Comandos router

INSTITUTO TECNOLÓGICO DE SALINA CRUZ

MATERIA:

REDES DE COMPUTADORA

CARRERA:

ING. EN TIC’S

SEMESTRE: 6° GRUPO: E

ALUMNO:

ESTEBAN EDUARDO GARCIA OJEDA

EDWIN SANCHEZ GARCIA

ACTIVIDAD:

COMANDOS PARA CONFIGURACION DE ROUTER CISCO

CATEDRÁTICO:

SUSANA MONICA ROMAN NAJERA

SALINA CRUZ, OAX. A 08 DE FEBRERO DE 2016

COMANDOS PARA LA CONFIGURACION DE ROUTER’S CISCO

1. ACCESO A LA CONSOLA DE LOS ROUTERS

Existen diversas formas de acceder a un router CISCO para su configuración:

• Mediante un terminal asíncrono (por ejemplo, un PC con un software de

emulación de terminales como HyperTerminal o Teraterm) conectado al puerto

serie (consola) del router.

• Mediante protocolos o aplicaciones TCP/IP desde otra máquina accesibles

desde alguna de las redes a las que esté conectado el router. En particular, se

puede configurar utilizando telnet, un navegador web o mediante el protocolo de

gestión SNMP.

En el laboratorio también es posible usar la primera opción (terminal asíncrono) si

bien de forma indirecta: las consolas de todos los routers están conectadas a un

"servidor de terminales". Se trata de una máquina que tiene una serie de puertos

cada uno de ellos conectados físicamente a la consola de un router. El servidor de

terminales es accesible desde la red mediante telnet y, según el puerto TCP al que

se haga telnet, nos dará acceso a la consola de un router u otro.

de redes

Por ejemplo, como aparece en la figura, el CISCO11 está conectado a un puerto del

servidor de terminales "puerto5", y dicho puerto está asociado al puerto TCP 911.

Por tanto, para acceder a la consola de CISCO11 se deberá ejecutar el siguiente

comando:

telnet puerto5.lab.dit.upm.es 911

Nota: si se trabaja desde el sistema operativo Windows, se recomienda utilizar como

cliente de telnet “Putty” o “TeraTerm”, ambos instalados en todos los ordenadores

del laboratorio.

Consulte en los enunciados de las prácticas los datos sobre los servidores y puertos

de consolas a utilizar para acceder a cada equipo.

2. MODOS DE CONFIGURACION

Para acceder a la consola del router haga un telnet al servidor de consolas y puerto

que corresponda. Por ejemplo:

> telnet puerto5.lab.dit.upm.es 903

User Access Verification Password:

Si el router está ya configurado y tiene una dirección IP accesible, puede hacer un

telnet directo. Por ejemplo:

> telnet 192.168.12.1 User

Access Verification Password:

Si se lo pide, teclee a continuación el password de acceso (“pisco” en los routers del

laboratorio) y obtendrá el "prompt" del modo no-privilegiado de configuración (si el

control de acceso no está activado le aparecerá directamente):

Cisco2>

En este modo es posible consultar información sobre el router, pero no es posible

cambiar la configuración del mismo. Teclee "help" o “?” en la línea de comandos

para obtener ayuda sobre los comandos disponibles. Pruebe, por ejemplo, el

comando "show version", que muestra la configuración hardware y las versiones del

software del router; o el comando "show interface", que muestra información sobre

los interfaces de red del router.

El interfaz de configuración de un CISCO mediante línea de comandos es similar a

la interfaz que ofrece una "shell" de UNIX. Esto es, es posible recuperar los

comandos introducidos previamente mediante el uso de las flechas arriba/abajo, y

editarlos mediante las flechas derecha/izquierda. Además, no es necesario teclear

el nombre completo de los comandos; pueden dejarse incompletos, tecleando

únicamente las primeras letras; o bien completarse automáticamente mediante la

tecla "Tab". Por ejemplo, el comando "show version" puede abreviarse en "sh ver".

El router ofrece una ayuda muy completa, que permite consultar los parámetros de

cada comando. Por ejemplo, si tecleamos "show ?", nos mostrará todas las opciones

del comando "show". Si escogemos la opción "ip" de dicho comando, podremos

consultar las distintas opciones sin más que teclear: "show ip ?".

Para acceder al modo privilegiado de configuración, el cual permite modificar la

configuración del router, es necesario teclear:

Cisco2> enable Password:

Tras introducir el password ("pisco"), el "prompt" cambiará a:

Cisco2#

para indicarnos que estamos en modo privilegiado (si el control de acceso no está

activado, entraremos en el modo privilegiado directamente, sin necesidad de teclear

la clave). Si tecleamos "help" en este modo, apreciaremos que el número de

comandos disponibles ha aumentado sensiblemente. Teclee, por ejemplo, "show

running-conf" para ver la configuración completa del router.

3. MODIFICACIÓN DE LA CONFIGURACIÓN

Para cambiar la configuración del router desde el modo privilegiado, es necesario

utilizar el comando "configure":

Cisco2# configure

Configuring from terminal, memory or network [terminal]?

Teclee "terminal" o directamente retorno de carro para configurar desde terminal:

Enter configuration commands, one per line. End with CNTL/Z

Cisco2(config)#

A partir de este momento es posible introducir nuevos comandos de configuración.

Por ejemplo, si quisiéramos añadir una ruta IP, teclearíamos:

Cisco2(config)# ip route

138.4.3.0 255.255.255.192

138.4.3.1

Cisco2(config)# ^Z Cisco2#

El control-Z final nos permite salir del modo de configuración (nótese el cambio del

"prompt"). También se puede salir de dicho modo tecleando "end" o “exit”.

Para borrar un comando de configuración se utiliza el método anterior, pero

anteponiendo al comando la palabra "no". Por ejemplo, para borrar la ruta anterior

teclearíamos el siguiente comando:

Cisco2(config)# no ip route 138.4.3.0 255.255.255.192 138.4.3.1

Los cambios realizados a la configuración se aplican siempre sobre la configuración

almacenada en memoria “volátil” (denominada “running-config”). Para almacenar

los cambios en la configuración guardada en memoria no volátil (denominada

“startup-config”) y que no se pierdan al rearrancar el router, es necesario utilizar el

comando "write" (o alternativamente “copy running-config startup-config):

Cisco2# write

Building configuration...

