Configuración Básica de un Router

Este capítulo inicia al lector en la Configuración Básica de un Router Cisco. Introduce aspectos
como la Consola o los distintos modos de un Router Cisco, y muestra como configurar el nombre
del Router, la Fecha y Hora del Router, como establecer las contraseñas, como configurar un
interfaz de un Router, el comando Show, los comandos Ping y Telnet, como establecer la
portada o banner de un Router Cisco, etc.

No se incluye información para realizar configuraciones complejas de Routers Cisco, pues el nivel
de este artículo es introductorio para realizar una Configuración Básica de un Router Cisco y
conocer algo el IOS.
Introducción
Establecer la configuración básica de un router no es más que activar las distintas interfaces del
router y configurar los parámetros de software para los protocolos encaminados y de
encaminamiento. Existen distintas formas de llevar a cabo la configuración del router, pero para
establecer la configuración básica de un router desconfigurado, se aconseja utilizar el puerto de la
consola.

Consola del router. El router puede configurarse directamente desde un PC conectado al puerto
de la consola del router por medio del cable enrollado que incorporta el router. Antes de iniciar el
router, verifique la alimentación, el cableado y la conexión de la consola, de forma que al arrancar
el router, si se produjese algún error aparecería en la consola. Para ello utilizaremos el comando
de modo de activación config terminal.

Terminal virtual. Se puede conectar con el router vía Telnet por medio de una terminal virtual.
Para ello utilizaremos el comando de modo de activación config terminal.

Estación de trabajo para la gestión de red. Desde una estación de trabajo que ejecute un software
especial para la gestión de redes como CiscoWorks o HP Openview.

ConfigMaker de Cisco. Utilidad gráfica que permite construir una configuración en un router y
distribuirla a otros routers conectados a la red. Para funcionar, las interfaces de los routers deben
estar ya configuradas.

Servidor TFTP. Se puede cargar una configuración de router desde un servidor TFTP incluido en la
red. Para ello utilizaremos el comando de modo de activación config net.

El cuadro de diálogo System Configuration

Este capítulo se explica tomando como ejemplo un Cisco 2505, formado por dos puerto series y un
puerto ethernet en forma de repetidor de 8 bocas.

Cuando se arranca un router nuevo o un router del que se ha borrado el archivo de configuración,
se abre el cuadro de diálogo System Configuration, el cual plantea al usuario una serie de
preguntas que pondrán una configuración iniciar para ese router, que después podremos
personalizar o modificar desde la línea de comandos. En cualquier momento podemos cancelar
este asistente y salir a la línea de comandos, igual que podemos ejecutar el comando setup para
iniciar el asistente de nuevo.

La primera pregunta será si desea introducir la configuración inicial. Si se responde

afirmativamente, se preguntará si se desea ver un resumen actual de interfaz, especificar un
nombre del router, especificar la contraseña del modo privilegiado (enable), especificar la
contraseña de terminal virtual, y activar el protocolo SNMP si se considera necesario. Se
recomienda que la contraseña de habilitación sea distinta de la contraseña secreta de habilitación,
ya que se vería como texto claro la contraseña en el archivo de configuración, dando pistas para
averiguar la contraseña secreta de habilitación. La contraseña secreta de habilitación se encripta
con el algoritmo MD5.

Seguidamente se procederáa configurar los protocolos encaminados y de encaminamiento. Se

preguntará si desea activar DECnet, AppleTalk, IPX, IP, IGRP, y RIP.

A continuación, se procede a activar y configurar las interfaces del router.

Para la interfaz Ethernet 0 se preguntará si está en uso, debiendo responder afirmativamente para
activar dicha interfaz. Seguidamente se preguntará si se desea configurar IP, en cuyo caso se
pedirá la dirección IP de la interfaz, y en el caso concreto del Cisco 2505, se preguntará si se
desean activar todos los puertos del hub.

Para cada interfaz serie, se preguntará si se desea configurar, en cuyo caso se preguntará si se
desea configurar IP. Al configurar IP, se preguntará si desea utilizar IP sin numerar, a lo que
responderemos que no para continuar especificando la dirección IP del interfaz.

Finalmente, el sistema preguntará si se desea utilizar el sistema actual, para en consecuencia

generar y almacenar el correspondiente archivo de configuración en la NVRAM.

