Upload
josealexiscruzsolar
View
260
Download
1
Embed Size (px)
DESCRIPTION
comandos del router
Citation preview
INSTITUTO TECNOLÓGICO DE SALINA CRUZ
MATERIA:
REDES DE COMPUTADORA
CARRERA:
ING. EN TIC’S
SEMESTRE: 6° GRUPO: E
ALUMNO:
ESTEBAN EDUARDO GARCIA OJEDA
EDWIN SANCHEZ GARCIA
ACTIVIDAD:
COMANDOS PARA CONFIGURACION DE ROUTER CISCO
CATEDRÁTICO:
SUSANA MONICA ROMAN NAJERA
SALINA CRUZ, OAX. A 08 DE FEBRERO DE 2016
COMANDOS PARA LA CONFIGURACION DE ROUTER’S CISCO
1. ACCESO A LA CONSOLA DE LOS ROUTERS
Existen diversas formas de acceder a un router CISCO para su configuración:
• Mediante un terminal asíncrono (por ejemplo, un PC con un software de
emulación de terminales como HyperTerminal o Teraterm) conectado al puerto
serie (consola) del router.
• Mediante protocolos o aplicaciones TCP/IP desde otra máquina accesibles
desde alguna de las redes a las que esté conectado el router. En particular, se
puede configurar utilizando telnet, un navegador web o mediante el protocolo de
gestión SNMP.
En el laboratorio también es posible usar la primera opción (terminal asíncrono) si
bien de forma indirecta: las consolas de todos los routers están conectadas a un
"servidor de terminales". Se trata de una máquina que tiene una serie de puertos
cada uno de ellos conectados físicamente a la consola de un router. El servidor de
terminales es accesible desde la red mediante telnet y, según el puerto TCP al que
se haga telnet, nos dará acceso a la consola de un router u otro.
de redes
Por ejemplo, como aparece en la figura, el CISCO11 está conectado a un puerto del
servidor de terminales "puerto5", y dicho puerto está asociado al puerto TCP 911.
Por tanto, para acceder a la consola de CISCO11 se deberá ejecutar el siguiente
comando:
telnet puerto5.lab.dit.upm.es 911
Nota: si se trabaja desde el sistema operativo Windows, se recomienda utilizar como
cliente de telnet “Putty” o “TeraTerm”, ambos instalados en todos los ordenadores
del laboratorio.
Consulte en los enunciados de las prácticas los datos sobre los servidores y puertos
de consolas a utilizar para acceder a cada equipo.
2. MODOS DE CONFIGURACION
Para acceder a la consola del router haga un telnet al servidor de consolas y puerto
que corresponda. Por ejemplo:
> telnet puerto5.lab.dit.upm.es 903
User Access Verification Password:
Si el router está ya configurado y tiene una dirección IP accesible, puede hacer un
telnet directo. Por ejemplo:
> telnet 192.168.12.1 User
Access Verification Password:
Si se lo pide, teclee a continuación el password de acceso (“pisco” en los routers del
laboratorio) y obtendrá el "prompt" del modo no-privilegiado de configuración (si el
control de acceso no está activado le aparecerá directamente):
Cisco2>
En este modo es posible consultar información sobre el router, pero no es posible
cambiar la configuración del mismo. Teclee "help" o “?” en la línea de comandos
para obtener ayuda sobre los comandos disponibles. Pruebe, por ejemplo, el
comando "show version", que muestra la configuración hardware y las versiones del
software del router; o el comando "show interface", que muestra información sobre
los interfaces de red del router.
El interfaz de configuración de un CISCO mediante línea de comandos es similar a
la interfaz que ofrece una "shell" de UNIX. Esto es, es posible recuperar los
comandos introducidos previamente mediante el uso de las flechas arriba/abajo, y
editarlos mediante las flechas derecha/izquierda. Además, no es necesario teclear
el nombre completo de los comandos; pueden dejarse incompletos, tecleando
únicamente las primeras letras; o bien completarse automáticamente mediante la
tecla "Tab". Por ejemplo, el comando "show version" puede abreviarse en "sh ver".
El router ofrece una ayuda muy completa, que permite consultar los parámetros de
cada comando. Por ejemplo, si tecleamos "show ?", nos mostrará todas las opciones
del comando "show". Si escogemos la opción "ip" de dicho comando, podremos
consultar las distintas opciones sin más que teclear: "show ip ?".
Para acceder al modo privilegiado de configuración, el cual permite modificar la
configuración del router, es necesario teclear:
Cisco2> enable Password:
Tras introducir el password ("pisco"), el "prompt" cambiará a:
Cisco2#
para indicarnos que estamos en modo privilegiado (si el control de acceso no está
activado, entraremos en el modo privilegiado directamente, sin necesidad de teclear
la clave). Si tecleamos "help" en este modo, apreciaremos que el número de
comandos disponibles ha aumentado sensiblemente. Teclee, por ejemplo, "show
running-conf" para ver la configuración completa del router.
3. MODIFICACIÓN DE LA CONFIGURACIÓN
Para cambiar la configuración del router desde el modo privilegiado, es necesario
utilizar el comando "configure":
Cisco2# configure
Configuring from terminal, memory or network [terminal]?
Teclee "terminal" o directamente retorno de carro para configurar desde terminal:
Enter configuration commands, one per line. End with CNTL/Z
Cisco2(config)#
A partir de este momento es posible introducir nuevos comandos de configuración.
Por ejemplo, si quisiéramos añadir una ruta IP, teclearíamos:
Cisco2(config)# ip route
138.4.3.0 255.255.255.192
138.4.3.1
Cisco2(config)# ^Z Cisco2#
El control-Z final nos permite salir del modo de configuración (nótese el cambio del
"prompt"). También se puede salir de dicho modo tecleando "end" o “exit”.