[OK]

Cisco2#

Los comandos de configuración de un router CISCO se clasifican en dos tipos:

Comandos generales, que afectan al router en su conjunto. Por ejemplo, el comando

"ip route ...", y

Comandos particulares de interfaz, que afectan únicamente a un interfaz del router.

Por ejemplo, si queremos asignar una dirección IP al interfaz ethernet0 de un router,

debemos teclear:

Cisco2# conf term

Enter configuration commands, one per line. End with CNTL/Z

Cisco2(config)# interface ethernet0

Cisco2(config-if)# ip address 10.1.1.1 255.255.255.0

Cisco2(config-if)# ^Z

Es decir, es necesario introducir el nombre del interface (en este caso: ethernet0 o,

de forma abreviada, e0) correspondiente antes de teclear el comando.

4. BORRADO DE LA CONFIGURACIÓN DEL ROUTER

Se describe a continuación el procedimiento de borrado de la configuración de un

router y carga de la configuración inicial para comenzar a trabajar con él. Una vez

haya accedido a la consola de configuración del router y esté en modo privilegiado:

Borre la configuración del mismo utilizando el comando: “erase startup-config”. A

continuación, rearranque el router mediante “reload”. Conteste NO en caso de que

se le pregunte "System configuration has been modified. Save? [yes/no]". Además,

no teclee el comando "write" antes de rearrancar, ya que ello provocaría que la vieja

configuración se grabase a la configuración de inicio.

Al arrancar de nuevo (tras 3 o 4 minutos), conteste NO a la pregunta sobre si quiere

entrar en el asistente de ayuda a la configuración.

Configure el nombre del router utilizando el comando “hostname <name>”

Introduzca el comando “no ip domain-lookup” para evitar retardos debidos a

consultas al DNS en caso de teclear comandos erróneos.

Introduzca el comando "ip subnet-zero"

Introduzca el comando "ip classless"

Configure una clave de acceso para poder entrar en el router vía telnet. Para ello,

añada los comandos (“pisco” será la clave de acceso):

enable password pisco

line vty 0 4 password 0

pisco login

NOTA IMPORTANTE: asegúrese de teclear correctamente los comandos relativos

a la clave de acceso y no introduzca ninguna clave distinta de la propuesta (pisco).

De hacerlo imposibilitara el acceso al equipo a los siguientes alumnos.

5. RECOMENDACIONES GENERALES

Asegúrese de que nadie más está utilizando los routers que ha reservado. Para ello

puede utilizar el comando “show users”, que muestra los usuarios actualmente

conectados al router vía telnet.

6. COMANDOS DE INTERÉS

Se enumeran a continuación algunos comandos de interés. Para una referencia más

completa, consultar http://www.lab.dit.upm.es/~labrst/config/manuales-cisco.

• show: muestra información del sistema. Por ejemplo:

o show running-config: muestra la configuración actual del router.

o show startup-config: muestra la configuración del router almacenada en

la memoria no volátil (NVRAM).

o show ip route: muestra las tablas de encaminamiento del router. o

show arp: muestra el contenido de la tabla caché de ARP.

o show interfaces: muestra información sobre los interfaces de red del

router.

o show ip traffic: muestra estadísticas sobre el tráfico IP cursado por el

router.

o show version: muestra información general sobre el hardware (modelo,

interfaces, memoria, etc) y software (versión) del router.

• clear

o clear arp: borra el contenido de la tabla caché de ARP. o clear

ip redirect: borra el contenido de la tabla caché de redirecciones.

o clear ip route *: borra las entradas en las tablas de encaminamiento

aprendidas mediante RIP u otro protocolo de encaminamiento dinámico.

o clear counters: borra los contadores de estadísticos de los interfaces.

• debug: permite activar las trazas de depuración del router. MUY IMPORTANTE:

para visualizar dichas trazas en pantalla cuando se está conectado mediante

telnet, es necesario teclear previamente el comando "terminal monitor". Para

desactivar las trazas utilice el comando "undebug". Si quiere desactivar todas

las trazas de una vez, utilice "undebug all". o debug ip packets: muestra trazas

sobre los paquetes IP que son encaminados por el router. o debug ip icmp:

muestra trazas sobre los mensajes ICMP enviados o recibidos por el router.

o debug isdn *: muestra trazas sobre la actividad del interfaz RDSI. o

debug ip rip: muestra trazas sobre la actividad del protocolo de

encaminamiento RIP.

• configure: permite cambiar la configuración del router.

o ip route "destination" "mask" "router": permite añadir una nueva

entrada a las tablas de encaminamiento. o ip address "address" "mask"

secondary: permite añadir una dirección IP secundaria a uno de los

interfaces.

• ping: permite realizar un ping desde el router.

• traceroute: permite realizar un traceroute desde el router.

7. CONFIGURACIÓN BÁSICA DE INTERFACES ETHERNET

Consiste básicamente en darle dirección IP, máscara, y habilitarla Se debe entrar

en el modo de configuración, y una vez ahí en la configuración de la interfaz.

cisco11#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

cisco11(config)#interface fastethernet0/0 cisco11(config-if)#ip

address <direcciónIP> <máscara> cisco11(config-if)#no shutdown

8. CONFIGURACIÓN DE INTERFACES RSDI

Para configurar un router CISCO de forma que acceda a otra máquina a través de

RDSI, se deben utilizar los siguientes comandos de configuración:

access-list 101 permit ip any any dialer-list 1

protocol ip list 101

interface bri0 isdn switch-

type basic-net3

encapsulation ppp

ppp authentication pap callin

ppp pap sent-username liryst00 password liryst00 ip address 192.168.4.20X 255.255.255.0 dialer map ip 192.168.4.1 YYY dialer-group 1 no shutdown

Siendo 192.168.4.20X la dirección IP asignada al interfaz RDSI (en nuestro caso,

201 para el CISCO1, 202 para el CISCO2, etc); e YYY el número RSDI al que se

llamará (en nuestro caso, la extensión RDSI del servidor LUBINA). IMPORTANTE:

el nombre del interfaz (bri0 en el ejemplo) puede variar de un router CISCO a otro

(por ejemplo, bri0/0). Utilizad el comando “show interfaces” para conocer el nombre

de los interfaces de un router concreto.