En cualquier otro momento, podemos volver a ejecutar el diálogo de configuración, ejecutando el

comando de configuración global setup. Si fuera necesario, también podríamos reiniciar el router
utilizando el comando de configuración global reload.

Utilizar los distintos modos del router

El router dispone de tres modos básicos de acceso: el modo Usuario, el modo Privilegiado, y el
modo Configuración. Existen otros modos del router, que no explicaremos de momento.

Modo Usuario. Proporciona un acceso limitado al router, mediante el cual se puede examinar la
configuración del router, sin permitir cambiar su configuración. Es el modo que se activa por
defecto al volver a arrancar el router, apreciándose al aparecer como indicador el nombre del
router seguido del signo > (mayor que).

Modo Privilegiado. Conocido también como modo de Activación (Enabled). Para acceder al modo
privilegiado, desde el modo usuario ejecutaremos el comando enable, tras lo cual se nos
preguntará por la contraseña de dicho modo. En este caso, el indicador aparecerá con el nombre
del router seguido del carácter # (almohadilla). Una vez finalizado el trabajo en el modo
privilegiado, debe volver al modo usuario para no dejar la configuración del router al descubierto,
para lo cual ejecutaremos el comando disable. El modo privilegiado ofrece un abanico de
comandos mucho más amplio que el modo usuario, aunque tampoco permite cambiar la
configuración del router.

Modo Configuración. Permite determinar todos los parámetros relacionados con el hardware y el
software del router (interfaces, protocolos encaminados y de encaminamiento, contraseñas, etc).
Al modo configuración se accede desde el modo privilegiado mediante el comando config, y
seleccionando a continuación la opción terminal, o bien ejecutando directamente el comando
configure terminal (config t en su modo reducido) para entrar en modo configuración global.
Desde este modo podemos entrar en otros modos de configuración específicos, como son:

Interfaz (config.if). Soporta comandos que permiten operaciones de configuración basadas en el

uso de una interfaz.

Subinterfaz (config.subif). Soporta comandos que permiten configurar múltiples interfaces

virtuales (lógicas) en una misma interfaz física. Una subinterfaz no es más que un mecanismo que
se utiliza para asignar múltiples números de red a una misma interfaz física. El comando interface
[Tipo] [#Interfaz].[#Subinterfaz] crea la subinterfaz lógica en la interfaz física. Los números de
subinterfaz puede ser elegidos arbitrariamente en el rango de 1 a 4294967293.

Controlador (config.controller). Soporta comandos que permiten configurar controladores (por

ejemplo E1 y T1).

Línea (config.line). Del mismo modo que existen intefaces físicas como E0 y E1, también existen
interfaces virtuales denominadas líneas de terminal virtual (vty). Existen por omisión cinco de
estas líneas, numeradas del 0 al 4, que se usan para hacer telnet a la interfaz de línea de
comandos del router.

Router (config.router). Soporta comandos que permiten configurar un protocolo de enrutamiento

IP.

IPX-router (config.ipx-router). Soporta comandos que permiten configurar el protocolo de red

Novell.

Mediante el comando exit en cualquier modo del router, volveremos al modo anterior, mientras
que con el comando end o la combinación de teclas ctrl.-z regresaremos al modo privilegiado.
Algunos ejemplos de comandos de configuración global son:

Hostname [NuevoNombre] para cambiar el nombre del router.

Enable secret [contraseña] para especificar la contraseña del modo Privilegiado o de Activación.

Una vez introducidos todos los cambios deseados, escriba end (o pulse Ctrl+Z) y pulse intro para
guardar la nueva configuración del router y volver al modo Privilegiado. Para establecer la nueva
configuración como configuración de arranque, debe ejecutar el comando copy running-config
startup-config (write memory o write en versiones 10.3 o anteriores).

Al margen del modo en el que nos encontremos, el IOS siempre puede mostrarnos un listado
completo de los comandos disponibles ejecutando el comando ?. Así, también podemos obtener
ayuda sobre un comando específico introduciendo el nombre de dicho comando seguido de ?,
como por ejemplo show ? para obtener información sobre el comando show. Puede usar ? para
obtener una lista de todos los comandos que comienzan por una secuencia determinada de
caracteres, por ejemplo s?. Es posible abreviar los comandos en Cisco IOS introduciendo un
número suficiente de caracteres. Por ejemplo, en lugar de teclear show interfaces, bastaría con
introducir sh int.

