2 IOS Configuracion Basica Def

CISCO IOS
Configuracin Bsica
Contenido
Componentes de un dispositivo Cisco (hardware) Componentes de un dispositivo Cisco (software) Conexin inicial a un dispositivo Cisco Modos de acceso Configuracin bsica Configuracin de Interfaces Ayuda en lnea Listas de Control de Acceso Recuperacin de desastres
CISCO IOS - CONFIGURACION BASICA
Componentes de un dispositivo Cisco (hardware)

RAM: Aloja los bfers de paquetes, la cach de ARP, la tabla de rutas, el software y las estructuras de datos que permiten al enrutador funcionar; la configuracin actual se guarda en RAM, as como la IOS descomprimida en los modelos ms nuevos. ROM: Contiene software bsico que hace pruebas de hardware e inicia el enrutador Flash: Aloja la IOS. No se borra cuando se inicia el equipo. Tambin se puede guardar en ella copias del archivo de configuracin
NVRAM (RAM No-Voltil): Guarda la configuracin del enrutador. No se borra cuando se reinicia el equipo.
Componentes de un dispositivo Cisco (software)

POST: Power On Self Test Alojado en ROM. Revisa las funciones bsicas del enrutador y determina cules interfaces estn habilitadas. Bootstrap: Alojado en ROM Inicia el enrutador y carga el sistema operativo (IOS). ROM Monitor: Alojado en ROM Utilizado para pruebas y resolucin de problemas. Una interfaz bsica para cuando no hay IOS. IOS: Internetwork Operating System El sistema operativo principal del enrutador. Todas las funcionalidades.
Fuentes de configuracin externas
Consola: Acceso directo va puerto tipo serie. Puerto Auxiliar: Acceso va modem Terminales Virtuales: Acceso via Telnet/SSH Servidor TFTP: Copiar la configuracin en la NVRAM Software de Gestin: CiscoWorks
Conexion al dispositivo va puerto serie (consola)

Conecte su mquina al dispositivo con el cable serie provisto con el dispositivo. Utilice un programa para emular un terminal va puerto serie.
En Windows:
HyperTerminal (includo en Windows) TeraTerm, CRT, Putty etc. (freeware)
En Linux:
minicom

En Windows: - HyperTerminal - TeraTerm, CRT, Putty etc. (freeware)
En Linux:
- Minicom

Para cualquiera de los programas la configuracion del puerto COM debe ser: 9600 (Bits por segundo 8 (Bit de data) Niguna (Paridad) 1 (Bit de parada) Hardware (Control de Flujo)
Modos de acceso
Modo de ejecucin de usuario (user EXEC): Examinar el enrutador de forma limitada
Router>
Modo de ejecucin privilegiado (privileged EXEC): Examen detallado, resolucin de problemas, pruebas, manipulacin de ficheros
Router#
ROM Monitor: til para recuperacin de contraseas y para instalar IOS Modo Setup : Disponible cuando no existe el fichero startupconfig
Entrar al dispositivo (login)

Conectarse via puerto serie (consola) o vty (Telnet o SSH)
Router> Router>enable password Router# Router#?
USER MODE PROMPT
Configurar el dispositivo
Usando Terminal (Entrar los comandos directamente) Router# configure terminal Router(config)#
Configuracin Basica
Basicamente la configuracin del dispositivo afecta: Direcciones IP y las mscaras de cada interface Informacin de enrutamiento (esttico, dinmico o por defecto) Informacion de switching (VLAN, VTP, etc) Informacin de inicio Seguridad (contraseas) Lineas de acceso (consola, vty, tty, aux)
Dnde est la configuracin?

El dispositivo siempre tiene dos configuraciones: running (actual)
En RAM, indica con qu parmetros el enrutador est operando actualmente. Se modifica con el comando configure Para verla: show running-config
Startup (de inicio)

En NVRAM, determina cmo va a operar el enrutador cuando sea reiniciado. Se modifica usando el comando copy Para verla: show startup-config
Dnde est la configuracin?