Para borrar un comando de configuración se utiliza el método anterior, pero
anteponiendo al comando la palabra "no". Por ejemplo, para borrar la ruta anterior
teclearíamos el siguiente comando:
Cisco2(config)# no ip route 138.4.3.0 255.255.255.192 138.4.3.1
Los cambios realizados a la configuración se aplican siempre sobre la configuración
almacenada en memoria “volátil” (denominada “running-config”). Para almacenar
los cambios en la configuración guardada en memoria no volátil (denominada
“startup-config”) y que no se pierdan al rearrancar el router, es necesario utilizar el
comando "write" (o alternativamente “copy running-config startup-config):
Cisco2# write
Building configuration...
[OK]
Cisco2#
Los comandos de configuración de un router CISCO se clasifican en dos tipos:
Comandos generales, que afectan al router en su conjunto. Por ejemplo, el comando
"ip route ...", y
Comandos particulares de interfaz, que afectan únicamente a un interfaz del router.
Por ejemplo, si queremos asignar una dirección IP al interfaz ethernet0 de un router,
debemos teclear:
Cisco2# conf term
Enter configuration commands, one per line. End with CNTL/Z
Cisco2(config)# interface ethernet0
Cisco2(config-if)# ip address 10.1.1.1 255.255.255.0
Cisco2(config-if)# ^Z
Es decir, es necesario introducir el nombre del interface (en este caso: ethernet0 o,
de forma abreviada, e0) correspondiente antes de teclear el comando.
4. BORRADO DE LA CONFIGURACIÓN DEL ROUTER
Se describe a continuación el procedimiento de borrado de la configuración de un
router y carga de la configuración inicial para comenzar a trabajar con él. Una vez
haya accedido a la consola de configuración del router y esté en modo privilegiado:
Borre la configuración del mismo utilizando el comando: “erase startup-config”. A
continuación, rearranque el router mediante “reload”. Conteste NO en caso de que
se le pregunte "System configuration has been modified. Save? [yes/no]". Además,
no teclee el comando "write" antes de rearrancar, ya que ello provocaría que la vieja
configuración se grabase a la configuración de inicio.
Al arrancar de nuevo (tras 3 o 4 minutos), conteste NO a la pregunta sobre si quiere
entrar en el asistente de ayuda a la configuración.
Configure el nombre del router utilizando el comando “hostname <name>”
Introduzca el comando “no ip domain-lookup” para evitar retardos debidos a
consultas al DNS en caso de teclear comandos erróneos.
Introduzca el comando "ip subnet-zero"
Introduzca el comando "ip classless"
Configure una clave de acceso para poder entrar en el router vía telnet. Para ello,
añada los comandos (“pisco” será la clave de acceso):
enable password pisco
line vty 0 4 password 0
pisco login
NOTA IMPORTANTE: asegúrese de teclear correctamente los comandos relativos
a la clave de acceso y no introduzca ninguna clave distinta de la propuesta (pisco).
De hacerlo imposibilitara el acceso al equipo a los siguientes alumnos.
5. RECOMENDACIONES GENERALES
Asegúrese de que nadie más está utilizando los routers que ha reservado. Para ello
puede utilizar el comando “show users”, que muestra los usuarios actualmente
conectados al router vía telnet.
6. COMANDOS DE INTERÉS
Se enumeran a continuación algunos comandos de interés. Para una referencia más
completa, consultar http://www.lab.dit.upm.es/~labrst/config/manuales-cisco.
• show: muestra información del sistema. Por ejemplo:
o show running-config: muestra la configuración actual del router.
o show startup-config: muestra la configuración del router almacenada en
la memoria no volátil (NVRAM).
o show ip route: muestra las tablas de encaminamiento del router. o
show arp: muestra el contenido de la tabla caché de ARP.
o show interfaces: muestra información sobre los interfaces de red del
router.
o show ip traffic: muestra estadísticas sobre el tráfico IP cursado por el
router.
o show version: muestra información general sobre el hardware (modelo,
interfaces, memoria, etc) y software (versión) del router.
• clear
o clear arp: borra el contenido de la tabla caché de ARP. o clear
ip redirect: borra el contenido de la tabla caché de redirecciones.
o clear ip route *: borra las entradas en las tablas de encaminamiento
aprendidas mediante RIP u otro protocolo de encaminamiento dinámico.
o clear counters: borra los contadores de estadísticos de los interfaces.
• debug: permite activar las trazas de depuración del router. MUY IMPORTANTE:
para visualizar dichas trazas en pantalla cuando se está conectado mediante
telnet, es necesario teclear previamente el comando "terminal monitor". Para
desactivar las trazas utilice el comando "undebug". Si quiere desactivar todas
las trazas de una vez, utilice "undebug all". o debug ip packets: muestra trazas
sobre los paquetes IP que son encaminados por el router. o debug ip icmp:
muestra trazas sobre los mensajes ICMP enviados o recibidos por el router.
o debug isdn *: muestra trazas sobre la actividad del interfaz RDSI. o
debug ip rip: muestra trazas sobre la actividad del protocolo de
encaminamiento RIP.
• configure: permite cambiar la configuración del router.
o ip route "destination" "mask" "router": permite añadir una nueva
entrada a las tablas de encaminamiento. o ip address "address" "mask"
secondary: permite añadir una dirección IP secundaria a uno de los
interfaces.
• ping: permite realizar un ping desde el router.
• traceroute: permite realizar un traceroute desde el router.
7. CONFIGURACIÓN BÁSICA DE INTERFACES ETHERNET
Consiste básicamente en darle dirección IP, máscara, y habilitarla Se debe entrar
en el modo de configuración, y una vez ahí en la configuración de la interfaz.
cisco11#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
cisco11(config)#interface fastethernet0/0 cisco11(config-if)#ip
address <direcciónIP> <máscara> cisco11(config-if)#no shutdown
8. CONFIGURACIÓN DE INTERFACES RSDI
Para configurar un router CISCO de forma que acceda a otra máquina a través de
RDSI, se deben utilizar los siguientes comandos de configuración:
access-list 101 permit ip any any dialer-list 1
protocol ip list 101
interface bri0 isdn switch-
type basic-net3
encapsulation ppp
ppp authentication pap callin
ppp pap sent-username liryst00 password liryst00 ip address 192.168.4.20X 255.255.255.0 dialer map ip 192.168.4.1 YYY dialer-group 1 no shutdown
Siendo 192.168.4.20X la dirección IP asignada al interfaz RDSI (en nuestro caso,
201 para el CISCO1, 202 para el CISCO2, etc); e YYY el número RSDI al que se
llamará (en nuestro caso, la extensión RDSI del servidor LUBINA). IMPORTANTE:
el nombre del interfaz (bri0 en el ejemplo) puede variar de un router CISCO a otro
(por ejemplo, bri0/0). Utilizad el comando “show interfaces” para conocer el nombre
de los interfaces de un router concreto.