Utilice el comando show history para mostrar el contenido del búfer de comandos. El historial de
comandos se encuentra activado por omisión, y el sistema registra hasta diez líneas de comando
en su búfer de historial. Podemos utilizar los comandos terminal history size o history size para
especificar el número de comandos que deseamos guardar en el búfer hasta un número máximo
de 256, pero no se recomienda por los recursos de memoria que utiliza. Para movernos por el
historial, utilizaremos las flechas de arriba y abajo, o las combinaciones de teclas Ctrl.-P (Previous)
y Ctrl.-N (Next) respectivamente. Además, pulsando la tecla Tab, se completa cualquier comando
que hallamos introducido parcialmente si se han escrito suficientes caracteres para evitar
ambigüedades.

Sustituir una contraseña perdida de un Router

Apague el router y espere cinco segundos antes de volver a encenderlo. Cuando el router se
arranque, pulse Ctrl+Inter.

Se lanzará el modo Monitor ROM. Introduzca e/s2000002, y después pulse intro. Escriba en un
papel el número de configuración virtual que aparezca en la pantalla.

En el indicador introduzca ahora o/r0x2142 y pulse intro. Con ello el router ignorará el archivo de
configuración incluido en la NVRAM. Introduzca i en el indicador y pulse intro. El router volverá a
arrancar y lanzará el cuadro de diálogo de configuración. Seleccione No y pulse intro.

En el indicador del router, escriba enable para lanzar el modo privilegiado. Introduzca copy
startup-config running-config, y después pulse intro para acceder a la configuración original del
router almacenada en la RAM.

En el indicador de activación, introduzca config. Ya se encuentra en el modo configuración. Escriba

enable secret [NuevaContraseña].

Escriba en número de configuración virtual config-register 0x, que no es más que el número que
escribió antes en el papel, y pulse intro.

Ahora escriba end y pulse intro para salir del modo configuración. Arranque de nuevo el router. Ya
tiene asignada la nueva contraseña.

El comando show
Uno de los comandos más útiles es el comando show o su abreviatura sh, que permite visualizar el
estado de todas las interfaces incluidas en el router, así como las estadísticas para cada elemento,
como la memoria Flash RAM y los protocolos de red que están siendo encaminados. A
continuación se muestran varios comandos show del modo usuario:
El comando show interfaces ofrece bastante información para cada una de las interfaces del
router. Para cada una de las interfaces del router ofrece su estado (activadas/desactivas),
direcciones MAC (en caso de interfaces LAN) e IP, estado del protocolo o los protocolos
configurados en dicha interfaz, número de paquetes que han entrado y salido, número de
colisiones y de tramas erróneas, tipo de encapsulamiento (habitualmente ARPA para ethernet y
PPP para WAN), etc. Si desea visualizar únicamente la información correspondiente a un interfaz,
puede utilizar el comando show interface [Interfaz]. Por ejemplo, para ethernet 0 ejecutariamos
show interface ethernet 0.

Show clock muestra los parámetros de fecha y hora para el router. El comando clock set es el
utilizado para establecer la fecha y hora actual.

Show version muestra los parámetros de la configuración del hardware del sistema, la versión del
software, el nombre y las fuentes de los archivos de configuración, el valor actual del registro de
configuración y las imágenes de arranque.

Show protocols lista los protocolos de red configurados en el router.

Show processes muestra información de utilización de la CPU.

Show history lista los 10 últimos comandos utilizados.

Show hub muestra información sobre el estado de los puertos hub, como pueda ser en el caso de
un Cisco 2505.

Show cdp neighbor. Muestra los vecinos de interconexión. Dicha información se obtiene a través
del protocolo CDP, que deberá estar activado. Para obtener una información más detallada,
ejecute show cdp neighbor details.

También se disponen de comandos show que sólo se encuentran disponibles en el modo

privilegiado (enabled), como son los siguientes:

El comando show running-config (write term en versiones 10.3 y anteriores) muestra la

configuración que actualmente se está ejecutando en el router (es decir, almacenado en la RAM),
y que proporciona información acerca de las interfaces que están actualmente configuradas,
protocolos de encaminamiento que han sido activados, la contraseña establecida para el router
(esta aparecerá cifrada en pantalla), etc.

El comando show startup-config (show config en versiones 10.3 y anteriores) muestra la

configuración de arranque del router (es decir, almacenado en la NVRAM), por lo que se presenta
similar al comando anterior.

