pool de direcciones IP)
Router(DHCP-config)#DEFAULT-ROUTER 192.168.1.1 (Sealamos la IP que
ser la puerta de enlace)
Router(DHCP-config)#DNS-SERVER 192.168.1.3 (Indicamos la IP del servidor
DNS que utilizaran los hosts)
Router(DHCP-config)#LEASE 001 (El tiempo de asignacin de la IP a los hosts,
de 001 a 365 das)
Ruter (config)#IP NAME-SERVER DNS1 DNS2 (Este comando especifica las
direcciones de hasta seis servidores de nombres para su uso para la resolucin de
nombres y direcciones.)

Configurar listas de acceso y NAT/PAT

Router(config)#ACCESS-LIST 1 PERMIT 10.10.10.0 0.0.0.255 (Crea o agrega

una sentencia de condicin a la ACL que permitir o denegar los paquetes que
salen desde un Origen. Este ltimo parmetro puede ser una direccin IP ms una
mscara wildcard, para esta ocasin se utilizo una direccin ip estndar que verifica
slo la direccin de origen en la cabecera del paquete (Capa 3).)

Router(config)#IP NAT INSIDE SOURCE LIST 1 INTERFACE ETHERNET

1 OVERLOAD (con este comando lo que hacemos es un nat con sobrecarga, o sea
que si una ip dentro del rango de la direccin de red, anteriormente dada en la lista
1, sale por la interfaz ethernet 1 ocupando un protocolo, por ejemplo tcp, y otra ip
tambin quiere salir a la WAN utilizando este mismo protocolo podr hacerlo, a
travs de otro puerto por eso el uso del comando overload, este har que varias ip
privadas salgan por una nica ip publica)

Router(config)#INTERFACE ETHERNET 0 (entramos a la configuracin de

interfaces)

Router(config-if)#IP NAT INSIDE (esta interfaz dar la traduccin de ip entrantes

a la LAN desde la WAN)

Router(config-if)#EXIT

Router(config)#INTERFACE ETHERNET 1

Router(config-if)#IP NAT OUTSIDE (esta interfaz dar la traduccin de ip

salientes a la WAN desde la LAN)

Router(config-if)#EXIT

Configuracin de port forwarding

R--ITRED(config)#IP NAT INSIDE SOURCE STATIC TCP 10.10.10.11 3389
192.168.1.7 3389
En la lnea anterior se indica que todo lo que apunte a la IP 192.168.1.7 por el puerto
3389(Terminal server) lo redireccione a la IP 10.10.10.11
Forma de configurar port forwarding

IP NAT INSIDE SOURCE STATIC: este es el comando a usar para poder

hacerlo, static se refiere a que la ip y el puerto se relacionaran siempre (esttico),
que no cambiaran.

TCP/UDP: les pedir que tipo de puerto querrn si UDP o TCP, despus les pedir
la ip

IP PRIVADA: ac les pedir la ip a la cual lo quieren redirigir (la de nuestra LAN),

despus les pedir el puerto.

PORT(PUERTO): tiene que especificar el nmero de puerto.

despus les pedir la ip publica

IP PUBLICA: aqu tienen que colocar la ip publica (o interfaz de salida) o de

WAN, despus les pedir el puerto

PORT(PUERTO): colocar el puerto que haban colocado anteriormente Ejemplo:

8080

Ejemplo: 8080,

Respaldo de informacion
Sin duda alguna el respaldo de nuestra informacion es muy importante a la hora de realizar
un buern trabajo, por ello mostraremos unos simples comandos los cuales guardan nuestra
configuracion y sistema operativo (ios) en un servidor tftp.
Respaldo del runnin-confg
Debemos poner:
ITred_R831#copy running-config tftp: (apretar enter)
Address or name of remote host []? 30.30.30.10 (aca damos la direccion ip de nuestro
servidor Tftp o direccion web)
Destination filename [itred_r831-confg]?
(aqui podemos dejar el mismo nombre que esta sealado entre corchetes apretando enter o
cambiarlo por uno distinto a continuacion del signo de interrogacion)
si lo hemos hecho bien nos mostrara la siguiente linea
!!
1411 bytes copied in 1.580 secs (893 bytes/sec)
ITred_R831#
Listo! Ya tenemos copiada nuestra configuracion.Respaldo del starup-confg
Pondremos:
ITred_R831# copy startup-config tftp:(apretar enter)
Address or name of remote host []? 30.30.30.10 (aca damos la direccion ip de nuestro
servidor Tftp o direccion web)
Destination filename [itred_r831-confg]? (aqui podemos dejar el mismo nombre que esta
sealado entre corchetes apretando enter o cambiarlo por uno distinto a continuacion del
signo de interrogacion)
si lo hemos hecho bien nos mostrara la siguiente linea
!!
1411 bytes copied in 0.112 secs (12598 bytes/sec)
ITred_R831#
Listo! Ya tenemos copiada nuestra configuracion.-

