Configuración Básica CISCO.pdf

» Elegir la ruta óptima de los paquetes.

» Controlar y evitar la congestión.

» Resolver (“mapear”) las direcciones de nivel de red con las de nivel de enlace.

» Dispositivos de interconexión de red de nivel 3, y toman decisiones basadas en direcciones de red.

» Sirven para: dividir las LAN en dominios de difusión (broadcast) separados, y se debe utilizar al conectar estas LAN a una WAN.

» Tienen interfaces WAN y LAN.

» Las tecnologías WAN se suelen usar para conectar routers.

» Las funciones principales son dos: ˃ Determinación de las mejores rutas para los paquetes entrantes.

˃ Conmutación de los paquetes a la interfaz saliente correcta.

» Se basan en la construcción de tablas de enrutamiento y en el intercambio de la información de red que estas contienen con otros routers.

» Desde del puerto de consola: puerto del router en el que podemos conectar un PC con un cable serie.

» Mediante un módem utilizando el puerto auxiliar, puerto AUX del router.

» Desde las terminales virtuales (VTY0-4), después de su instalación en la red. Se utilizará un telnet, ssh, http, https para conectarnos remotamente utilizando la dirección IP del router.

» Desde un servidor TFTP en la red.

CABLE SERIE DE CISCO CISCO 2920: PUERTOS DE CONSOLA Y AUXILIAR

CISCO 2920

» RAM: Volátil

» Flash: No Volátil, ROM borrable y reprogramable.

» NVRAM (RAM No-Volátil)

» ROM:

» Interfaces:

» RAM: + Tablas de enrutamiento, caché ARP. + Script de configuración actual (running-config). + Buffering de paquetes. + Memoria temporal y/o de trabajo para el archivo de configuración actual,

imagen del IOS mietnras el router encendido, intérprete de comandos, EXEC.

» NVRAM: + Script de configuración de inicio (startup-config).

» FLASH: + Imagen del sistema operativo Cisco IOS. + Puede almacenar varias versiones.

» ROM: + Programa de diagnósticos de encendido.

+ Programa de arranque (bootstrap).

» Interfaces: + Permiten la conexión a la red.

+ Existen interfaces para conectar a LANs (por ejemplo: ethernet, fastethernet).

+ Existen interfaces para conectar a WAN (por ejemplo: serial)

» Conectarse al puerto consola o hacer Telnet a través de un vty: router>

router>enable

password

router#

router#?

» Configurar el router ˃ Terminal (Entrar los comandos directamente)

router# configure terminal

router(config)#

USER MODE

PROMPT

PRIVILEDGED

MODE PROMPT

1. Configurar el nombre del router. 2. Configurar las contraseñas:

1. De la consola. 2. De los terminales virtuales (telnet). 3. Del modo privilegiado (enable).

3. Configurar interfaces. 4. Configurar protocolos de enrutamiento. 5. Configurar DNS. 6. Comprobar conectividad. 7. Guardar configuración.

--- System Configuration Dialog ---

Continue with configuration dialog? [yes/no]: yes

At any point you may enter a question mark '?' for help.Use ctrl-c to abort configuration

dialog at any prompt.Default settings are in square brackets '[]’. Basic management setup

configures only enough connectivity for management of the system, extended setup will ask

you to configure each interface on the system

Would you like to enter basic management setup? [yes/no]: yes

Configuring global parameters:

Enter host name [Router]: RouterA

The enable secret is a password used to protect access to privileged EXEC and

configuration modes. This password, after entered, becomes encrypted in the

configuration.

Enter enable secret: cisco The enable password is used when you do not specify an enable secret password, with

some older software versions, and some boot images.

Enter enable password: cisco2010

The virtual terminal password is used to protect access to the router over a network interface.

