Você está na página 1de 10

Comandos (IOS) para la configuracin de un Router Cisco. Configuracin Bsica de Un Router. Darle Nombre al Router.

Router> enable Router # configure terminal Router (config)# hostname R1 R1(config)# Configurar Contrasea de puerto de Consola. R1# configure terminal R1 (config)# line console 0 R1 (config-line)# password cisco R1 (config-line)#login R1config-line)#end Configurar Contrasea Enable Secret R1# configure terminal R1 (config)# enable secret class Configurar Contrasea VTY R1# configure terminal R1 (config)# line vty 0 5 R1 (config-line)# password cisco R1 (config-line)# login Mostrar mensaje al inicio del Sw R1# configure terminal R1 (config)# banner motd Este Router solo puede ser configurado por personal autorizado Muestra el estado de una Interfaz. show interface serial 0/1. Hacer que todas las contraseas almacenadas se cifren. service-password-encryption. Configurar el registro de datos sincrnicos. Line con 0 logging synchrounous Deshabilitar Bsqueda de DNS No ip domain-lookup Mostrar configuracin del Router R1#show running-config Mostrar Tabla de Enrutamiento. R1#show ip route

Mostrar estado de la interfaces del Router R1#show ip interface brief Hacer una descripcin de las interfaces R1(config)#interface Serial0/0/0 description Link to R1 Guardar configuracin del Router. S1#copy running-config startup-config Borrar la configuracin en Un Router. R1# erase startup-config R1#reload . Configuracin de Protocolos de Enrutamiento. RIP V2 R1(config)#router rip R1(config-router)#network 10.0.0.0 R1(config-router)#network 192.168.10.0 R1(config-router)#version 2 Configuracin de Interfaces pasivas. R1(config-router)#passive-interface fastEthernet 0/1 Depuracion de Ripv2 R1#debug ip rip Mostrar el tipo de protocolo que est en ejecucin R1#show ip protocols Deshabilitar el resumen automtico en Rip v2 R1(config)#router rip R1(config-router)#no auto-summary EIGRP Nota: El nmero despus del protocolo (1) representa el Sistema Autnomo en el cual va a participar el enrutamiento. En Eigrp las configuraciones de ruta poseen Wild Card R1(config)#router eigrp 1 R1(config-router)#network 192.168.10.2 0.0.0.255 Visualizar a los vecinos Eigrp R1#show ip eigrp neighbors Visualizar Topologa de Eigrp R1#show ip eigrp topology

Deshabilitar el resumen automtico en Eigrp R1(config-router)#no auto-summary OSPF Nota: El nmero despus del protocolo (1) representa el Id de Procesi, en la publicacin de las rutas, se debe colocar el (Area) en el cual va a participar el enrutamiento. En OSPF las configuraciones de ruta poseen Wild Card. R1(config)#router ospf 1 R1(config-router)#network 192.168.10.0 0.0.0.255 area 0

Visualizar la configuracin de OSPF en una Interfaz R1#show ip ospf interface serial 0/1 Configurar el Costo para OSPF R1(config)#interface serial 0/1 R1(config-if)#ip ospf cost 1562

Configuracin de PPP en Router Cisco. R1#show interface serial0/0/0 Configuracin de PPP Nota: Primero debe configurar el Router con un protocolo de enrutamiento IP para usar encapsulacin PPP. R3#configure terminal R3(config)#interface serial 0/0 R3(config-if)#encapsulation ppp Modos de configuracin de PPP Compresin R3(config)#interface serial 0/0 R3(config-if)#encapsulation ppp R3(config-if)#compress [predictor | stac] Monitoreo de la calidad del enlace 80 : Especifica el umbral de calidad del enlace. El rango es de 1 a 100. R3(config)#interface serial 0/0 R3(config-if)#encapsulation ppp R3(config-if)#ppp quality 80 muestra el tipo de encapsulacin

Use el comando no PPP quality para desactivar el LQM. Balanceo de carga a travs de enlaces PPP Router(config)#interface serial 0/0 Router(config-if)#encapsulation ppp Router(config-if)#ppp multilink El comando multilink no tiene argumentos. Para desactivar el multienlace PPP, use el comando no ppp multilink. Depurar PPP debug ppp Desactiva todas las visualizaciones de depuracin undebug all Verificacin de la configuracin de encapsulacin PPP Router # show interfaces serial 0/0 Configuracion de ppp con autentificacin (PAP, CHAP) PAP Router (config)# hostname R1 R1(config)#username R2 password Hola R1(config)#interface serial 0/3/0 R1(config-if)#ip address 128.0.1.2 255.255.255.255 R1(config-if)#encapsulation ppp R1(config-if)#ppp authentication pap R1(config-if)#ppp pap sent-username R1 password Hola Se comunica con R2 Router (config)# hostname R2 R2(config)#username R1 password Hola R2(config)#interface serial 0/3/0 R2(config-if)#ip address 128.0.1.3 255.255.255.255 R2(config-if)#encapsulation ppp R2(config-if)#ppp authentication pap R2(config-if)#ppp pap sent-username R2 password Hola El nombre de usuario y la contrasea PAP que cada router enva debe coincidir con aquellos especificados en el comando username username password password del otro router. CHAP Router (config)# hostname R1 R1(config)#username R2 password Hola R1(config)#interface serial 0/3/0 R1(config-if)#ip address 128.0.1.2 255.255.255.255 R1(config-if)#encapsulation ppp