Para activar el protocolo "Multilink PPP" y permitir así el establecimiento de los dos
canales B simultáneamente, se deben añadir los siguientes comandos de
configuración:
interface bri0 ppp multilink
dialer idle-timeout 40 dialer
load-threshold 60
Los dos últimos comandos permiten regular la forma en que se establece el segundo
canal B. El primero de ellos (idle-timeout) especifica el Plazo de Inactividad, esto es,
el número de segundos que un canal B debe permanecer inactivo (sin tráfico) antes
de que sea desconectado. El segundo (load-threshold) especifica el umbral de
tráfico medio (en porcentaje) que provoca el establecimiento del segundo canal B.
9. CONFIGURACIÓN DE INTERFACES FRAME-RELAY
Para configurar el interfaz WAN de un CISCO con el objeto de acceder a una red
Frame-Relay, entre en el modo de configuración del router y teclee:
cisco3(config)#interface serial 0
cisco3(config-if)#encapsulation frame-relay ietf
cisco3(config-if)#no shutdown cisco3(config-if)#
Mediante estos comandos, se especifica que el interfaz "serial 0" encapsulará sobre
Frame Relay conforme a la RFC1490 del IETF.
Sobre un interfaz FR se pueden establecer varias conexiones simultáneas (PVC),
utilizando distintos DLCI (identificadores de circuito). Conceptualmente cada
conexión define un subinterfaz o interfaz virtual, que se nombra añadiendo un dígito
más al nombre del interfaz (esto es, "serial 0.1" para el primer circuito; "serial 0.2"
para el segundo, etc).
Para cada circuito (PVC) es necesario configurar:
• el DLCI del mismo (en el "salto" entre el router y el equipo de la red FR al que
esté directamente conectado), y
• la dirección IP y la máscara de subred que se va a asignar al subinterfaz, para
el caso de tráfico IP.
Por ejemplo, supongamos que en la red FR se tiene ya configurado un PVC desde
un PC dotado de interfaz FR hasta el puerto de un conmutador FR al que está
conectado el router cisco3. En ese puerto, el DLCI es 30. Para configurar el
subinterfaz en cisco3 para acceder al circuito FR y tener conectividad con el PC, se
deberían añadir los siguientes comandos:
cisco3(config-if)#interface serial 0.1 point-to-point
cisco3(config-subif)#ip address 192.168.3.3 255.255.255.0
cisco3(config-subif)#frame-relay interface-dlci 30
cisco3(config-fr-dlci)#no shutdown cisco3(config-if)# ^Z
En cada caso habría que elegir la dirección IP y la máscara adecuados.
Para comprobar la correcta configuración se pueden utilizar los siguientes
comandos:
1. Configuración del interfaz FR. Para comprobarla, teclee:
cisco3#show interface serial 0
y verifique que aparecen los siguientes mensajes: "Serial0 is up, line protocol
is up" y "Encapsulation FRAME-RELAY IETF".
2. Configuración de la conexión (subinterfaz). Para comprobarla, teclee:
cisco3#show interface serial 0.1 Serial0.1
is up, line protocol is up Hardware is
QUICC Serial
Internet address is 192.168.3.3/24
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation FRAME-RELAY IETF
y verifique la corrección de la dirección IP elegida, dependiendo del router con
el que se esté trabajando.
3. Establecimiento del circuito. Para ver el estado de los PVCs de FR, teclee:
cisco3#show fr pvc
La configuración correspondiente a cada conexión establecida (a cada DLCI en
uso) comenzará con una línea similar a:
DLCI = 30, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE
= Serial0.1
Pueden aparecer más líneas, correspondientes a DLCIs configurados en el
equipo FR al que se conecte el router y que son conocidos en el mismo mediante
señalización. Al no estar configuradas estas conexiones en el router, la línea de
comienzo tendrá el siguiente aspecto:
DLCI = 45, DLCI USAGE = UNUSED, PVC STATUS = ACTIVE, INTERFACE
= Serial0
Finalmente, para cambiar el DLCI que utiliza una conexión, se debe eliminar el DLCI
en uso y añadir uno nuevo. Por ejemplo, para utilizar el DLCI 35 en lugar del 30 en
la conexión del ejemplo anterior se deben emplear las siguientes órdenes:
cisco3#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
cisco3(config)#interface serial 0.1
cisco3(config-subif)#no frame-relay interface-dlci 30 cisco3(config-subif)#frame-relay interface-dlci 35 cisco3(config-fr-dlci)#no shutdown cisco3(config-if)#^Z cisco3#
Se puede comprobar a continuación, mediante "show fr pvc", que en este caso el
DLCI en uso es el 35.
10. CONFIGURACIÓN DEL CONFORMADO DE TRÁFICO EN EL ROUTER
A continuación se detallan los pasos a seguir para la configuración de la función de
conformado de tráfico en una conexión FR en un router CISCO. Para ello se supone
que ya existe una conexión configurada, correspondiente al subinterfaz serial 0.1.