Enter virtual terminal password: cisco Configure SNMP Network Management? [no]:no

Current interface summary

Interface IP-Address OK? Method Status Protocol

FastEthernet0/0 unassigned YES manual administratively down down

Enter interface name used to connect to the management network from the above interface summary: FastEthernet0/0

Configuring interface FastEthernet0/0:

Configure IP on this interface? [yes]: YES

IP address for this interface: 192.161.1.2

Subnet mask for this interface [255.255.255.0] : The following configuration command script was created:

!

hostname RouterA

enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0

enable password cisco2010

line vty 0 4

password cisco

!

interface FastEthernet0/0

no shutdown

ip address 192.161.1.2 255.255.255.0

!

end

[0] Go to the IOS command prompt without saving this config.

[1] Return back to the setup without saving this config.

[2] Save this configuration to nvram and exit.

Enter your selection [2]: 2

Building configuration...

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%SYS-5-CONFIG_I: Configured from console by console[OK]

Use the enabled mode 'configure' command to modify this configuration.

Press RETURN to get started!

RouterA>

» NOMBRAR ROUTER.

» CONFIGURACIÓN DE CONTRASEÑAS.

router> enable

router# configure terminal

router(config)# hostname RouterA (nombra al router

como)

RouterA(config)#

RouterA> enable

RouterA# configure terminal

RouterA(config)# enable secret contraseña *

(configura contraseña encriptada Enable Secret)

RouterA(config)# enable password contraseña

(configura contraseña no encriptada Enable

Password, OBSOLETO)

RouterA(config)#

CONFIGURACIÓN PASSWORD CONSOLA.

RouterA> enable

RouterA# config terminal

RouterA(config)# line con 0 (ingresa a la

Consola)

RouterA(config-line)# password contraseña

(configura contraseña)

RouterA(config-line)# login (habilita la

contraseña)

RouterA(config-line)# exit

RouterA(config)#

» CONFIGURACIÓN PASSWORD VTY.

RouterA> enable


RouterA(config)# line vty 0 4(ingresa a la Consola)

RouterA(config-line)# password contraseña

(configura contraseña)

RouterA(config-line)# login (habilita la

contraseña)

RouterA(config-line)# logging synchronous

RouterA(config)#

» CONFIGURACIÓN DE INTERFACES.

» GUARDAR CONFIGURACIÓN.

RouterA> enable


RouterA(config)# interface fastethernet 0/0 *

RouterA(config-if)# ip address 192.168.0.1 255.255.255.0

RouterA(config-if)# no shutdown (levanta la interfaz)

RouterA(config-if)# description lan (asigna un nombre a la

interfaz)

RouterA(config-if)# exit

RouterA(config)#

RouterA# copy running-config startup-config

» Para conectar dos routers se pueden usar los interfaces serie (s0, s1, …). (enlaces WAN).

» Enlaces WAN: utilizan servicios de operadora.

» Los routers (DTE) se conectan a la WAN a través de un DCE: DTE se conecta al DCE con un cable DTE.

» Por defecto, los routers Cisco son dispositivos DTE, pero se pueden configurar como dispositivos DCE.

» Las interfaces serie necesitan una señal de sincronización que controle la comunicación: dispositivo DCE, proporciona dicha señal.

» DCE: configurar señal de sincronización (clock rate).

» Velocidades disponibles (en bps): 1200, 2400, 9600, 19200, 38400, 56000, 64000, 72000, 125000, 148000, 500000, 800000, 1000000, 1300000, 2000000, ó 4000000).

» NOTA: Cuando dos routers se conectan directamente a través de puertos serie, uno se configura como DCE y otro como DTE. El cable a usar sería un DCE.

» CONFIGURACIÓN DE INTERFACES SERIE COMO DTE.


RouterA> enable


RouterA(config)# interface serial 0/0 * (ingresa al

Submodo de Configuración de Interfaz)

RouterA(config-if)# ip address 10.0.0.1 255.0.0.0

(configura la IP en la interfaz)

RouterA(config-if)# no shutdown (levanta la interfaz)

RouterA(config-if)# description red (asigna un nombre a la

interfaz)

RouterA(config-if)# exit

RouterA(config)#


» CONFIGURACIÓN DE INTERFACES SERIE COMO DCE.