Respaldo del ios

Escribiremos:
ITred_R831#copy flash:? (ponemos el signo de interrogacion para que nos muestre el
nombre de nuestro ios)
flash:C831-k9o3Sy6-Mz_20123-2_20Xc.bin (copiamos el nombre marcado en azul y lo
pegamos de tal forma que nos quede como se muestra acontinuacion)
ITred_R831#copy flash:C831-k9o3Sy6-Mz_20123-2_20Xc.bin tftp: (damos enter)
Address or name of remote host []? 30.30.30.10 (aca damos la direccion ip de nuestro
servidor Tftp o direccion web)
Destination filename [C831-k9o3Sy6-Mz_20123-2_20Xc.bin]? (aqui podemos dejar el
mismo nombre que esta sealado entre corchetes apretando enter o cambiarlo por uno
distinto a continuacion del signo de interrogacion)
si lo hemos hecho bien nos mostrara la siguiente linea
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
6365252 bytes copied in 37.548 secs (169523 bytes/sec)
ITred_R831#
Listo! Ya tenemos copiado nuestro ios.-

Verificar el hash

Lo que hace la funcin hash es crear una clave la cual nos har saber si nuestro ios (en
este caso) sufri modificaciones en el transcurso de su envi. Para conocer cual es la clave
Hash del ios haremos lo siguiente:
ITred_R831#verify /md5 flash:C831-k9o3Sy6-Mz_20123-2_20Xc.bin
El texto en rojo muestra el nombre del archivo ios para saber cual es el nombre debemos
poner el signo de interrogacin como se muestra a continuacin:
ITred_R831#verify /md5 flash:?
Flash:C831-k9o3Sy6-Mz_20123-2_20Xc.bin
Solo copiaremos el texto en rojo y lo pegaremos como se mostro anteriormente.
Ya habiendo hecho esto nos debera mostrar lo siguiente
................................................................................
................................................................................
................................................................................
...................................Done!
Verify /md5 (flash:C831-k9o3Sy6-Mz_20123-2_20Xc.bin) =
19db0da3b224bbb015a5851a518650d1
ITred_R831#
El texto marcado en rojo indica nuestro clave hash la cual nos servir para comparar
con el archivo respaldado o enviado.-

Cargar configuraciones desde un servidor Tftp

Para cargar nuestras configuraciones ya guardadas lo haremos del siguiente modo:

Pondremos:
ITred_R831#copy tftp: running-config
Luego la direccin ip o dominio de nuestro servidor tftp (marcado en rojo)
Address or name of remote host []? 30.30.30.10
Ac debemos poner el nombre de nuestro archivo, nombre con el cual esta guardado en el
servidor tftp (marcado en rojo)
Source filename []? itred_r831-confg
Aqu el nombre con el que se guardara en nuestro router y listo
Destination filename [running-config]?
Accessing tftp://30.30.30.10/itred_r831-confg...
Loading itred_r831-confg from 30.30.30.10 (via Ethernet0): !
[OK - 1411 bytes]

%Dynamic mapping in use, cannot change

1411 bytes copied in 1.276 secs (1106 bytes/sec)
ITred_R831#
Datos cargados exitosamente
*NOTA: usar el mismo procedimiento para cargar el startup-confg

Cargar ios desde servidor tfpt

Usaremos el siguiente procedimiento:

ITred_R831#copy tftp: flash:
Luego pondremos la direccin ip o dominio del servidor tftp
Address or name of remote host []? Poner_direccion_aca
Despus pondremos el nombre del ios guardado en el servidor tftp (marcado en rojo)
Source filename []?c831-k9o3sy6-mz.124-25d.bin
A continuacin el nombre que daremos para que quede guardado (marcado en rojo)damos
enter o podemos cambiarlo, poniendo el nombre que queramos despus del signo de
interrogacin (no se recomienda cambiar el nombre).
Destination filename [c831-k9o3sy6-mz.124-25d.bin]?
Luego debera mostrar las siguientes lneas
Accessing tftp://192.168.1.51/c831-k9o3sy6-mz.124-25d.bin...
Erase flash: before copying? [confirm] (Apretar enter)
Erasing the flash filesystem will remove all files! Continue? [confirm] (apretar enter)
Nos esta pidiendo si deseamos borrar la flash entes de instalar el nuevo ios damos a enter y
continuamos
Erasing device... eeeeeeeeeeeeeeeeeee ...erasedee
Erase of flash: complete
El borrado a finalizado ahora empieza la carga del ios

Loading c831-k9o3sy6-mz.124-25d.bin from 192.168.1.51 (via Ethernet1): !!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!
[OK - 9579924 bytes]

Verifying checksum... OK (0x8B1F)

9579924 bytes copied in 141.100 secs (67895 bytes/sec)
ITred_R831#
Y listo nuestro ios se ha cargado correctamente, para que los efectos surjan debemos
reiniciar nuestro router y veremos los cambios.-