Академический Документы
Профессиональный Документы
Культура Документы
Este capítulo inicia al lector en la Configuración Básica de un Router Cisco. Introduce aspectos
como la Consola o los distintos modos de un Router Cisco, y muestra como configurar el nombre
del Router, la Fecha y Hora del Router, como establecer las contraseñas, como configurar un
interfaz de un Router, el comando Show, los comandos Ping y Telnet, como establecer la
portada o banner de un Router Cisco, etc.
No se incluye información para realizar configuraciones complejas de Routers Cisco, pues el nivel
de este artículo es introductorio para realizar una Configuración Básica de un Router Cisco y
conocer algo el IOS.
Introducción
Establecer la configuración básica de un router no es más que activar las distintas interfaces del
router y configurar los parámetros de software para los protocolos encaminados y de
encaminamiento. Existen distintas formas de llevar a cabo la configuración del router, pero para
establecer la configuración básica de un router desconfigurado, se aconseja utilizar el puerto de la
consola.
Consola del router. El router puede configurarse directamente desde un PC conectado al puerto
de la consola del router por medio del cable enrollado que incorporta el router. Antes de iniciar el
router, verifique la alimentación, el cableado y la conexión de la consola, de forma que al arrancar
el router, si se produjese algún error aparecería en la consola. Para ello utilizaremos el comando
de modo de activación config terminal.
Terminal virtual. Se puede conectar con el router vía Telnet por medio de una terminal virtual.
Para ello utilizaremos el comando de modo de activación config terminal.
Estación de trabajo para la gestión de red. Desde una estación de trabajo que ejecute un software
especial para la gestión de redes como CiscoWorks o HP Openview.
ConfigMaker de Cisco. Utilidad gráfica que permite construir una configuración en un router y
distribuirla a otros routers conectados a la red. Para funcionar, las interfaces de los routers deben
estar ya configuradas.
Servidor TFTP. Se puede cargar una configuración de router desde un servidor TFTP incluido en la
red. Para ello utilizaremos el comando de modo de activación config net.
Cuando se arranca un router nuevo o un router del que se ha borrado el archivo de configuración,
se abre el cuadro de diálogo System Configuration, el cual plantea al usuario una serie de
preguntas que pondrán una configuración iniciar para ese router, que después podremos
personalizar o modificar desde la línea de comandos. En cualquier momento podemos cancelar
este asistente y salir a la línea de comandos, igual que podemos ejecutar el comando setup para
iniciar el asistente de nuevo.
Para la interfaz Ethernet 0 se preguntará si está en uso, debiendo responder afirmativamente para
activar dicha interfaz. Seguidamente se preguntará si se desea configurar IP, en cuyo caso se
pedirá la dirección IP de la interfaz, y en el caso concreto del Cisco 2505, se preguntará si se
desean activar todos los puertos del hub.
Para cada interfaz serie, se preguntará si se desea configurar, en cuyo caso se preguntará si se
desea configurar IP. Al configurar IP, se preguntará si desea utilizar IP sin numerar, a lo que
responderemos que no para continuar especificando la dirección IP del interfaz.
Modo Usuario. Proporciona un acceso limitado al router, mediante el cual se puede examinar la
configuración del router, sin permitir cambiar su configuración. Es el modo que se activa por
defecto al volver a arrancar el router, apreciándose al aparecer como indicador el nombre del
router seguido del signo > (mayor que).
Modo Privilegiado. Conocido también como modo de Activación (Enabled). Para acceder al modo
privilegiado, desde el modo usuario ejecutaremos el comando enable, tras lo cual se nos
preguntará por la contraseña de dicho modo. En este caso, el indicador aparecerá con el nombre
del router seguido del carácter # (almohadilla). Una vez finalizado el trabajo en el modo
privilegiado, debe volver al modo usuario para no dejar la configuración del router al descubierto,
para lo cual ejecutaremos el comando disable. El modo privilegiado ofrece un abanico de
comandos mucho más amplio que el modo usuario, aunque tampoco permite cambiar la
configuración del router.
Modo Configuración. Permite determinar todos los parámetros relacionados con el hardware y el
software del router (interfaces, protocolos encaminados y de encaminamiento, contraseñas, etc).
Al modo configuración se accede desde el modo privilegiado mediante el comando config, y
seleccionando a continuación la opción terminal, o bien ejecutando directamente el comando
configure terminal (config t en su modo reducido) para entrar en modo configuración global.
Desde este modo podemos entrar en otros modos de configuración específicos, como son:
Línea (config.line). Del mismo modo que existen intefaces físicas como E0 y E1, también existen
interfaces virtuales denominadas líneas de terminal virtual (vty). Existen por omisión cinco de
estas líneas, numeradas del 0 al 4, que se usan para hacer telnet a la interfaz de línea de
comandos del router.