Como medida de precaución, se debe empezar siempre por anular cualquier
configuración de conformado de tráfico presente en el subinterfaz. Para verlo, en
modo privilegiado, ejecutar:
cisco3#show traffic-shape serial 0.1
Access Target Byte Sustain Excess Interval Increment Adapt
I/F List Rate Limit bits/int bits/int (ms) (bytes) Active Se0.1
56000 7875 56000 56000 125 875 BECN
Para eliminar todas las configuraciones de conformado de tráfico presentes en el
interfaz, teclee:
cisco3#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
cisco3(config)#interface serial 0.1 cisco3(config-subif)#no
traffic-shape rate cisco3(config-subif)#no shutdown
cisco3(config-subif)#^Z
cisco3#show traffic-shape serial 0.1 Traffic shaping not configured on Serial0.1 cisco3#
Existen varias formas de configurar el conformado de tráfico para que actúe sobre
el tráfico saliente en la conexión asociada al subinterfaz serial 0.1. Para ver las
distintas opciones y parámetros que se admiten, teclee:
cisco3#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
cisco3(config)#interface serial 0.1 cisco3(config-subif)#traffic-shape ?
adaptive Enable Traffic Shaping adaptation to BECN
fecn-adapt Enable Traffic Shaping reflection of FECN as BECN group
configure token bucket: group <access-list> CIR (bps) [Bc
(bits) [Be (bits)]] rate configure token bucket: CIR (bps) [Bc (bits) [Be (bits)]]
En nuestro caso, usaremos la última opción ("rate"), que permite fijar CIR, Bc y Be.
Tenga en cuenta que CIR y Bc determinan el intervalo de observación. Por ejemplo,
si utilizamos un Bc de 16000 bits (2000 bytes) con un intervalo de observacion (T)
de 1 segundo, esto nos determina que el CIR sea 16000 bps. Si, además utilizamos
un Be de 0, el comando de configuración a utilizar será el siguiente:
cisco3(config-subif)#traffic-shape rate 16000 16000 0
cisco3(config-subif)#no shutdown cisco3(config-subif)#^Z
cisco3#show traffic-shape serial 0.1
Access Target Byte Sustain Excess Interval Increment Adapt
I/F List Rate Limit bits/int bits/int (ms) (bytes) Active
Se0.1 16000 2000 16000 0 1000 2000 - cisco3#
Como se ve, el intervalo se ha fijado en 1000 ms (1 segundo), como se pretendía.
11. CONFIGURACIÓN BÁSICA DE OSPF
La configuración de OSPF en un router CISCO requiere dos pasos fundamentales:
1. Arranque del proceso OSPF mediante el comando:
(Config)# router ospf 1
siendo “1” el identificador del proceso ospf (puede ser cualquier valor, incluso
distinto en cada router de la red; únicamente se utiliza para distinguir procesos
OSPF en el caso de que existan varios arrancados simultáneamente en el
mismo router).
2. Definición del área en la que se encuentra cada interfaz del router que participa
en OSPF. Para ello se utiliza el comando “network”, mediante el cual se
especifica la asociación entre direcciones de interfaces e identificadores de
áreas. Por ejemplo:
(config)# router ospf 1
(config-router)# network 131.108.20.0 0.0.0.255 area 0
(config-router)# network 131.109.10.0 0.0.0.255 area 1
La primera línea especifica que todos los interfaces del router cuya dirección
comience por 131.108.20.0/24 pertenecen al área 0. Asimismo, la segunda
declara que los interfaces cuya dirección comience por 131.109.10.0/24
pertenecen al área 1.
IMPORTANTE: el comando “network” NO especifica el rango de direcciones
accesibles dentro de un área de OSPF. Esto es, en el ejemplo anterior los
comandos “network” no especifican que los prefijos 131.108.20.0/24 y
131.109.10.0/24 estén accesibles en las áreas 0 y 1 respectivamente. El
comando “network” es únicamente un método (confuso en cierto modo) de
definir localmente en cada router las áreas a las que pertenece cada interfaz.
En el caso de los routers frontera de área (ABR), es necesario además definir cómo
se realiza el flujo de información de encaminamiento entre las áreas y el backbone:
1. Si no se especifica nada en el ABR, los prefijos de las áreas se redistribuyen al
backbone y viceversa sin modificaciones (no hay agregación ni rutas por
defecto).
2. Para realizar agregación desde las áreas hacia el backbone se puede utilizar el
comando “area range”, que permite definir el/los prefijo/s que el ABR exportará
hacia el backbone, independientemente de los que se hayan distribuido en el
interior del área. Por ejemplo:
(config)# router ospf 109
(config-router)# network 131.108.20.0 0.0.0.255 area 0
(config-router)# network 131.109.1.0 0.0.0.255 area 1
(config-router)# area 1 range 131.109.0.0 255.255.248.0
En este caso el ABR exportará hacia el backbone el prefijo 131.109.0.0/21.
3. En caso de que el área solo tenga una salida hacia el backbone y no se quiera
que los prefijos del backbone se distribuyan hacia el interior del área, se puede
utilizar el comando:
(config-router)# area 5 stub no-summary
Al definirse un área de tipo “stub”, se “inyecta” al interior del área una ruta por
defecto. Si, además se incluye el parámetro “no-summary”, se evita que los
prefijos del backbone llegen al interior del área.
Nota: si un área es de tipo “stub”, se debe definir como tal en todos los routers
del área. En caso contrario, no se establecerán las vecindades adecuadamente.
Otros comandos de interés relacionados con OSPF son los siguientes:
• show ip ospf. Muestra información general sobre un proceso OSPF.
• show ip ospf interfaces. Muestra los interfaces del router que participan en
OSPF.
• show ip ospf neighbors. Muestra la lista de routers que mantienen una
relación de “vecindad“ con el router en el que se ejecuta el comando.
• show ip ospf database. Muestra información sobre el contenido de la base de
datos de encaminamiento OSPF de un router.
• router-id ip-address. Permite definir el identificador de un router utilizado por
OSPF. Si no se incluye, el router escoge una de sus direcciones IP como
identificador.
• debug ip ospf. Permite activar el trazado de eventos de OSPF. Teclear
“debug ip ospf ?” para ver las distintas opciones que ofrece.