Para activar el protocolo "Multilink PPP" y permitir así el establecimiento de los dos

canales B simultáneamente, se deben añadir los siguientes comandos de

configuración:

interface bri0 ppp multilink

dialer idle-timeout 40 dialer

load-threshold 60

Los dos últimos comandos permiten regular la forma en que se establece el segundo

canal B. El primero de ellos (idle-timeout) especifica el Plazo de Inactividad, esto es,

el número de segundos que un canal B debe permanecer inactivo (sin tráfico) antes

de que sea desconectado. El segundo (load-threshold) especifica el umbral de

tráfico medio (en porcentaje) que provoca el establecimiento del segundo canal B.

9. CONFIGURACIÓN DE INTERFACES FRAME-RELAY

Para configurar el interfaz WAN de un CISCO con el objeto de acceder a una red

Frame-Relay, entre en el modo de configuración del router y teclee:

cisco3(config)#interface serial 0

cisco3(config-if)#encapsulation frame-relay ietf

cisco3(config-if)#no shutdown cisco3(config-if)#

Mediante estos comandos, se especifica que el interfaz "serial 0" encapsulará sobre

Frame Relay conforme a la RFC1490 del IETF.

Sobre un interfaz FR se pueden establecer varias conexiones simultáneas (PVC),

utilizando distintos DLCI (identificadores de circuito). Conceptualmente cada

conexión define un subinterfaz o interfaz virtual, que se nombra añadiendo un dígito

más al nombre del interfaz (esto es, "serial 0.1" para el primer circuito; "serial 0.2"

para el segundo, etc).

Para cada circuito (PVC) es necesario configurar:

• el DLCI del mismo (en el "salto" entre el router y el equipo de la red FR al que

esté directamente conectado), y

• la dirección IP y la máscara de subred que se va a asignar al subinterfaz, para

el caso de tráfico IP.

Por ejemplo, supongamos que en la red FR se tiene ya configurado un PVC desde

un PC dotado de interfaz FR hasta el puerto de un conmutador FR al que está

conectado el router cisco3. En ese puerto, el DLCI es 30. Para configurar el

subinterfaz en cisco3 para acceder al circuito FR y tener conectividad con el PC, se

deberían añadir los siguientes comandos:

cisco3(config-if)#interface serial 0.1 point-to-point

cisco3(config-subif)#ip address 192.168.3.3 255.255.255.0

cisco3(config-subif)#frame-relay interface-dlci 30

cisco3(config-fr-dlci)#no shutdown cisco3(config-if)# ^Z

En cada caso habría que elegir la dirección IP y la máscara adecuados.

Para comprobar la correcta configuración se pueden utilizar los siguientes

comandos:

1. Configuración del interfaz FR. Para comprobarla, teclee:

cisco3#show interface serial 0

y verifique que aparecen los siguientes mensajes: "Serial0 is up, line protocol

is up" y "Encapsulation FRAME-RELAY IETF".

2. Configuración de la conexión (subinterfaz). Para comprobarla, teclee:

cisco3#show interface serial 0.1 Serial0.1

is up, line protocol is up Hardware is

QUICC Serial

Internet address is 192.168.3.3/24

MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation FRAME-RELAY IETF

y verifique la corrección de la dirección IP elegida, dependiendo del router con

el que se esté trabajando.

3. Establecimiento del circuito. Para ver el estado de los PVCs de FR, teclee:

cisco3#show fr pvc

La configuración correspondiente a cada conexión establecida (a cada DLCI en

uso) comenzará con una línea similar a:

DLCI = 30, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE

= Serial0.1

Pueden aparecer más líneas, correspondientes a DLCIs configurados en el

equipo FR al que se conecte el router y que son conocidos en el mismo mediante

señalización. Al no estar configuradas estas conexiones en el router, la línea de

comienzo tendrá el siguiente aspecto:

DLCI = 45, DLCI USAGE = UNUSED, PVC STATUS = ACTIVE, INTERFACE

= Serial0

Finalmente, para cambiar el DLCI que utiliza una conexión, se debe eliminar el DLCI

en uso y añadir uno nuevo. Por ejemplo, para utilizar el DLCI 35 en lugar del 30 en

la conexión del ejemplo anterior se deben emplear las siguientes órdenes:



cisco3(config)#interface serial 0.1

cisco3(config-subif)#no frame-relay interface-dlci 30 cisco3(config-subif)#frame-relay interface-dlci 35 cisco3(config-fr-dlci)#no shutdown cisco3(config-if)#^Z cisco3#

Se puede comprobar a continuación, mediante "show fr pvc", que en este caso el

DLCI en uso es el 35.

10. CONFIGURACIÓN DEL CONFORMADO DE TRÁFICO EN EL ROUTER

A continuación se detallan los pasos a seguir para la configuración de la función de

conformado de tráfico en una conexión FR en un router CISCO. Para ello se supone

que ya existe una conexión configurada, correspondiente al subinterfaz serial 0.1.