Mediante el comando exit en cualquier modo del router, volveremos al modo anterior, mientras
que con el comando end o la combinación de teclas ctrl.-z regresaremos al modo privilegiado.
Algunos ejemplos de comandos de configuración global son:
Enable secret [contraseña] para especificar la contraseña del modo Privilegiado o de Activación.
Una vez introducidos todos los cambios deseados, escriba end (o pulse Ctrl+Z) y pulse intro para
guardar la nueva configuración del router y volver al modo Privilegiado. Para establecer la nueva
configuración como configuración de arranque, debe ejecutar el comando copy running-config
startup-config (write memory o write en versiones 10.3 o anteriores).
Al margen del modo en el que nos encontremos, el IOS siempre puede mostrarnos un listado
completo de los comandos disponibles ejecutando el comando ?. Así, también podemos obtener
ayuda sobre un comando específico introduciendo el nombre de dicho comando seguido de ?,
como por ejemplo show ? para obtener información sobre el comando show. Puede usar ? para
obtener una lista de todos los comandos que comienzan por una secuencia determinada de
caracteres, por ejemplo s?. Es posible abreviar los comandos en Cisco IOS introduciendo un
número suficiente de caracteres. Por ejemplo, en lugar de teclear show interfaces, bastaría con
introducir sh int.
Utilice el comando show history para mostrar el contenido del búfer de comandos. El historial de
comandos se encuentra activado por omisión, y el sistema registra hasta diez líneas de comando
en su búfer de historial. Podemos utilizar los comandos terminal history size o history size para
especificar el número de comandos que deseamos guardar en el búfer hasta un número máximo
de 256, pero no se recomienda por los recursos de memoria que utiliza. Para movernos por el
historial, utilizaremos las flechas de arriba y abajo, o las combinaciones de teclas Ctrl.-P (Previous)
y Ctrl.-N (Next) respectivamente. Además, pulsando la tecla Tab, se completa cualquier comando
que hallamos introducido parcialmente si se han escrito suficientes caracteres para evitar
ambigüedades.
Se lanzará el modo Monitor ROM. Introduzca e/s2000002, y después pulse intro. Escriba en un
papel el número de configuración virtual que aparezca en la pantalla.
En el indicador introduzca ahora o/r0x2142 y pulse intro. Con ello el router ignorará el archivo de
configuración incluido en la NVRAM. Introduzca i en el indicador y pulse intro. El router volverá a
arrancar y lanzará el cuadro de diálogo de configuración. Seleccione No y pulse intro.
En el indicador del router, escriba enable para lanzar el modo privilegiado. Introduzca copy
startup-config running-config, y después pulse intro para acceder a la configuración original del
router almacenada en la RAM.
Escriba en número de configuración virtual config-register 0x, que no es más que el número que
escribió antes en el papel, y pulse intro.
Ahora escriba end y pulse intro para salir del modo configuración. Arranque de nuevo el router. Ya
tiene asignada la nueva contraseña.
El comando show
Uno de los comandos más útiles es el comando show o su abreviatura sh, que permite visualizar el
estado de todas las interfaces incluidas en el router, así como las estadísticas para cada elemento,
como la memoria Flash RAM y los protocolos de red que están siendo encaminados. A
continuación se muestran varios comandos show del modo usuario:
El comando show interfaces ofrece bastante información para cada una de las interfaces del
router. Para cada una de las interfaces del router ofrece su estado (activadas/desactivas),
direcciones MAC (en caso de interfaces LAN) e IP, estado del protocolo o los protocolos
configurados en dicha interfaz, número de paquetes que han entrado y salido, número de
colisiones y de tramas erróneas, tipo de encapsulamiento (habitualmente ARPA para ethernet y
PPP para WAN), etc. Si desea visualizar únicamente la información correspondiente a un interfaz,
puede utilizar el comando show interface [Interfaz]. Por ejemplo, para ethernet 0 ejecutariamos
show interface ethernet 0.
Show clock muestra los parámetros de fecha y hora para el router. El comando clock set es el
utilizado para establecer la fecha y hora actual.
Show version muestra los parámetros de la configuración del hardware del sistema, la versión del
software, el nombre y las fuentes de los archivos de configuración, el valor actual del registro de
configuración y las imágenes de arranque.
Show hub muestra información sobre el estado de los puertos hub, como pueda ser en el caso de
un Cisco 2505.
Show cdp neighbor. Muestra los vecinos de interconexión. Dicha información se obtiene a través
del protocolo CDP, que deberá estar activado. Para obtener una información más detallada,
ejecute show cdp neighbor details.
El comando show flash muestra la cantidad de memoria flash libre y utilizada, así como los
archivos que contiene (con su nombre y tamaño).