El comando show flash muestra la cantidad de memoria flash libre y utilizada, así como los
archivos que contiene (con su nombre y tamaño).
El comando show cdp interface ofrece la información de configuración del protocolo CDP para
cada interfaz del router.

Configurar la fecha y hora

Para configurar la fecha y hora, debemos entrar en modo privilegiado (enable), y ejecutar el
comando clock set seguido de la hora y la fecha. Un formato válido sería clock set 21:43:05 13 june
2001.

Configurar las contraseñas del router

Use el comando line console 0 seguido de los subcomandos login y password para establecer una
contraseña de inicio de sesión para el terminal de la consola. Console 0 designa la conexión de
consola del router, mientras que login pide la contraseña al usuario antes de permitir la conexión a
la consola.

El comando line vty 0 4 seguido del subcomando password establece una contraseña de inicio de
sesión en las futuras sesiones Telnet. No es necesario introducir el subcomando login dado que se
encuentra incluido por omisión.

El comando global enable password restringe el acceso al modo privilegiado mediante una
contraseña. También podemos utilizar una contraseña que sea almacenada en formato
encriptado, denominada contraseña secreta de habilitación. Si se configuran ambas contraseñas,
se usará la contraseña secreta de habilitación en lugar de la contraseña de habilitación. Para
establecer la contraseña secreta utilizaremos el comando enable secret, como por ejemplo enable
secret willie. Para desactivarla, utilizaremos el formato no del comando, es decir, no enable secret
willie.

Copiar las configuraciones de Inicio y Ejecución

El comando copy nos permitirá copiar las configuraciones de inicio y ejecución. Después de
realizar cambios en la configuración actual, podemos salvar dichos cambios a la configuración de
inicio ejecutando copy running-config startup-config. También es válido lo contrario, es decir, si
por algún motivo deseamos volver a cargar la configuración de inicio como configuración actual,
ejecutaremos copy startup-config running-config, teniendo siempre en cuenta que la
configuración de inicio es la almacenada en la memoria NVRAM, y la configuración de ejecución es
la actualmente almacenada en la memoria RAM.

Comprobar los Vecinos de Interconexión

Los routers de Cisco incorporan un protocolo propietario, el Protocolo de Descubrimiento de Cisco
(CDP), que funciona en la capa de enlace y permite acceder a la información referida a los
dispositivos vecinos que también ejecutan CDP. CDP se activa automáticamente en todos los
routers que ejecutan IOS 10.3 o posterior, y funciona sólo en aquellos medios físicos que soporten
el encapsulado SNAP. Los paquetes CDP proporcionan la siguiente información acerca de cada
dispositivo CDP vecino:

Identificadores de dispositivo. Por ejemplo, el nombre configurado para el switch y el nombre de

dominio (si existe).

Lista de direcciones. Hasta una dirección por cada puerto soportado.

Identificador de puerto. Nombre del puerto local y del puerto remoto, en forma de una cadena de
caracteres ASCII, como ethernet0.

Lista de capacidades. Características soportadas, por ejemplo, si el dispositivo actúa como un

Bridge o como un Router.

Plataforma. Plataforma hardware del dispositivo, como por ejemplo Cisco 7000.

Para comprobar en que interfaces se tiene activado el protocolo CDP, se puede utilizar el comando
show cdp interface. También podemos utilizar este comando seguido de la abreviatura de una
interfaz para conocer la información CDP para un interfaz en particular, como por ejemplo show
cdp interface s0 para el serie 0.

Existen dos parámetros de interés en el protocolo CDP. El intervalo de envío de paquetes CDP que
por defecto está establecido a 60 segundos, y el tiempo de mantenimiento, que indica el tiempo
máximo durante el cual el router conserva la información CDP que ha recibido de un router vecino,
por defecto de 180 segundos (pasado dicho tiempo, dicha información se descarta). Para cambiar
el valor del tiempo de mantenimiento, deberemos entrar en modo configuración y ejecutar el
comando cdp holdtime [segundos]. Así mismo, desde el modo configuración podemos activar y
desactivar el protocolo CDP para una o todas las interfaces. Podemos utilizar el comando no cdp
run para desactivar el protocolo CDP para todas las interfaces, y el comando cdp run para activarlo
en todas las interfaces. Podemos activar el protocolo CDP para un interfaz en particular desde el
modo configuración, especificando el interfaz que deseamos configurar, y ejecutando a
continuación el comando cdp enable. El comando show cdp traffic muestra información acerca del
tráfico de la interfaz, mientras el comando show cdp interface muestra el estado de la interfaz e
información de la configuración del dispositivo local.