Como medida de precaución, se debe empezar siempre por anular cualquier

configuración de conformado de tráfico presente en el subinterfaz. Para verlo, en

modo privilegiado, ejecutar:

cisco3#show traffic-shape serial 0.1

Access Target Byte Sustain Excess Interval Increment Adapt

I/F List Rate Limit bits/int bits/int (ms) (bytes) Active Se0.1

56000 7875 56000 56000 125 875 BECN

Para eliminar todas las configuraciones de conformado de tráfico presentes en el

interfaz, teclee:



cisco3(config)#interface serial 0.1 cisco3(config-subif)#no

traffic-shape rate cisco3(config-subif)#no shutdown

cisco3(config-subif)#^Z

cisco3#show traffic-shape serial 0.1 Traffic shaping not configured on Serial0.1 cisco3#

Existen varias formas de configurar el conformado de tráfico para que actúe sobre

el tráfico saliente en la conexión asociada al subinterfaz serial 0.1. Para ver las

distintas opciones y parámetros que se admiten, teclee:



cisco3(config)#interface serial 0.1 cisco3(config-subif)#traffic-shape ?

adaptive Enable Traffic Shaping adaptation to BECN

fecn-adapt Enable Traffic Shaping reflection of FECN as BECN group

configure token bucket: group <access-list> CIR (bps) [Bc

(bits) [Be (bits)]] rate configure token bucket: CIR (bps) [Bc (bits) [Be (bits)]]

En nuestro caso, usaremos la última opción ("rate"), que permite fijar CIR, Bc y Be.

Tenga en cuenta que CIR y Bc determinan el intervalo de observación. Por ejemplo,

si utilizamos un Bc de 16000 bits (2000 bytes) con un intervalo de observacion (T)

de 1 segundo, esto nos determina que el CIR sea 16000 bps. Si, además utilizamos

un Be de 0, el comando de configuración a utilizar será el siguiente:

cisco3(config-subif)#traffic-shape rate 16000 16000 0

cisco3(config-subif)#no shutdown cisco3(config-subif)#^Z

cisco3#show traffic-shape serial 0.1

Access Target Byte Sustain Excess Interval Increment Adapt

I/F List Rate Limit bits/int bits/int (ms) (bytes) Active

Se0.1 16000 2000 16000 0 1000 2000 - cisco3#

Como se ve, el intervalo se ha fijado en 1000 ms (1 segundo), como se pretendía.

11. CONFIGURACIÓN BÁSICA DE OSPF

La configuración de OSPF en un router CISCO requiere dos pasos fundamentales:

1. Arranque del proceso OSPF mediante el comando:

(Config)# router ospf 1

siendo “1” el identificador del proceso ospf (puede ser cualquier valor, incluso

distinto en cada router de la red; únicamente se utiliza para distinguir procesos

OSPF en el caso de que existan varios arrancados simultáneamente en el

mismo router).

2. Definición del área en la que se encuentra cada interfaz del router que participa

en OSPF. Para ello se utiliza el comando “network”, mediante el cual se

especifica la asociación entre direcciones de interfaces e identificadores de

áreas. Por ejemplo:

(config)# router ospf 1

(config-router)# network 131.108.20.0 0.0.0.255 area 0


La primera línea especifica que todos los interfaces del router cuya dirección

comience por 131.108.20.0/24 pertenecen al área 0. Asimismo, la segunda

declara que los interfaces cuya dirección comience por 131.109.10.0/24

pertenecen al área 1.

IMPORTANTE: el comando “network” NO especifica el rango de direcciones

accesibles dentro de un área de OSPF. Esto es, en el ejemplo anterior los

comandos “network” no especifican que los prefijos 131.108.20.0/24 y

131.109.10.0/24 estén accesibles en las áreas 0 y 1 respectivamente. El

comando “network” es únicamente un método (confuso en cierto modo) de

definir localmente en cada router las áreas a las que pertenece cada interfaz.

En el caso de los routers frontera de área (ABR), es necesario además definir cómo

se realiza el flujo de información de encaminamiento entre las áreas y el backbone:

1. Si no se especifica nada en el ABR, los prefijos de las áreas se redistribuyen al

backbone y viceversa sin modificaciones (no hay agregación ni rutas por

defecto).

2. Para realizar agregación desde las áreas hacia el backbone se puede utilizar el

comando “area range”, que permite definir el/los prefijo/s que el ABR exportará

hacia el backbone, independientemente de los que se hayan distribuido en el

interior del área. Por ejemplo:

(config)# router ospf 109



(config-router)# area 1 range 131.109.0.0 255.255.248.0

En este caso el ABR exportará hacia el backbone el prefijo 131.109.0.0/21.

3. En caso de que el área solo tenga una salida hacia el backbone y no se quiera

que los prefijos del backbone se distribuyan hacia el interior del área, se puede

utilizar el comando:

(config-router)# area 5 stub no-summary

Al definirse un área de tipo “stub”, se “inyecta” al interior del área una ruta por

defecto. Si, además se incluye el parámetro “no-summary”, se evita que los

prefijos del backbone llegen al interior del área.

Nota: si un área es de tipo “stub”, se debe definir como tal en todos los routers

del área. En caso contrario, no se establecerán las vecindades adecuadamente.

Otros comandos de interés relacionados con OSPF son los siguientes:

• show ip ospf. Muestra información general sobre un proceso OSPF.

• show ip ospf interfaces. Muestra los interfaces del router que participan en

OSPF.

• show ip ospf neighbors. Muestra la lista de routers que mantienen una

relación de “vecindad“ con el router en el que se ejecuta el comando.

• show ip ospf database. Muestra información sobre el contenido de la base de

datos de encaminamiento OSPF de un router.

• router-id ip-address. Permite definir el identificador de un router utilizado por

OSPF. Si no se incluye, el router escoge una de sus direcciones IP como

identificador.

• debug ip ospf. Permite activar el trazado de eventos de OSPF. Teclear

“debug ip ospf ?” para ver las distintas opciones que ofrece.