Para una referencia completa sobre los comandos OSPF de CISCO se puede
consultar:
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fiprrp_r/1
rfospf.
htm
12. CONFIGURACIÓN BÁSICA DE CIRCUITOS VIRTUALES PERMANENTES
ATM
La configuración básica de ATM en un router Cisco equipado con un módulo 1-Port
ATM-25 consta de los siguientes pasos:
Configuración IP de la interfaz. Se debe entrar en el modo de configuración, y una
vez ahí en la configuración de la interfaz.
cisco11#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
cisco11(config)#interface atm1/0
cisco11(config-if)#ip address 192.168.200.X 255.255.255.0 cisco11(config-
if)#no shutdown
Activación de la señalización ILMI en la interfaz. Dentro del modo de configuración
de la interfaz ATM se debe hacer:
cisco11(config-if)#atm ilmi-enable cisco11(config-if)#atm ilmi-
keepalive
Configuración de un circuito virtual permanente asociado a la interfaz. Dentro del
modo de configuración de la interfaz ATM se debe hacer:
cisco11(config-if)#atm pvc vcd vpi vci aal-encap [[midlow midhigh]
[peak average burst]] [oam seconds] [inarp minutes]
Los parámetros entre corchetes son opcionales. En la práctica del laboratorio no se
pide conformado de tráfico y se va a trabajar con el encapsulado de IP clásico sobre
ATM, por lo que la línea anterior se puede simplificar a:
cisco11(config-if)#atm pvc vcd vpi vci aal5snap inarp
cisco11(config-if)#no shutdown cisco11(config-if)#exit
Siendo VCD un nombre asociado al descriptor del circuito virtual que se está
creando, VPI es el identificador de camino virtual de ATM (en las prácticas se
supone siempre 0), y VCI es el identificador de canal virtual de ATM.
Configuración de la asociación entre una dirección IP destino y el circuito virtual
permanente creado. Supone dos puntos, el primero es la creación de una lista de
asociaciones en la que se incluye la correspondencia entre la IP destino y el PVC
que comunica con dicho destino. Este primer punto se realiza en modo de
configuración, pero no de la configuración de interfaz sino de la general (debe hacer
exit del modo de configuración de interfaz):
cisco11(config)#map-list nombre-de-lista
cisco11(config-map-list)#ip ip-address atm-vc vcd [broadcast] cisco11(config-
map-list)#exit
Siendo VCD el nombre del descriptor del PVC que se ineicó en el apartado 3, y
siendo nombre-de-lista un nombre que se le va a dar a la lista creada y que será
usado en el segundo punto expuesto a continuación.
El segundo punto a configurar es completar la configuración de la interfaz ATM para
indicar que se debe usar la lista creada. Se debe volver por tanto al modo de
configuración de interfaz.
cisco11(config)#interface atm1/0 cisco11(config-if)#map-group
nombre-de-lista cisco11(config-if)#no shutdown
Etapa 1: Implementación
Equipo necesario
Un router Cisco
Dos PC (representado las redes)
El cable de consola proporcionado con el router Esquema de pirámide
Configuración IP de los PC
PC 1:
Dirección IP/Mascara: 192.168.1.254/24
Puerta de enlace: Será la dirección IP de la interfaz del router a la cual está conectada
el PC PC 2:
Dirección IP/Mascara: 10.0.0.254/8
Puerta de enlace: Será la dirección IP de la interfaz del router a la cual está conectada
el PC Etapa 2: Cableado de la red, uso del cable de consola Las dos redes ya están conectadas al router. Sin embargo, no hay comunicación entre ellas. Comenzaremos por conectar el cable de consola (cable azul) entre el router y el PC que se va a utilizar para la configuración. Inicialmente, utilizaremos HyperTerminal (de Microsoft) para efectuar las operaciones necesarias. Etapa 3: Configuración del router con los comandos IOS
IOS
IOS es el acrónimo de “Internetworks Operating System", en español “Sistema operativo para la interconexión de redes”. Este sistema puede ser administrado en línea de comandos, propios a los equipos de Cisco Systems. Los diferentes modos de usuarios
Modo usuario: Permite consultar toda la información relacionada al router sin poder
modificarla. El shell es el siguiente: Router >
Usuario privilegiado: Permite visualizar el estado del router e importar o exportar
imágenes de IOS. El shell es el siguiente: Router #
Modo de configuración global: Permite utilizar los comandos de configuración generales
del router. El shell es el siguiente:
Router (config) #
Modo de configuración de interfaces: Permite utilizar comandos de configuración de
interfaces (Direcciones IP, mascaras, etc.). El shell es el siguiente: Router (config-if) #
Modo de configuración de línea: Permite configurar una línea (ejemplo: acceso al router
por Telnet). El shell es el siguiente:
Router (config-line) #
Modo espacial: RXBoot Modo de mantenimiento que puede servir, especialmente, para
reinicializar las contraseñas del router. El shell es el siguiente: rommon > Poner una contraseña al acceso Privilegiado Esta parte explica como poner una contraseña al usuario privilegiado. Lo primero que hay que hacer es conectarse en modo privilegiado, luego en modo de configuración global para efectuar esta manipulación: Router > enable Router # configure terminal Router (config) # Una vez en modo de configuración global, tan solo hay que ingresar un comando para poner una contraseña: Router (config) # enable password contraseña La próxima vez que un usuario intente conectarse en modo usuario privilegiado, le será solicitada una contraseña. Hasta aquí, se recomienda guardar regularmente la configuración utilizando el siguiente comando (en modo privilegiado): copy running-config startup-config
Configuración de las interfaces Ethernet del router
Ahora, debemos hacer que se comuniquen las dos redes conectadas al router. Supongamos que el nombre de la interfaz conectada a PC1 es fa0/0 y el de la conectada a PC2 es fa0/1 y que estamos en modo de configuración global. A continuación los comandos a ingresar:
Interfaz fa0/0: • Router (config) # interface fa0/0 • Router (config-if) # ip address 192.168.1.1 255.255.255.0 • Router (config-if) # no shutdown • Router (config-if) # exit • Interfaz fa0/1: Router (config) # interface fa0/1 Router (config-if) # ip address 10.0.0.1 255.0.0.0 Router (config-if) no shutdown Router (config-if) exit Esto es todo en relación a la configuración de las interfaces. Las dos redes deberían ahora comunicarse entre ellas. Podemos comprobarlo con un comando ping de un PC de una red hacia un PC de otra red. No olvides guardar tu configuración actual utilizando el comando apropiado.