R1(config-if)#ppp authentication chap

Router (config)# hostname R2 R2(config)#username R1 password Hola R2(config)#interface serial 0/3/0 R2(config-if)#ip address 128.0.1.3 255.255.255.255 R2(config-if)#encapsulation ppp R2(config-if)#ppp authentication chap

Configuracin de Frame Relay. El comando R1# show frame-relay map. Muestra la interfaz que est activa y la direccin IP de destino. El DLCI identifica la conexin lgica que se usa para alcanzar esta interfaz. Paso 1. Configuracin de la direccin IP en la interfaz En un router Cisco, Frame Relay se admite con mayor frecuencia en las interfaces seriales sncronas. Use el comando ip address para definir la direccin IP de la interfaz. Puede ver que se ha asignado la direccin IP 10.1.1.1/24 a R1 y la direccin IP 10.1.1.2/24 a R2. Paso 2. Configuracin de encapsulacin El comando de configuracin de interfaz encapsulation frame-relay habilita la encapsulacin Frame Relay y permite el procesamiento Frame Relay en la interfaz admitida. Hay dos opciones de encapsulacin entre las que puede elegir; las cuales se describen a continuacin. Paso 3. Establecimiento del ancho de banda Use el comando bandwidth para definir el ancho de banda de la interfaz serial. Especifique el ancho de banda en kbps. Este comando notifica al protocolo de enrutamiento que el ancho de banda se configura estadsticamente en el enlace. Los protocolos de enrutamiento EIGRP y OSPF usan el valor del ancho de banda para calcular y determinar la mtrica del enlace. Ej: Router(config)#interface serial 0/2/0 Router(config-if)#ip address 10.1.1.1 255.255.255.0 Router(config-if)#encapsulation frame-relay Router(config-if)#bandwidth 64 Router(config-if)#no shutdown

Asignacin de direcciones Estticas en Frame Relay Router(config)#interface serial 0/3/0 Router(config-if)#ip address 10.1.1.1 255.255.255.0 Router(config-if)#encapsulation frame-relay Router(config-if)#no frame-relay inverse arp Router(config-if)#frame-relay map ip 10.1.1.2 102 broadcast [cisco ietf] (Opcional) Router(config-if)#no shutdown Nota: De igual forma el comando no frame-relay inverse arp no va en todas las configuraciones

Verificar la Asignacion de Frame Relay R1# show frame-relay map. Mostrar el Lmi (Local Management Interface) Router#show frame-relay lmi Configurar El tipo de Lmi en el Router: frame-relay lmi-type [cisco | ansi | q933a]. Comando para crear una subinterfaz punto a punto para PVC 103 a R3: R1(config-if)#interface serial 0/0/0.103 point-to-point. El comando frame-relay interface-dlci configura el DLCI local en la subinterfaz. R1(config-subif)#frame-relay interface-dlci 103.

Configuracin de ejemplo de subinterfaces Para configurar las subinterfaces en una interfaz fsica, siga estos pasos: Paso 1. Quitar cualquier direccin de capa de red asignada a la interfaz fsica. Si la interfaz fsica tiene una direccin, las subinterfaces locales no reciben las tramas. Paso 2. Configurar la encapsulacin Frame Relay en la interfaz fsica mediante el comando encapsulation frame-relay. Paso 3. Para cada uno de los PVC definidos, crear una subinterfaz lgica. Especifique el nmero de puerto, seguido de un punto (.), y luego del nmero de la subinterfaz. Para solucionar problemas con ms facilidad, se sugiere que el nmero de la subinterfaz coincida con el nmero de DLCI. Paso 4. Configurar una direccin IP para la interfaz y el ancho de banda.