Para una referencia completa sobre los comandos OSPF de CISCO se puede

consultar:

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fiprrp_r/1

rfospf.

htm

12. CONFIGURACIÓN BÁSICA DE CIRCUITOS VIRTUALES PERMANENTES

ATM

La configuración básica de ATM en un router Cisco equipado con un módulo 1-Port

ATM-25 consta de los siguientes pasos:

Configuración IP de la interfaz. Se debe entrar en el modo de configuración, y una

vez ahí en la configuración de la interfaz.



cisco11(config)#interface atm1/0

cisco11(config-if)#ip address 192.168.200.X 255.255.255.0 cisco11(config-

if)#no shutdown

Activación de la señalización ILMI en la interfaz. Dentro del modo de configuración

de la interfaz ATM se debe hacer:

cisco11(config-if)#atm ilmi-enable cisco11(config-if)#atm ilmi-

keepalive

Configuración de un circuito virtual permanente asociado a la interfaz. Dentro del

modo de configuración de la interfaz ATM se debe hacer:

cisco11(config-if)#atm pvc vcd vpi vci aal-encap [[midlow midhigh]

[peak average burst]] [oam seconds] [inarp minutes]

Los parámetros entre corchetes son opcionales. En la práctica del laboratorio no se

pide conformado de tráfico y se va a trabajar con el encapsulado de IP clásico sobre

ATM, por lo que la línea anterior se puede simplificar a:

cisco11(config-if)#atm pvc vcd vpi vci aal5snap inarp

cisco11(config-if)#no shutdown cisco11(config-if)#exit

Siendo VCD un nombre asociado al descriptor del circuito virtual que se está

creando, VPI es el identificador de camino virtual de ATM (en las prácticas se

supone siempre 0), y VCI es el identificador de canal virtual de ATM.

Configuración de la asociación entre una dirección IP destino y el circuito virtual

permanente creado. Supone dos puntos, el primero es la creación de una lista de

asociaciones en la que se incluye la correspondencia entre la IP destino y el PVC

que comunica con dicho destino. Este primer punto se realiza en modo de

configuración, pero no de la configuración de interfaz sino de la general (debe hacer

exit del modo de configuración de interfaz):

cisco11(config)#map-list nombre-de-lista

cisco11(config-map-list)#ip ip-address atm-vc vcd [broadcast] cisco11(config-

map-list)#exit

Siendo VCD el nombre del descriptor del PVC que se ineicó en el apartado 3, y

siendo nombre-de-lista un nombre que se le va a dar a la lista creada y que será

usado en el segundo punto expuesto a continuación.

El segundo punto a configurar es completar la configuración de la interfaz ATM para

indicar que se debe usar la lista creada. Se debe volver por tanto al modo de

configuración de interfaz.

cisco11(config)#interface atm1/0 cisco11(config-if)#map-group

nombre-de-lista cisco11(config-if)#no shutdown

Etapa 1: Implementación

Equipo necesario

Un router Cisco

Dos PC (representado las redes)

El cable de consola proporcionado con el router Esquema de pirámide

Configuración IP de los PC

PC 1:

Dirección IP/Mascara: 192.168.1.254/24

Puerta de enlace: Será la dirección IP de la interfaz del router a la cual está conectada

el PC PC 2:

Dirección IP/Mascara: 10.0.0.254/8

http://es.ccm.net/contents/267-direccion-ip

Puerta de enlace: Será la dirección IP de la interfaz del router a la cual está conectada

el PC Etapa 2: Cableado de la red, uso del cable de consola Las dos redes ya están conectadas al router. Sin embargo, no hay comunicación entre ellas. Comenzaremos por conectar el cable de consola (cable azul) entre el router y el PC que se va a utilizar para la configuración. Inicialmente, utilizaremos HyperTerminal (de Microsoft) para efectuar las operaciones necesarias. Etapa 3: Configuración del router con los comandos IOS

IOS

IOS es el acrónimo de “Internetworks Operating System", en español “Sistema operativo para la interconexión de redes”. Este sistema puede ser administrado en línea de comandos, propios a los equipos de Cisco Systems. Los diferentes modos de usuarios

Modo usuario: Permite consultar toda la información relacionada al router sin poder

modificarla. El shell es el siguiente: Router >

Usuario privilegiado: Permite visualizar el estado del router e importar o exportar

imágenes de IOS. El shell es el siguiente: Router #

Modo de configuración global: Permite utilizar los comandos de configuración generales

del router. El shell es el siguiente:

Router (config) #

Modo de configuración de interfaces: Permite utilizar comandos de configuración de

interfaces (Direcciones IP, mascaras, etc.). El shell es el siguiente: Router (config-if) #

Modo de configuración de línea: Permite configurar una línea (ejemplo: acceso al router

por Telnet). El shell es el siguiente:

Router (config-line) #

Modo espacial: RXBoot Modo de mantenimiento que puede servir, especialmente, para

reinicializar las contraseñas del router. El shell es el siguiente: rommon > Poner una contraseña al acceso Privilegiado Esta parte explica como poner una contraseña al usuario privilegiado. Lo primero que hay que hacer es conectarse en modo privilegiado, luego en modo de configuración global para efectuar esta manipulación: Router > enable Router # configure terminal Router (config) # Una vez en modo de configuración global, tan solo hay que ingresar un comando para poner una contraseña: Router (config) # enable password contraseña La próxima vez que un usuario intente conectarse en modo usuario privilegiado, le será solicitada una contraseña. Hasta aquí, se recomienda guardar regularmente la configuración utilizando el siguiente comando (en modo privilegiado): copy running-config startup-config

Configuración de las interfaces Ethernet del router

Ahora, debemos hacer que se comuniquen las dos redes conectadas al router. Supongamos que el nombre de la interfaz conectada a PC1 es fa0/0 y el de la conectada a PC2 es fa0/1 y que estamos en modo de configuración global. A continuación los comandos a ingresar:

Interfaz fa0/0: • Router (config) # interface fa0/0 • Router (config-if) # ip address 192.168.1.1 255.255.255.0 • Router (config-if) # no shutdown • Router (config-if) # exit • Interfaz fa0/1: Router (config) # interface fa0/1 Router (config-if) # ip address 10.0.0.1 255.0.0.0 Router (config-if) no shutdown Router (config-if) exit Esto es todo en relación a la configuración de las interfaces. Las dos redes deberían ahora comunicarse entre ellas. Podemos comprobarlo con un comando ping de un PC de una red hacia un PC de otra red. No olvides guardar tu configuración actual utilizando el comando apropiado.