El comando show cdp interface ofrece la información de configuración del protocolo CDP para
cada interfaz del router.
El comando line vty 0 4 seguido del subcomando password establece una contraseña de inicio de
sesión en las futuras sesiones Telnet. No es necesario introducir el subcomando login dado que se
encuentra incluido por omisión.
El comando global enable password restringe el acceso al modo privilegiado mediante una
contraseña. También podemos utilizar una contraseña que sea almacenada en formato
encriptado, denominada contraseña secreta de habilitación. Si se configuran ambas contraseñas,
se usará la contraseña secreta de habilitación en lugar de la contraseña de habilitación. Para
establecer la contraseña secreta utilizaremos el comando enable secret, como por ejemplo enable
secret willie. Para desactivarla, utilizaremos el formato no del comando, es decir, no enable secret
willie.
Identificador de puerto. Nombre del puerto local y del puerto remoto, en forma de una cadena de
caracteres ASCII, como ethernet0.
Plataforma. Plataforma hardware del dispositivo, como por ejemplo Cisco 7000.
Para comprobar en que interfaces se tiene activado el protocolo CDP, se puede utilizar el comando
show cdp interface. También podemos utilizar este comando seguido de la abreviatura de una
interfaz para conocer la información CDP para un interfaz en particular, como por ejemplo show
cdp interface s0 para el serie 0.
Existen dos parámetros de interés en el protocolo CDP. El intervalo de envío de paquetes CDP que
por defecto está establecido a 60 segundos, y el tiempo de mantenimiento, que indica el tiempo
máximo durante el cual el router conserva la información CDP que ha recibido de un router vecino,
por defecto de 180 segundos (pasado dicho tiempo, dicha información se descarta). Para cambiar
el valor del tiempo de mantenimiento, deberemos entrar en modo configuración y ejecutar el
comando cdp holdtime [segundos]. Así mismo, desde el modo configuración podemos activar y
desactivar el protocolo CDP para una o todas las interfaces. Podemos utilizar el comando no cdp
run para desactivar el protocolo CDP para todas las interfaces, y el comando cdp run para activarlo
en todas las interfaces. Podemos activar el protocolo CDP para un interfaz en particular desde el
modo configuración, especificando el interfaz que deseamos configurar, y ejecutando a
continuación el comando cdp enable. El comando show cdp traffic muestra información acerca del
tráfico de la interfaz, mientras el comando show cdp interface muestra el estado de la interfaz e
información de la configuración del dispositivo local.
Finalmente, para obtener los vecinos de interconexión, una vez activado el protocolo CDP,
ejecutaremos el comando show cdp neighbor. Si desea obtener un información más detallada,
puede ejecutar el comando show cdp neighbor details. Estos comando funcionan desde el modo
usuario.
Así mismo, el comando telnet [dirección IP] es de mucha utilidad para consultar o modificar la
configuración de un router remote, pudiendo abrir una sesión como si fuéramos la propia consola
del router. Telnet es un protocolo de terminal virtual que forma parte del protocolo TCP/IP,
ubicado en el puerto 25/TCP. Telnet permite conexiones y sesiones de consola remotas desde un
dispositivo a uno o varios dispositivos remotos. No es necesario introducir los comandos connect o
telnet para establecer una conexión telnet, bastando con introducir la dirección IP o el nombre de
host del dispositivo de destino. Para finalizar una sesión de telnet, utilizaremos el comando quit.
Para nuestra comodidad podemos dejar una sesión telnet suspendida, con lo cual, aunque no la
demos uso queda abierta y podemos conectarnos en el punto dónde la dejamos, posteriormente.
Para suspender una sesión Telnet, pulse Ctrl.-Mayús-6 y después pulse es carácter x. Hay varias
formas de recuperar una sesión telnet suspendida:
Usar el comando show sessions para localizar el número identificador de la sesión, y ejecutar
seguidamente el comando resume [NúmeroSesión].
Para poner fin a la sesión telnet que estamos ejecutando actualmente ejecutaremos los comando
exit o logout. Sin embargo, para poner fin a una sesión abierta desde el dispositivo local, cuando
está suspendida y nos encontramos en el equipo local, ejecutaremos el comando disconnect
[NombreSession] [NúmeroSession]. Para cerrar una sesión telnet que ha sido abierta por un host
remoto, utilizaremos el comando clear line [NúmeroLínea], pudiendo averiguar el número de línea
mediante el comando show users.
El interfaz de usuario incluye un modo de edición mejorado habilitado por defecto, que
proporciona un conjunto de funciones clave de edición. Utilice el comando privilegiado no
terminal editing para desactivar este modo, o bien el comando terminal editing para volver a
activarlo.