Tambin se puede guardar en sitios ms permanentes:
Otras mquinas, usando TFTP (Trivial File Transfer Protocol) En la memoria Flash del enrutador
Se mueve de un lugar a otro con el comando copy

Router#copy Router#copy Router#copy Router#copy Router#copy Router#copy run start run tftp start tftp tftp start flash start start flash
Cambiar la Configuracin
Los comandos de configuracin se pueden ejecutar de forma interactiva. Los cambios se activan (casi) inmediatamente en la configuracin corriente. Puede usar una conexin directa va puerto serie (consola) Hacer Telnet/SSH a las vtys (virtual terminals) Una conexin va mdem al puerto auxiliar. Escribir los comandos en un fichero de texto y cargarlo luego en el enrutador va TFTP. Router#copy tftp start o config net
Configuracin de un dispositivo nuevo

Cargar los parmetros de configuracin en la RAM
Router#configure terminal
Dar al enrutador una identificacin

Router#(config)hostname RouterA
Asignar contraseas de acceso

RouterA#(config)line console 0 RouterA#(config-line)password cisco RouterA#(config-line)login
Configuracin de un dispositivo nuevo

Configurar interfaces
RouterA#(config)interface ethernet 0/0 RouterA#(config-if)ip address n.n.n.n m.m.m.m RouterA#(config-if)no shutdown
Configurar protocolos (routing o swtiching) Guardar la configuracin en NVRAM

RouterA#copy running-config startup-config RouterA#write memory o
Indicadores cmo saber dnde est usted en el dispositivo?

Puede saber en qu rea de la configuracin se encuentra slo mirando los indicadores:
Router> (modo USER EXEC) Router# (modo PRVILEGED EXEC) Router(config) (modo configuracin global) Router(config-if) (modo configuracin interface) Router(config-subif) (modo configuracin sub-interface) Router(config-route-map) (modo configuracin route-map) Router(config-router) (modo configuracin enrutamiento) Router(config-line) (modo configuracin de lnea) rommon 1> (modo configuracin ROM Monitor)
Configuracin Global
Los comandos de configuracin globales son independientes de interfaces o protocolos especficos, por ej:
Router#(config)hostname RouterA Router#(config)enable-password cisco Router#(config)service password-encryption Router#(config)logging facility local0 Router#(config)logging n.n.n.n
Configuracin Global
Configure la contrasea enable secret:
Router(config)# enable secret <clave>
La clave aparecer en texto en claro. Ejecute el comando siguiente para hacer ms segura:
Router(config)# service password-encryption

Otro mtodo es usar el comando enable password. Este no es seguro (dbil y texto en claro) y NO ES RECOMENDADO. Comandos globales relacionados con IP:
Router(config)# ip classless Router(config)# ip name-server n.n.n.n

Creacin de rutas estticas
Router(config)# ip route <n.n.n.n> <m.m.m.m> <g.g.g.g> n.n.n.n = bloque IP m.m.m.m = mscara de red (tamao del bloque) g.g.g.g = prximo salto por omisin
El comando no
Utilizado para desactivar o invertir un comando:
Router#(config)ip domain-lookup Router#(config)no ip domain-lookup Router#(config)router ospf 1 Router#(config)no router ospf 1 Router#(config-if)ip address 1.1.1.1 255.255.255.0 Router#(config-if)no ip address
Configuracin de interfaces
Su nombre tiene el formato Tipo/Ranura/[Nmero], ej:
ethernet0, ethernet1,... Ethernet5/1 Serial0/0, Serial1 ... Serial3
Y se pueden abreviar:
ethernet0 o eth0 or e0 Serial0/0 o Ser0/0 or S0/0
Configuracin de la direccin IP y mscara
Router#configure terminal Router(config)#interface e0/0 Router(config-if)#ip address n.n.n.n m.m.m.m Router(config-if)#no shutdown Router(config-if)#^Z Router#
Activar/Desactivar la interfaz con carcter administrativo:
Router(config-if)#no shutdown Router(config-if)#shutdown NOTA: Es una buena practica desactivar (shutdown) las interfaces que no estan en uso.
Descripcin:
Router(config-if)#description enlace edificio de administracin
Mostrar la configuracin
Recuerde:
Use show running-configuration para ver la configuracin corriente Use show startup-configuration para ver la configuracin guardada en NVRAM
Guardar la configuracin en un servidor