Configuración del acceso Telnet al router
Ya que la configuración con el cable de consola y HyperTerminal no es práctico, se puede permitir que los administradores se conecten al router vía una sesión Telnet desde cualquier PC de una de las dos redes. Pasamos primero en modo de configuración global, luego en modo de configuración de línea VTY: Router > enable Password?:
Router # configure terminal Router (config) # line vty 0 4 configurará la posibilidad de 5 sesiones telnet simultáneas en este router. Llegamos ahora al prompt de configuración de línea. Para activar Telnet, no hay más que poner una contraseña a la línea: Router (config-line) # password contraseña Router (config-line) # exit Guardamos la configuración Hemos terminado con la configuración básica del router. Ahora vamos a hacer un resumen de los diferentes comandos utilizados y que pueden ser utilizados en el caso precedente. Importante: antes de conectarnos vía una sesión Telnet debemos haber definido una contraseña para el modo privilegiado. Si no es así, el router rechazará la conexión.
Paso entre los diferentes modos de usuarios:
Usuario normal: Ningún comando a ejecutar, es en este modo que comienza una
sesión.
Usuario privilegiado (a ejecutar desde el modo normal):
Router > enable
Router > en
Modo de configuración global (a ejecutar desde el modo Privilegiado):
Router # configure Terminal Router # conf t
Modo de configuración de interfaz (a ejecutar desde el modo de configuración global):
Router (config) # interface nombre_interfaz
Router (config) # int nombre_interfaz
Modo de configuración de línea (a ejecutar desde el modo de configuración global): Router (config) # line nombre_de_la_linea Comandos de información Los comandos de información permiten mostrar la información relativa al router. Todos comienzan con el prefijo show o sh. La mayoría deben ser ejecutados desde el modo privilegiado.
Mostrar el archivo de configuración actual del router: show running-config show run sh run
Mostrar información sobre la configuración de hardware del sistema y sobre el IOS: show version sh version
Mostrar los procesos activos: show processes Mostrar los protocolos configurados de la capa 3 del modelo OSI: show protocols
Mostrar las estadísticas de memoria del router: show memory
Mostrar información y estadísticas sobre una interfaz: show interfaces nombre_interfaz sh interfaces nombre_interfaz sh int nombre_interfaz *Mostrar la tabla de enrutamiento IP: <code>sh ip ruta
Comandos de interfaz
Estos comandos están ligados a la configuración de la interfaz del router. La mayoría deben ser ejecutados desde el modo de configuración de interfaz.
Asignación de una dirección IP a una interfaz:
ip address @IP mascara
Activación de la interfaz:
no shutdown
Comandos para hacer una copia de seguridad de la configuración actual
Estos comandos permiten hacer una copia de seguridad de la configuración actual para restaurarla automáticamente en caso de reinicio del router. Estos se ejecutan en modoPrivilegiado.
Copia de seguridad con solicitud de confirmación: copy running-config startup-config copy run start
Copia de seguridad sin solicitud de confirmación: write
Comando de anulación
Este comando permite regresar a la última configuración guardada, anulando todas las modificaciones que han sido hechas después a la configuración. Se ejecuta en modo Privilegiado.
copy startup-config running-config
copy start run
Anulación de un comando en particular
Para anular un comando en particular, utilizaremos el prefijo no delante del comando que se ejecuto anteriormente. Ejemplo: anular la configuración de una interfaz: no ip address
Cambiar el nombre del router
El nombre del router puede ser modificado a fin de poder diferenciarlo en la red o redes. El comando será ejecutado en modo de configuración global. host NuevoNombre Un nombre diferente aparecerá en el prompt en sesiones HyperTerminal o Telnet.
Antes: Router >
Después: NuevoNombre > Poner una contraseña al usuario privilegiado Estos comandos deben ser ejecutados en modo de configuración global:
Asignación normal:
enable password contraseña
Asignación encriptada: enable secret contraseña
COMANDOS ROUTER CISCO
MODO EXEC USUARIO
Comando Descripción
connect {dirección_ip|nombre} Permite conectarse remotamente a un host
disconnect conexión Desconecta una sesión telnet establecida desde el router
enable Ingresa al modo EXEC Privilegiado
logout Sale del modo EXEC
ping {dirección_ip|nombre} Envía una petición de eco para diagnosticar la conectividad básica de red
resume conexión Resume una sesión telnet interrumpida con la secuencia CTRL+SHIFT+6 y X
show cdp Muestra el intervalo entre publicaciones CDP, tiempo de validez y versión de la publicación
show cdp entry [*|nombre_dispositivo] [protocol|version]}
Muestra información acerca de un dispositivo vecino registrado en una tabla CDP
show cdp interfaces [tipo número] Muestra información acerca de las interfaces en las que CDP está habilitado
show cdp neighbors [tipo número] [detail]
Muestra los resultados del proceso de descubrimiento de CDP
show clock Muestra la hora y fecha del router
show history Muestra el historial de comandos ingresados
show hosts Muestra una lista en caché de los nombres de host y direcciones
show ip interface brief Muestra un breve resumen de la información y del estado de una dirección IP
show ip rip database Muestra el contenido de la base de datos privada de RIP
show ip route [dirección |protocolo]
Muestra el contenido de la tabla de enrutamiento IP. El parámetro dirección permite acotar la información que se desea visualizar, exclusivamente a la dirección ingresada. El parámetro protocolo permite indicar la fuente de aprendizaje de las rutas que se desean visualizar, como por ejemplo rip, igrp, static y connected
show sessions Muestra las conexiones Telnet establecidas en el router
show version Muestra información sobre el Cisco IOS y la plataforma
telnet {dirección_ip|nombre} Permite conectarse remotamente a un host
terminal editing Reactiva las funciones de edición avanzada
terminal history size numero_líneas Establece el tamaño del buffer del historial de comandos
terminal no editing Deshabilita las funciones de edición avanzada
traceroute dirección_ip Muestra la ruta tomada por los paquetes hacia un destino
MODO EXEC PRIVILEGIADO
Comando Descripción
clear cdp counters Restaura los contadores de tráfico CDP a cero
clear cdp table Elimina la tabla CDP de información de los vecinos
clear counters Despeja los contadores de las interfaces
configure memory Carga información de configuración de la NVRAM
MODO DE CONFIGURACIÓN GLOBAL
Comando Descripción
access-list Nro_ACL {permit|deny} Origen
Crea o agrega una sentencia de condición a la ACL que permitirá o denegará los paquetes que llegan desde un Origen. Este último parámetro puede ser una dirección IP más una máscara wildcard, la palabra host más una dirección IP o el wildcard any
access-list Nro_ACL {permit|deny}
Proto Origen Destino [Operador
Nro_puerto]
[established][echo |echo-reply]
Crea o agrega una sentencia de condición a la ACL que permitirá o denegará los paquetes que lleguen desde un Origen y vayan hacia un Destino. Proto identifica el protocolo a verificar. Origen y Destino pueden ser una dirección IP más una máscara wildcard, la palabra host más una dirección IP o el wildcard any. Operador puede ser lt (menor que), gt (mayor que), eq (igual a) o neq (distinto a). Nro_puerto indica el puerto TCP o UDP. El parámetro established permite el paso de tráfico cuando hay una sesión establecida. En el caso del protocolo ICMP se puede utilizar echo o echo-reply.