Configuración del acceso Telnet al router

Ya que la configuración con el cable de consola y HyperTerminal no es práctico, se puede permitir que los administradores se conecten al router vía una sesión Telnet desde cualquier PC de una de las dos redes. Pasamos primero en modo de configuración global, luego en modo de configuración de línea VTY: Router > enable Password?:

Router # configure terminal Router (config) # line vty 0 4 configurará la posibilidad de 5 sesiones telnet simultáneas en este router. Llegamos ahora al prompt de configuración de línea. Para activar Telnet, no hay más que poner una contraseña a la línea: Router (config-line) # password contraseña Router (config-line) # exit Guardamos la configuración Hemos terminado con la configuración básica del router. Ahora vamos a hacer un resumen de los diferentes comandos utilizados y que pueden ser utilizados en el caso precedente. Importante: antes de conectarnos vía una sesión Telnet debemos haber definido una contraseña para el modo privilegiado. Si no es así, el router rechazará la conexión.

Paso entre los diferentes modos de usuarios:

Usuario normal: Ningún comando a ejecutar, es en este modo que comienza una

sesión.

Usuario privilegiado (a ejecutar desde el modo normal):

Router > enable

Router > en

Modo de configuración global (a ejecutar desde el modo Privilegiado):

Router # configure Terminal Router # conf t

Modo de configuración de interfaz (a ejecutar desde el modo de configuración global):

Router (config) # interface nombre_interfaz

Router (config) # int nombre_interfaz

Modo de configuración de línea (a ejecutar desde el modo de configuración global): Router (config) # line nombre_de_la_linea Comandos de información Los comandos de información permiten mostrar la información relativa al router. Todos comienzan con el prefijo show o sh. La mayoría deben ser ejecutados desde el modo privilegiado.

Mostrar el archivo de configuración actual del router: show running-config show run sh run

Mostrar información sobre la configuración de hardware del sistema y sobre el IOS: show version sh version

Mostrar los procesos activos: show processes Mostrar los protocolos configurados de la capa 3 del modelo OSI: show protocols

http://es.ccm.net/contents/282-tcp-ip

Mostrar las estadísticas de memoria del router: show memory

Mostrar información y estadísticas sobre una interfaz: show interfaces nombre_interfaz sh interfaces nombre_interfaz sh int nombre_interfaz *Mostrar la tabla de enrutamiento IP: <code>sh ip ruta

Comandos de interfaz

Estos comandos están ligados a la configuración de la interfaz del router. La mayoría deben ser ejecutados desde el modo de configuración de interfaz.

Asignación de una dirección IP a una interfaz:

ip address @IP mascara

Activación de la interfaz:

no shutdown

Comandos para hacer una copia de seguridad de la configuración actual

Estos comandos permiten hacer una copia de seguridad de la configuración actual para restaurarla automáticamente en caso de reinicio del router. Estos se ejecutan en modoPrivilegiado.

Copia de seguridad con solicitud de confirmación: copy running-config startup-config copy run start

Copia de seguridad sin solicitud de confirmación: write

Comando de anulación

Este comando permite regresar a la última configuración guardada, anulando todas las modificaciones que han sido hechas después a la configuración. Se ejecuta en modo Privilegiado.

copy startup-config running-config

copy start run

Anulación de un comando en particular

Para anular un comando en particular, utilizaremos el prefijo no delante del comando que se ejecuto anteriormente. Ejemplo: anular la configuración de una interfaz: no ip address

Cambiar el nombre del router

El nombre del router puede ser modificado a fin de poder diferenciarlo en la red o redes. El comando será ejecutado en modo de configuración global. host NuevoNombre Un nombre diferente aparecerá en el prompt en sesiones HyperTerminal o Telnet.

Antes: Router >

Después: NuevoNombre > Poner una contraseña al usuario privilegiado Estos comandos deben ser ejecutados en modo de configuración global:

Asignación normal:

enable password contraseña

Asignación encriptada: enable secret contraseña

COMANDOS ROUTER CISCO

MODO EXEC USUARIO

Comando Descripción

connect {dirección_ip|nombre} Permite conectarse remotamente a un host

disconnect conexión Desconecta una sesión telnet establecida desde el router

enable Ingresa al modo EXEC Privilegiado

logout Sale del modo EXEC

ping {dirección_ip|nombre} Envía una petición de eco para diagnosticar la conectividad básica de red

resume conexión Resume una sesión telnet interrumpida con la secuencia CTRL+SHIFT+6 y X

show cdp Muestra el intervalo entre publicaciones CDP, tiempo de validez y versión de la publicación

show cdp entry [*|nombre_dispositivo] [protocol|version]}

Muestra información acerca de un dispositivo vecino registrado en una tabla CDP

show cdp interfaces [tipo número] Muestra información acerca de las interfaces en las que CDP está habilitado

show cdp neighbors [tipo número] [detail]

Muestra los resultados del proceso de descubrimiento de CDP

show clock Muestra la hora y fecha del router

show history Muestra el historial de comandos ingresados

show hosts Muestra una lista en caché de los nombres de host y direcciones

show ip interface brief Muestra un breve resumen de la información y del estado de una dirección IP

show ip rip database Muestra el contenido de la base de datos privada de RIP

show ip route [dirección |protocolo]