Requiere instalar algun servidor TFTP.
El fichero destino debe existir en el directorio antes de ser copiado y debe tener permiso de escritura
Router#copy run tftp Address or name of remote host []? 192.168.1.5 Destination filename [Router-confg]? <enter> !!!!! 15693 bytes copied in 0.792 secs (19814 bytes/sec)
Recuperar configuracin desde el servidor

Requiere instalar algun servidor TFTP .
Copie la configuracion desde el servidor hacia running-config o startup-config

Router#copy tftp startup-config Address of remote host [255.255.255.255]? 192.168.1.5 Name of configuration file [Router-confg]? Configure using Router-confg from 192.168.1.5? [confirm] Loading Router-confg from 192.168.1.5(via Ethernet0/0): ! [OK - 1005/128975 bytes] [OK] Router# reload
Obtener ayuda en lnea

El IOS tiene una utilidad integrada para ayuda
Use ? para obtener una lista de posibles comandos Router#?
<comando incompleto> ? Lista todos los posibles sub-comandos, ej:

Router#show ? Router#show ip ?

<cadena incompleta>? Tambin muestra los posibles comandos que empiezan con la cadena:
Router#con? configure connect
Esto es diferente que:

Router#conf ?
memory network overwrite-network terminal <cr> Configure Configure Overwrite Configure from NVRAM from a TFTP network host NV memory from TFTP network host from the terminal

Tambin funciona en modo de configuracin:
Router(config)#ip a? accounting-list accounting-threshold accountingtransits address-pool alias as-path Router(config)#int e0/0 Router(config-if)#ip a? access-group accounting
address

Explorar un comando para determinar su sintaxis:
Router(config-if)#ip addr ? A.B.C.D IP address Router(config-if)#ip addr n.n.n.n ? A.B.C.D IP subnet mask Router(config-if)#ip addr n.n.n.n m.m.m.m ? secondary Make this IP address a secondary address <cr> Router(config-if)#ip addr n.n.n.n m.m.m.m Router(config-if)#
Trucos para perezosos

La tecla TAB puede completar una cadena icompleta
Router(config)#int<TAB> Router(config)#interface et<TAB> Router(config)#interface ethernet 0 Router(config-if)#ip add<TAB> Router(config-if)#ip address n.n.n.n m.m.m.m
Tambin se aceptan comandos incompletos:

Router#conf t Router(config)#int e0/0 Router(config-if)#ip addr n.n.n.n
Ms trucos para perezosos

Registro de comandos
IOS mantiene una lista de los comandos introducidos recientemente trae el comando anterior trae el comando siguiente
Edicin de la lnea
y mueven el cursor dentro del comando Ctrl-a lleva al comienzo de la lnea Ctrl-e lleva al final de la lnea Ctrl-k borra desde el cursor hasta el final de la lnea
Borrar la configuracin
Para borrar la configuracin completamente
Router#erase startup-config
o
Router#write erase
Y luego:
Router#reload
NOTA: El enrutador se reiniciar en modo setup, porque no encontrar el archivo de configuracin.