Banner motd #mensaje del día# Configura un cartel con un mensaje del día. Ej: banner motd #Bienvenido#
boot system flash [nombre_imagen_IOS]
Especifica que el router cargue el IOS desde la Flash Ej: boot system flash c2500-IOS
boot system rom Especifica que el router cargue el IOS desde la ROM
boot system tftp nombre_imagen_IOS dir_IP_server_tftp
Especifica que el router cargue el IOS desde un servidor TFTP. Ej: boot system tftp c2500-IOS 24.232.150.1
cdp run Habilita CDP globalmente en el router
clock set hh:mm:ss mes día año Modificar la fecha y hora del router. Ej: clock set 12:31:00 July 12 2004
config-register valor_registro_configuración
Cambia los valores del registro de configuración. Ej: config-register 0x2142
enable password contraseña Establece una contraseña local para controlar el acceso a los diversos niveles de privilegio. Ej: enable password class
enable secret contraseña Especifica una capa de seguridad adicional mediante el comando enable password. Ej: enable secret class
hostname nombre Modifica el nombre del router. Ej: hostname Lab_A
interface tipo número Configura un tipo de interfaz y entra al modo de configuración de interfaz. Ej: interface ethernet 0
ip access-list { tandard|extended} Nombre
Permite crear una ACL nombrada. Se debe indicar el tipo. Este comando ingresa al router al submodo de configuración que puede reconocerse por el prompt Router(config-ext-nacl)#
ip classless Permite que el router no tome en cuenta los límites con definición de clases de las redes en su tabla de enrutamiento y simplemente transmita hacia la ruta por defecto
ip default-network dirección_red Establece una ruta por defecto. Ej: ip default-network 210.32.45.0
ip domain-lookup Habilita la conversión de nombre a dirección en el router
ip host nombre_host dir_ip1 …. Dir_ip8
Crea una entrada de nombre a dirección estática en el archivo de configuración del router. Ej: ip host Lab_A 192.168.5.1 210.110.11.1
ip http server Permite que el router actúe como servidor Web http limitado
ip name-server dir_ip1 …. Dirip6 Especifica las direcciones de hasta seis servidores de nombres para su uso para la resolución de nombres y direcciones.
Ip route dirección_red máscara dir_ip_salto [distancia_administrativa]
Establece rutas estáticas. Ej: ip route 210.42.3.0 255.255.255.0 211.1.2.1
line tipo número Identifica una línea específica para la configuración e inicia el modo de reunión de comandos de configuración. Ej: line console 0 ó line vty 0 4
router protocolo_de_enrutamiento [nro_AS]
Inicia un proceso de enrutamiento definiendo en primer lugar un protocolo de enrutamiento IP. Ej: router rip ó router igrp 120
service password-encryption Habilita la función de cifrado de la contraseña
SUBMODO DE CONFIGURACIÓN DE INTERFAZ
Comando Descripción
bandwidth Kbps Establece un valor de ancho de banda para una interfaz. Ej: bandwidth 64
cdp enable Habilita Cisco Discovery Protocol en una interfaz
cdp holdtime segundos Especifica el tiempo de espera antes de ser enviada la siguiente actualización CDP
cdp timer segundos Especifica la frecuencia con que son envíadas actualizaciones CDP
clock rate velocidad Configura la velocidad de reloj para las conexiones de hardware en interfaces seriales, como módulos de interfaz de red y procesadores de interfaz a una velocidad de bits aceptable. Ej: clock rate 56000
description descripción Agrega una descripción a la interfaz. Ej: description Conectada a Internet
ip access-group Nro_ACL [in|out] Asigna la ACL indicada a la interfaz, ya sea para que verifique los paquetes entrantes (in) o los salientes (out)
ip address dirección_ip mascara_red Asigna una dirección y una máscara de subred e inicia el procesamiento IP en una interfaz. Ej: ip address 192.168.52.1 255.255.255.0
no ip route-cache Para deshabilitar el balanceo de carga por destino, que esté habilitado por defecto
no ip split-horizon Deshabilita el horizonte dividido en la interfaz, que por defecto se encuentra habilitado. Para volver habilitarlo utilice el comando ip split-horizon
no shutdown Reinicia una interfaz desactivada
shutdown Inhabilita una interfaz
SUBMODO DE CONFIGURACIÓN DE LINEA
Comando Descripción
access-class Nro_ACL in En las líneas VTY, asigna una lista de control de acceso a las conexiones establecidas via Telnet
login Habilita la verificación de contraseña en el momento de la conexión.