Muestra el contenido de la tabla de enrutamiento IP. El parámetro dirección permite acotar la información que se desea visualizar, exclusivamente a la dirección ingresada. El parámetro protocolo permite indicar la fuente de aprendizaje de las rutas que se desean visualizar, como por ejemplo rip, igrp, static y connected

show sessions Muestra las conexiones Telnet establecidas en el router

show version Muestra información sobre el Cisco IOS y la plataforma

telnet {dirección_ip|nombre} Permite conectarse remotamente a un host

terminal editing Reactiva las funciones de edición avanzada

terminal history size numero_líneas Establece el tamaño del buffer del historial de comandos

terminal no editing Deshabilita las funciones de edición avanzada

traceroute dirección_ip Muestra la ruta tomada por los paquetes hacia un destino

MODO EXEC PRIVILEGIADO


clear cdp counters Restaura los contadores de tráfico CDP a cero

clear cdp table Elimina la tabla CDP de información de los vecinos

clear counters Despeja los contadores de las interfaces

configure memory Carga información de configuración de la NVRAM

MODO DE CONFIGURACIÓN GLOBAL


access-list Nro_ACL {permit|deny} Origen

Crea o agrega una sentencia de condición a la ACL que permitirá o denegará los paquetes que llegan desde un Origen. Este último parámetro puede ser una dirección IP más una máscara wildcard, la palabra host más una dirección IP o el wildcard any

access-list Nro_ACL {permit|deny}

Proto Origen Destino [Operador

Nro_puerto]

[established][echo |echo-reply]

Crea o agrega una sentencia de condición a la ACL que permitirá o denegará los paquetes que lleguen desde un Origen y vayan hacia un Destino. Proto identifica el protocolo a verificar. Origen y Destino pueden ser una dirección IP más una máscara wildcard, la palabra host más una dirección IP o el wildcard any. Operador puede ser lt (menor que), gt (mayor que), eq (igual a) o neq (distinto a). Nro_puerto indica el puerto TCP o UDP. El parámetro established permite el paso de tráfico cuando hay una sesión establecida. En el caso del protocolo ICMP se puede utilizar echo o echo-reply.

Banner motd #mensaje del día# Configura un cartel con un mensaje del día. Ej: banner motd #Bienvenido#

boot system flash [nombre_imagen_IOS]

Especifica que el router cargue el IOS desde la Flash Ej: boot system flash c2500-IOS

boot system rom Especifica que el router cargue el IOS desde la ROM

boot system tftp nombre_imagen_IOS dir_IP_server_tftp

Especifica que el router cargue el IOS desde un servidor TFTP. Ej: boot system tftp c2500-IOS 24.232.150.1

cdp run Habilita CDP globalmente en el router

clock set hh:mm:ss mes día año Modificar la fecha y hora del router. Ej: clock set 12:31:00 July 12 2004

config-register valor_registro_configuración

Cambia los valores del registro de configuración. Ej: config-register 0x2142

enable password contraseña Establece una contraseña local para controlar el acceso a los diversos niveles de privilegio. Ej: enable password class

enable secret contraseña Especifica una capa de seguridad adicional mediante el comando enable password. Ej: enable secret class

hostname nombre Modifica el nombre del router. Ej: hostname Lab_A

interface tipo número Configura un tipo de interfaz y entra al modo de configuración de interfaz. Ej: interface ethernet 0

ip access-list { tandard|extended} Nombre

Permite crear una ACL nombrada. Se debe indicar el tipo. Este comando ingresa al router al submodo de configuración que puede reconocerse por el prompt Router(config-ext-nacl)#

ip classless Permite que el router no tome en cuenta los límites con definición de clases de las redes en su tabla de enrutamiento y simplemente transmita hacia la ruta por defecto

ip default-network dirección_red Establece una ruta por defecto. Ej: ip default-network 210.32.45.0

ip domain-lookup Habilita la conversión de nombre a dirección en el router

ip host nombre_host dir_ip1 …. Dir_ip8

Crea una entrada de nombre a dirección estática en el archivo de configuración del router. Ej: ip host Lab_A 192.168.5.1 210.110.11.1

ip http server Permite que el router actúe como servidor Web http limitado

ip name-server dir_ip1 …. Dirip6 Especifica las direcciones de hasta seis servidores de nombres para su uso para la resolución de nombres y direcciones.

Ip route dirección_red máscara dir_ip_salto [distancia_administrativa]

Establece rutas estáticas. Ej: ip route 210.42.3.0 255.255.255.0 211.1.2.1

line tipo número Identifica una línea específica para la configuración e inicia el modo de reunión de comandos de configuración. Ej: line console 0 ó line vty 0 4

router protocolo_de_enrutamiento [nro_AS]

Inicia un proceso de enrutamiento definiendo en primer lugar un protocolo de enrutamiento IP. Ej: router rip ó router igrp 120

service password-encryption Habilita la función de cifrado de la contraseña

SUBMODO DE CONFIGURACIÓN DE INTERFAZ


bandwidth Kbps Establece un valor de ancho de banda para una interfaz. Ej: bandwidth 64

cdp enable Habilita Cisco Discovery Protocol en una interfaz

cdp holdtime segundos Especifica el tiempo de espera antes de ser enviada la siguiente actualización CDP

cdp timer segundos Especifica la frecuencia con que son envíadas actualizaciones CDP

clock rate velocidad Configura la velocidad de reloj para las conexiones de hardware en interfaces seriales, como módulos de interfaz de red y procesadores de interfaz a una velocidad de bits aceptable. Ej: clock rate 56000

description descripción Agrega una descripción a la interfaz. Ej: description Conectada a Internet

ip access-group Nro_ACL [in|out] Asigna la ACL indicada a la interfaz, ya sea para que verifique los paquetes entrantes (in) o los salientes (out)

ip address dirección_ip mascara_red Asigna una dirección y una máscara de subred e inicia el procesamiento IP en una interfaz. Ej: ip address 192.168.52.1 255.255.255.0

no ip route-cache Para deshabilitar el balanceo de carga por destino, que esté habilitado por defecto

no ip split-horizon Deshabilita el horizonte dividido en la interfaz, que por defecto se encuentra habilitado. Para volver habilitarlo utilice el comando ip split-horizon

no shutdown Reinicia una interfaz desactivada

shutdown Inhabilita una interfaz

SUBMODO DE CONFIGURACIÓN DE LINEA


access-class Nro_ACL in En las líneas VTY, asigna una lista de control de acceso a las conexiones establecidas via Telnet

login Habilita la verificación de contraseña en el momento de la conexión.

password contraseña Asigna la contraseña a ser solicitada en el momento de la conexión