Listas de Control de Acceso (ACL)

Las access lists se utilizan para implementar seguridad en los enrutadores:
Permiten alto grado de control en la red
Filtran el flujo de paquetes entrando o saliendo de las interfaces del enrutador Restringen el uso de la red a ciertos usuarios o equipos Prohiben o permiten tipos de trfico
Reglas de aplicacin de las ACL

Se analizan en orden secuencial: lnea 1, lnea 2, etc. La informacin de un paquete se compara con la lista hasta que una coincidencia ocurre. Luego de esto NO se sigue comparando. Existe una lnea de prohibicin tcita al final de cada lista. Si un paquete no coincide con ninguna regla, al final se descarta.
Utilizacin de las ACL

Listas de Acceso Estndar (1 - 99)
Especificaciones de direcciones ms simples Generalmente permiten o prohben el datagrama IP completo
Listas de Acceso Extendidas (100 - 199)

Forma ms compleja de especificar direcciones Generalmente permiten o prohben protocolos (puertos) especficos
Sintaxis de las ACL

Sintaxis de las listas estndar
access-list access-list-number {permit | deny} source {source-mask}
ip access-group access-list-number {in | out}
Sintaxis de las listas extendidas

access-list access-list-number {permit | deny} protocol source {source-mask} destination {destination-mask} ip access-group access-list-number {in | out}
Dnde aplicar las ACL?
Aplique las listas de acceso lo ms cerca posible de donde se origina el trfico.
Ejemplo de ACL
Hacer coincidir las subredes 192.168.0.0 a 192.168.64.0
ip access-list 99 192.168.0.0 0.0.63.255
Los bits de la meta-mscara indican cmo interpretar los bits de

la direccin

0=coincide 1=ignora 0.0.0.0 255.255.255.255 O abrevie la expresin utilizando la palabra any 192.168.1.5 0.0.0.0 O abrevie la expresin utilizando la palabra host
Coincidir con cualquier direccin IP

Concidir con un nodo en especfico

Ejemplo de ACL
Permitir acceso Telnet a mi red solamente:
Router#(config)access-list 1 permit 192.168.32.192 0.0.0.15 Router#(config)access-list 1 deny any Router#(config)line vty 0 4 Router#(config-line)access-class 1 in
Ejemplo de lista de acceso estndar

serial0/0
Internet
eth0/0
Mi red 192.168.0.0/24
ip access-list 99 permit 192.168.0.0 0.0.0.255 interface eth0/0 access-group 99 in
Ejemplo de lista de acceso extendida

Prohibir la entrada de trfico SNMP
serial0/0
Internet
eth0/0
SNMP
(puerto 161) Mi red 192.168.0.0/24
access-list 101 deny udp any 192.168.0.0 0.0.0.255 eq 161 log access-list 101 permit ip any any interface serial 0/0 ip access-group 101 in
Recuperacin de Desastres (ROM Monitor)

El ROM monitor es muy til para resolver problemas tales como:
Recuperacin de contraseas Instalar una nueva IOS cuando el enrutador no tiene ninguna Seleccionando el lugar dnde buscar el fichero de configuracin y su nombre Cambiar la tasa de de bits de la consola para cargar la IOS ms rpidamente Cargar un sistema operativo desde el ROM Activar la opcin de cargar la configuracin desde un servidor TFTP al iniciar
Recuperacin de Desastres (ROM Monitor)

Cmo entrar en ROM Monitor
Revisar en su emulador de terminal cmo se enva la secuencia de abortar (CTRL-Break)
Cul es en Hyperterminal? Cual es en Minicom?
Componentes de un dispositivo Cisco

Config-Register (Registro de Configuracin):
Controla cmo se inicia el enrutador. Su valor actual se muestra con el comando show version Generalmente es 0x2102, lo cual indica al enrutador que cargue la IOS desde memoria Flash y la configuracin de inicio desde NVRAM
Cundo modificar el Config-Register

Razones posibles:
Forzar al enrutador a entrar en modo ROM-monitor Indicar dnde buscar la configuracin de inicio Activar/Desactivar la funcin de Break Configurar la tasa de bits de la consola Cargar el sistema operativo desde ROM Activar el inicio desde un servidor TFTP
Recuperacin de Desastres Como recuperar contrasea?