Finalmente, para obtener los vecinos de interconexión, una vez activado el protocolo CDP,
ejecutaremos el comando show cdp neighbor. Si desea obtener un información más detallada,
puede ejecutar el comando show cdp neighbor details. Estos comando funcionan desde el modo
usuario.

Los comandos Ping y Telnet

El comando ping es un comando de modo privilegiado (enabled) que se utiliza para probar la
conexión entre dos o más nodos incluidos en una red, ya sean clientes, servidores, routers, etc.
Ping se puede utilizar con varios protocolos de capa 3, como IP, IPX y AppleTalk, utilizando la
dirección lógica asignada al nodo de la red.

Así mismo, el comando telnet [dirección IP] es de mucha utilidad para consultar o modificar la
configuración de un router remote, pudiendo abrir una sesión como si fuéramos la propia consola
del router. Telnet es un protocolo de terminal virtual que forma parte del protocolo TCP/IP,
ubicado en el puerto 25/TCP. Telnet permite conexiones y sesiones de consola remotas desde un
dispositivo a uno o varios dispositivos remotos. No es necesario introducir los comandos connect o
telnet para establecer una conexión telnet, bastando con introducir la dirección IP o el nombre de
host del dispositivo de destino. Para finalizar una sesión de telnet, utilizaremos el comando quit.

Para nuestra comodidad podemos dejar una sesión telnet suspendida, con lo cual, aunque no la
demos uso queda abierta y podemos conectarnos en el punto dónde la dejamos, posteriormente.
Para suspender una sesión Telnet, pulse Ctrl.-Mayús-6 y después pulse es carácter x. Hay varias
formas de recuperar una sesión telnet suspendida:

Pulsar dos veces Intro.

Ejecutar el comando resume sin parámetros, si sólo hay una sesión.

Usar el comando show sessions para localizar el número identificador de la sesión, y ejecutar
seguidamente el comando resume [NúmeroSesión].

Para poner fin a la sesión telnet que estamos ejecutando actualmente ejecutaremos los comando
exit o logout. Sin embargo, para poner fin a una sesión abierta desde el dispositivo local, cuando
está suspendida y nos encontramos en el equipo local, ejecutaremos el comando disconnect
[NombreSession] [NúmeroSession]. Para cerrar una sesión telnet que ha sido abierta por un host
remoto, utilizaremos el comando clear line [NúmeroLínea], pudiendo averiguar el número de línea
mediante el comando show users.

Estableciendo la Portada del Router

La portada de un router se crea en modo configuración, mediante el comando banner motd
[CaracterFinal], donde el carácter final corresponde a un carácter del teclado a elección del
usuario que marca el final del texto de la portada. Por ejemplo, ejecute banner motd $, escriba el
texto que desee utilizando intro y la barra espaciadora para introducir líneas y caracteres en
blanco, y cuando finalice escriba $ y pulse intro. Finalmente, pulse Ctrl-Z para guardar la portada y
salir del modo configuración.

Otros comandos de consola

Hay otros comandos de consola que son de bastante utilidad, como exec-timeout 0 0. Este
comando establece el tiempo de expiración para la sesión EXEC en cero minutos y cero segundos.
Lo que se persigue con esto es prevenir que la sesión exceda del límite de tiempo y desconecte al
usuario. También podría introducir el comando no exec-timeout. No es aconsejable utilizarlo en
dispositivos en producción.

El comando de configuración de línea logging synchronous es útil cuando la consola muestra

mensajes al mismo tiempo que se intenta introducir comandos EXEC. En lugar de que los mensajes
de la consola queden interrumpidos por las entradas realizadas por el usuario, dichas entradas
aparecerán en una línea individual al final de cada mensaje de consola que interrumpa dicha
entrada. Esto facilita en gran medida la lectura de las entradas y los mensajes.

El interfaz de usuario incluye un modo de edición mejorado habilitado por defecto, que
proporciona un conjunto de funciones clave de edición. Utilice el comando privilegiado no
terminal editing para desactivar este modo, o bien el comando terminal editing para volver a
activarlo.