password contraseña Asigna la contraseña a ser solicitada en el momento de la conexión
SUBMODO DE CONFIGURACIÓN DEL PROTOCOLO DE ENRUTAMIENTO
Comando Descripción
maximum-paths valor Permite modificar el máximo de rutas sobre las que balanceará la carga
metric weights tos k1 k2 k3 k4 k5 Permite modificar los valores de las constantes utilizadas para el cálculo de las métricas de las rutas en el protocolo de
enrutamiento IGRP. Los valores por de-
fecto son: tos (tipo de servicio)= 0; k1= 1; k2= 0; k3= 1; k4= 0 y k5= 0
neighbor dirección_ip Como RIP es un protocolo de tipo broadcast, el administrador de la red podría tener que configurarlo para que intercambie
información de enrutamiento en redes no broadcast, como en el caso de las redes Frame Relay. En este tipo de redes, RIP
necesita ser informado de otros routers RIP vecinos
network dirección_red Asigna una dirección de rd a la cual el router se encuentra directamente conectado, lo que hara que se envié y reciba
publicaciones de enrutamiento a través de esa interfaz, además de que dicha sea publicada a los routers vecinos.
Ej: network 210.45.2.0
no timers basic Regresa los temporizadores a los valores por defecto
passive-interface tipo número El router no enviará información de enrutamiento por la interfaz indicada.
Ej: passive-interface serial 0
redistribute static Si se asigna una ruta estática a una interfaz que no está definida en el proceso RIP o IGRP, mediante el comando
network, no será publicada la ruta a menos que se especifique este comando
timers basic Actualización Inválida Espera Purga [Suspensión]
Indica la frecuencia con la que RIP o IGRP envían actualizaciones y los intervalos de los temporizadores.
Actualización: intervalo en segundos a la que se envían las actualizaciones (RIP: 30 seg; IGRP: 90 seg).
Inválida: Intervalo de tiempo en segundos después del cual una ruta se declara no válida. Sin embargo, la ruta todavía se utiliza
para el envío de paquetes (RIP: 180 seg; IGRP: 270 seg). Espera: Intervalo en segundos durante el cual se suprime la
información de enrutamiento que se refiere a las mejores rutas (RIP: 180 seg; IGRP: 280 seg). Purga: Intervalo de tiempo en segundos que debe transcurrir antes de que la ruta se elimine
de la tabla de enrutamiento (RIP: 240 seg; IGRP: 630 seg). Suspensión: Intervalo en milisegundos en que se posponen las
actualizaciones de enrutamiento de cuando se produce una actualización flash. Sólo IGRP
variance valor El valor de variación determina si IGRP aceptará rutas de costo desigual. Sólo aceptará rutas iguales a la mejor métrica local para el destino multiplicado por el Valor de variación. El valor
puede variar de 1 (por defecto) a 128
COMANDOS DE EDICIÓN y OTROS
Teclas / Comando Descripción
Ctrl+A Permite desplazarse al principio de la línea de comandos
Esc+B Permite desplazarse una palabra hacia atrás
Ctrl+B (o Flecha Izquierda) Permite desplazarse un carácter hacia atrás
Ctrl+E Permite desplazarse hasta el final de la línea de comandos
Ctrl+F (o Flecha Derecha) Permite desplazarse un carácter hacia delante
Ctrl+P (o Flecha Arriba) Muestra el último comando ingresado
Ctrl+N (o Flecha Abajo) Muestra el comando más reciente
<Tab> (tecla Tabulador) Completa el comando ingresado parcialmente
Ctrl+Z (o end) Estando en cualquier modo de configuración regresa al modo EXEC Privilegiado
Ctrl+C Cancela la ejecución del Dialogo de configuración inicial o Setup
Ctrl+Shift+6 Permite interrumpir intentos de ping, traceroute y traducciones de nombres
exit Estando en el modo de configuración global o cualquiera de sus submodos regresa al modo anterior. Estando en los modos EXEC Usuario o EXEC Privilegiado, cierra la sesión
COMANDOS ROUTER
Cambiar el nombre del host: (config)#hostname
Borrar la configuración del router: #erase nvram: (debe confirmarse con enter una
segunda vez)
Salvar la configuración del router: #copy running-config startup-config
Reiniciar el enrutador:
(Es normal que pida salvar los cambios de configuración no guardados)
#reload
#Proceed with reload? [confirm]
Asignar ip a una interfaz
(config)#interface
(config-if)#ip address
Ejemplo:
(config)#interface serial 0/0
(config-if)#ip address 10.1.1.1 255.255.255.252
Asignar reloj a una interfaz:
(config-if)#clock rate
Ejemplo: (config-if)#clock rate 64000
Habilitar enrutamiento:
(config)#router [id de proceso]
(config-router)#network [wildcard]
Ejemplo 1:
(config)#router rip
(config-router)#network 172.16.0.0
exclusivo para rip (habilitar enrutamiento que soporte subredes de máscara variable)
(config-router)#version 2
Ejemplo 2:
(config)#router ospf 1
(config-router)#network 172.16.4.0 0.0.3.255 area 0.0.0.0
Visualizar la configuración del router: #show running-config
Visualizar la tabla de enrutamiento de un router: #show ip route
Visualizar el estado de todas las interfaces: #show interfaces
Visualizar el estado de una interfaz: #show interface <#>
Ejemplo: #show interface serial 0/0/0
Agregar una ruta estática (config)#ip route [metrica]
Ejemplo: (config)#ip route 0.0.0.0 0.0.0.0 192.168.4.5 10
Propagar rutas estáticas por el protocolo de enrutamiento: (config-router)#redistribute
static
Establecer el password del modo enable: (config)#enable password
Establecer el password encriptado:(Es normal que arroje una alerta si se establece la
misma clave para el enable password)
(config)#enable secret
Habilitar la encripción de claves en el archivo de configuración: (config)#service
password-encriyption
Habilitar las terminales virtuales: (config)#line vty <#1> <#1>
(config-line)#password
(config-line)#login
Ejemplo:
(config)#line vty 0 4
(config-line)#password cisco
(config-line)#login