RouterB> enable

RouterB# config terminal

RouterB(config)# interface serial 0/1 * (ingresa al

Submodo de Configuración de Interfaz)

RouterB(config-if)# ip address 10.0.0.2 255.0.0.0

(configura la IP en la interfaz)

RouterB(config-if)# clock rate 56000 (configura la

sincronización entre los enlaces)

RouterB(config-if)# no shutdown (levanta la interfaz)

RouterB(config-if)# description red (asigna un nombre a la

interfaz)

RouterB(config-if)# exit

RouterB(config)#


» El router siempre tiene dos configuraciones:

˃ “Running” (configuración actual) + En RAM, indica con qué parámetros el router está operando actualmente

+ Se modifica con el comando configure

+ Para verla: show running-config

˃ “Startup” (configuración de inicio) + En NVRAM, determina cómo va a operar el router cuando sea reiniciado

+ Se modifica usando el comando copy

+ Para verla: show startup-config

» También se puede guardar en sitios más permanentes:

˃ Otras máquinas, usando TFTP (Trivial File Transfer Protocol)

˃ En la memoria Flash del router

» Se mueve de un lugar a otro con el comando copy ˃ copy running-configuration startup-configuration

˃ copy run tftp

˃ copy start tftp

˃ copy tftp start

˃ copy flash start

˃ copy start flash

» Use ‘tftp’ para cargar la configuración desde el servidor TFTP, copiandola en running-config o startup-config

˃ Router#copy tftp start

˃ Address of remote host [255.255.255.255]? 192.168.1.5

˃ Name of configuration file [Router-confg]?

˃ Configure using Router-confg from 192.168.1.5? [confirm]

˃ Loading Router-confg from 192.168.1.5(via Ethernet0/0): !

˃ [OK - 1005/128975 bytes]

˃ [OK]

˃ Router# reload

» La IOS tiene una utilidad integrada para ayuda ˃ use “?” para obtener una lista de posibles comandos

˃ router#?

» “<comando incompleto> ?” Lista todos los posibles sub-comandos, ej:

˃ router#show ?

˃ router#show ip ?

» “<cadena incompleta>?” También muestra los posibles comandos que empiezan con la cadena

router#con?

configure connect

» Esto es diferente que

router#conf ?

memory Configure from NVRAM

network Configure from a TFTP network host

overwrite-network Overwrite NV memory from TFTP network

host

terminal Configure from the terminal

<cr>

» También funciona en modo de configuración:

router(config)#ip a?

accounting-list accounting-threshold accounting-transits

address-pool alias as-path

router(config)#int e0/0

router(config-if)#ip a?

access-group accounting address

» “Explorar” un comando para determinar su sintaxis:

router(config-if)#ip addr ?

A.B.C.D IP address

router(config-if)#ip addr n.n.n.n ?

A.B.C.D IP subnet mask

router(config-if)#ip addr n.n.n.n m.m.m.m ?

secondary Make this IP address a secondary address

<cr>

router(config-if)#ip addr n.n.n.n m.m.m.m

router(config-if)#

» La tecla TAB puede completar una cadena icompleta router(config)#int<TAB>

router(config)#interface et<TAB>

router(config)#interface ethernet 0

router(config-if)#ip add<TAB>

router(config-if)#ip address n.n.n.n m.m.m.m

» Aunque no es necesario. También se aceptan comandos incompletos: router#conf t

router(config)#int e0/0

router(config-if)#ip addr n.n.n.n

» Registro de comandos

˃ IOS mantiene una lista de los comandos introducidos recientemente

+ trae el comando anterior

+ trae el comando siguiente

» Edición de la línea

+ y mueven el cursor dentro del comando

+ Ctrl-a le lleva al comienzo de la línea

+ Ctrl-e le lleva al final de la línea

+ Ctrl-k borra desde el cursor hasta el final de la línea

» Para borrar la configuración completamente

Router#erase startup-config

O

Router#write erase

Y luego

Router#reload

El router se reiniciará en modo “setup”, porque no encontrará el archivo de configuración

Configuración Básica CISCO.pdf

Documents

Transcript of Configuración Básica CISCO.pdf