Su config-register normalmente es 0x2102; use show version para verificar.
Reinicie el enrutador y enve la secuencia de break durante los primeros 60 segundos para entrar en ROM Monitor. Una vez all:
rommon 1>confreg 0x2142 rommon 2>reset
NOTA: El enrutador se reinicia, ignorando el fichero de configuracin.

Recuperacin de Desastres Como recuperar contrasea?

Le preguntar si quiere iniciar Setup. Diga que no.
Router>enable Router#copy start run (no al revs!!) Router#show run Router#conf t Router(config)enable secret <clave nueva> Router(config)int e0/0 Router(config-if)no shut Router(config)config-register 0x2102 Router(config)end Router#copy run start Router#reload

2 IOS Configuracion Basica Def

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

2 IOS Configuracion Basica Def

Enviado por

Direitos autorais:

Formatos disponíveis

CISCO IOS

Componentes de un dispositivo Cisco (hardware)

Componentes de un dispositivo Cisco (software)

Fuentes de configuracin externas

Conexion al dispositivo va puerto serie (consola)

CISCO IOS - CONFIGURACION BASICA

Conexion al dispositivo va puerto serie (consola)

Conexion al dispositivo va puerto serie (consola)

Entrar al dispositivo (login)

USER MODE PROMPT

CISCO IOS - CONFIGURACION BASICA

CISCO IOS - CONFIGURACION BASICA

Dnde est la configuracin?

Startup (de inicio)

CISCO IOS - CONFIGURACION BASICA

Dnde est la configuracin?

Se mueve de un lugar a otro con el comando copy

CISCO IOS - CONFIGURACION BASICA

CISCO IOS - CONFIGURACION BASICA

Configuracin de un dispositivo nuevo

Dar al enrutador una identificacin

Asignar contraseas de acceso

CISCO IOS - CONFIGURACION BASICA

Configuracin de un dispositivo nuevo

Configurar protocolos (routing o swtiching) Guardar la configuracin en NVRAM

CISCO IOS - CONFIGURACION BASICA

Indicadores cmo saber dnde est usted en el dispositivo?

CISCO IOS - CONFIGURACION BASICA

CISCO IOS - CONFIGURACION BASICA

Router(config)# service password-encryption

Router(config)# ip classless Router(config)# ip name-server n.n.n.n

CISCO IOS - CONFIGURACION BASICA

CISCO IOS - CONFIGURACION BASICA

CISCO IOS - CONFIGURACION BASICA

CISCO IOS - CONFIGURACION BASICA

CISCO IOS - CONFIGURACION BASICA

Guardar la configuracin en un servidor

CISCO IOS - CONFIGURACION BASICA

Recuperar configuracin desde el servidor

Copie la configuracion desde el servidor hacia running-config o startup-config

Obtener ayuda en lnea

<comando incompleto> ? Lista todos los posibles sub-comandos, ej:

CISCO IOS - CONFIGURACION BASICA

Obtener ayuda en lnea

Esto es diferente que:

CISCO IOS - CONFIGURACION BASICA

Obtener ayuda en lnea

CISCO IOS - CONFIGURACION BASICA

Obtener ayuda en lnea

Trucos para perezosos

Tambin se aceptan comandos incompletos:

CISCO IOS - CONFIGURACION BASICA

Ms trucos para perezosos

NOTA: El enrutador se reiniciar en modo setup, porque no encontrar el archivo de configuracin.

Listas de Control de Acceso (ACL)

Reglas de aplicacin de las ACL

CISCO IOS - CONFIGURACION BASICA

Utilizacin de las ACL

Listas de Acceso Extendidas (100 - 199)

CISCO IOS - CONFIGURACION BASICA

Sintaxis de las ACL

Sintaxis de las listas extendidas

Dnde aplicar las ACL?

Aplique las listas de acceso lo ms cerca posible de donde se origina el trfico.