SUBMODO DE CONFIGURACIÓN DEL PROTOCOLO DE ENRUTAMIENTO


maximum-paths valor Permite modificar el máximo de rutas sobre las que balanceará la carga

metric weights tos k1 k2 k3 k4 k5 Permite modificar los valores de las constantes utilizadas para el cálculo de las métricas de las rutas en el protocolo de

enrutamiento IGRP. Los valores por de-

fecto son: tos (tipo de servicio)= 0; k1= 1; k2= 0; k3= 1; k4= 0 y k5= 0

neighbor dirección_ip Como RIP es un protocolo de tipo broadcast, el administrador de la red podría tener que configurarlo para que intercambie

información de enrutamiento en redes no broadcast, como en el caso de las redes Frame Relay. En este tipo de redes, RIP

necesita ser informado de otros routers RIP vecinos

network dirección_red Asigna una dirección de rd a la cual el router se encuentra directamente conectado, lo que hara que se envié y reciba

publicaciones de enrutamiento a través de esa interfaz, además de que dicha sea publicada a los routers vecinos.

Ej: network 210.45.2.0

no timers basic Regresa los temporizadores a los valores por defecto

passive-interface tipo número El router no enviará información de enrutamiento por la interfaz indicada.

Ej: passive-interface serial 0

redistribute static Si se asigna una ruta estática a una interfaz que no está definida en el proceso RIP o IGRP, mediante el comando

network, no será publicada la ruta a menos que se especifique este comando

timers basic Actualización Inválida Espera Purga [Suspensión]

Indica la frecuencia con la que RIP o IGRP envían actualizaciones y los intervalos de los temporizadores.

Actualización: intervalo en segundos a la que se envían las actualizaciones (RIP: 30 seg; IGRP: 90 seg).

Inválida: Intervalo de tiempo en segundos después del cual una ruta se declara no válida. Sin embargo, la ruta todavía se utiliza

para el envío de paquetes (RIP: 180 seg; IGRP: 270 seg). Espera: Intervalo en segundos durante el cual se suprime la

información de enrutamiento que se refiere a las mejores rutas (RIP: 180 seg; IGRP: 280 seg). Purga: Intervalo de tiempo en segundos que debe transcurrir antes de que la ruta se elimine

de la tabla de enrutamiento (RIP: 240 seg; IGRP: 630 seg). Suspensión: Intervalo en milisegundos en que se posponen las

actualizaciones de enrutamiento de cuando se produce una actualización flash. Sólo IGRP

variance valor El valor de variación determina si IGRP aceptará rutas de costo desigual. Sólo aceptará rutas iguales a la mejor métrica local para el destino multiplicado por el Valor de variación. El valor

puede variar de 1 (por defecto) a 128

COMANDOS DE EDICIÓN y OTROS

Teclas / Comando Descripción

Ctrl+A Permite desplazarse al principio de la línea de comandos

Esc+B Permite desplazarse una palabra hacia atrás

Ctrl+B (o Flecha Izquierda) Permite desplazarse un carácter hacia atrás

Ctrl+E Permite desplazarse hasta el final de la línea de comandos

Ctrl+F (o Flecha Derecha) Permite desplazarse un carácter hacia delante

Ctrl+P (o Flecha Arriba) Muestra el último comando ingresado

Ctrl+N (o Flecha Abajo) Muestra el comando más reciente

<Tab> (tecla Tabulador) Completa el comando ingresado parcialmente

Ctrl+Z (o end) Estando en cualquier modo de configuración regresa al modo EXEC Privilegiado

Ctrl+C Cancela la ejecución del Dialogo de configuración inicial o Setup

Ctrl+Shift+6 Permite interrumpir intentos de ping, traceroute y traducciones de nombres

exit Estando en el modo de configuración global o cualquiera de sus submodos regresa al modo anterior. Estando en los modos EXEC Usuario o EXEC Privilegiado, cierra la sesión

COMANDOS ROUTER

Cambiar el nombre del host: (config)#hostname

Borrar la configuración del router: #erase nvram: (debe confirmarse con enter una

segunda vez)

Salvar la configuración del router: #copy running-config startup-config

Reiniciar el enrutador:

(Es normal que pida salvar los cambios de configuración no guardados)

#reload

#Proceed with reload? [confirm]

Asignar ip a una interfaz

(config)#interface

(config-if)#ip address

Ejemplo:

(config)#interface serial 0/0

(config-if)#ip address 10.1.1.1 255.255.255.252

Asignar reloj a una interfaz:

(config-if)#clock rate

Ejemplo: (config-if)#clock rate 64000

Habilitar enrutamiento:

(config)#router [id de proceso]

(config-router)#network [wildcard]

Ejemplo 1:

(config)#router rip

(config-router)#network 172.16.0.0

exclusivo para rip (habilitar enrutamiento que soporte subredes de máscara variable)

(config-router)#version 2

Ejemplo 2:

(config)#router ospf 1

(config-router)#network 172.16.4.0 0.0.3.255 area 0.0.0.0

Visualizar la configuración del router: #show running-config

Visualizar la tabla de enrutamiento de un router: #show ip route

Visualizar el estado de todas las interfaces: #show interfaces

Visualizar el estado de una interfaz: #show interface <#>

Ejemplo: #show interface serial 0/0/0

Agregar una ruta estática (config)#ip route [metrica]

Ejemplo: (config)#ip route 0.0.0.0 0.0.0.0 192.168.4.5 10

Propagar rutas estáticas por el protocolo de enrutamiento: (config-router)#redistribute

static

Establecer el password del modo enable: (config)#enable password

Establecer el password encriptado:(Es normal que arroje una alerta si se establece la

misma clave para el enable password)

(config)#enable secret

Habilitar la encripción de claves en el archivo de configuración: (config)#service

password-encriyption

Habilitar las terminales virtuales: (config)#line vty <#1> <#1>

(config-line)#password

(config-line)#login

Ejemplo:

(config)#line vty 0 4

(config-line)#password cisco

(config-line)#login

Documents

Comandos router