Paso 5. Configurar el DLCI local en la subinterfaz mediante el comando framerelay interface-dlci. Ej interface serial 0/1/0.103 point-to-point ip address 10.1.1.1 255.255.255.252 bandwidth 64 framrelay interface-dlci 103 Verificacin del funcionamiento de Frame Relay. show frame-relay lmi show frame-relay pvc] [dlci] show frame-relay map Para borrar las asignaciones de Frame Relay creadas de forma dinmica mediante el ARP inverso, use el comando clear frame-relay-inarp Use el comando debug frame-relay lmi para determinar si el router y el switch Frame Relay envan y reciben paquetes LMI correctamente. out (salida) se refiere a los mensajes de estado de LMI enviados por el router. in (entrada) se refiere a los mensajes recibidos del switch Frame Relay. Un mensaje de estado de LMI completo es de "tipo 0" (no se muestra en la figura). Un intercambio de LMI es de "tipo 1". dlci 100, estado 0x2 significa que el estado del DLCI 100 es activo. ACL BsicaS

Paso 1. Crear la ACL. Estandar Denegar trfico de la red 192.168.11.0. Una recomendacin es configurar la Acl estndar tan cerca del destino como sea posible. En este caso en el router que no va a permitir el trafico R3(config)#ip access-list standard std-1 Agregue una sentencia que deniegue cualquier paquete con una direccin de origen de 192.168.11.0 /24 R3(config-std-nacl)#deny 192.168.11.0 0.0.0.255 log

Permita todo el trfico restante. R3(config-std-nacl)#permit any

Paso 2. Aplicar la ACL. Aplique la ACL std-1 como filtro en los paquetes que ingresan al R3 a travs de la interfaz serial 0/0/1. R3(config)#interface serial 0/0/1 R3(config-if)#ip access-group std-1 in Paso 3. Probar la ACL. show access-lists Tarea 3: Configurar una ACL extendida Paso 1. Configurar una ACL extendida y nombrada. R1(config)#ip access-list extended extend-1 R1(config-ext-nacl)#deny ip 192.168.10.0 0.0.0.255 host 209.165.200.225 Recuerde que el deny all implcito bloquea el resto del trfico sin la sentencia adicional permit. Agregue la sentencia permitpara asegurarse de que no se bloquee otro trfico. R1(config-ext-nacl)#permit ip any any Paso 2. Aplicar la ACL. R1(config)#interface serial 0/0/0 R1(config-if)#ip access-group extend-1 out Tarea 4: Controlar el acceso a las lneas vty con una ACL estndar Paso 1. Configurar la ACL. Configure una ACL estndar nombrada en R2 que permita el trfico desde 10.2.2.0 /29 y 192.168.30.0 /24. Debe denegarse todo el trfico restante. Denomine a la ACL Task-4. R2(config)#ip access-list standard Task-4 R2(config-std-nacl)#permit 10.2.2.0 0.0.0.3 R2(config-std-nacl)#permit 192.168.30.0 0.0.0.255 Paso 2. Aplicar la ACL. R2(config)#line vty 0 15 R2(config-line)#access-class Task-4 in .

Configurar un servidor de DHCP del IOS de Cisco Configurar Servidor DHCP Paso 1: Excluya las direcciones asignadas en forma esttica. Solo las Lan conectadas R1(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.10 Paso 2: Configurar el pool. Crear un pool por cada LAN conectada R1(config)#ip dhcp pool (vlan20)// puede ser cualquier nombre R1(dhcp-config)#network 192.168.20.0 255.255.255.0 //dir de red de lan R1(dhcp-config)#dns-server 192.168.11.5 // dir red que va a llevar el servidor R1(dhcp-config)#default-router 192.168.20.1 // dir del gateway de la lan Paso 3: Configurar ip helper-address en las Sub-interfaz Ethernet del Router que comunica con las LAN. Con la dir de entrada del Router DHCP R1(config)#interface fastEthernet 0/0.30 R1(config-subif)#ip helper R1(config-subif)#ip helper-address 200.209.200.2 Paso4: Verificar DHCP Habilitar en los Host el servicio dhcp y verificar las direccin ip R1#show ip dhcp binding . Configurar NAT esttica Paso 1: Asignar en forma esttica una direccin IP pblica a una direccin IP privada. Los hosts externos ms all del ISP pueden acceder al servidor interno conectado a R2. Asigne la direccin IP pblica 209.165.200.254 en forma esttica como la direccin que NAT utilizar para asignar paquetes a la direccin IP privada del servidor interno en 192.168.20.254. R2(config)#ip nat inside source static 192.168.20.254 209.165.200.254

Paso 2: Especifique las interfaces NAT internas y externas. R2(config)#interface serial 0/0/1 R2(config-if)#ip nat outside R2(config-if)#interface fa0/0 R2(config-if)#ip nat inside Paso 3: verificar conf estatica Ping a la dir publica 209.165.200.254 Tarea 5: Configurar NAT dinmica con un conjunto de direcciones Paso 1: Definir un conjunto de direcciones globales. R2(config)#ip nat pool MY-NAT-POOL 209.165.200.241 209.165.200.246 netmask 255.255.255.248 Paso 2: Crear una lista de control de acceso estndar para identificar qu direcciones internas se traducen. R2(config)#ip access-list extended NAT R2(config-std-nacl)#permit ip 192.168.10.0 0.0.0.255 any R2(config-std-nacl)#permit ip 192.168.11.0 0.0.0.255 any Paso 3: Establecer una traduccin dinmica de origen al crear un enlace entre el pool y la lista de control de acceso. Un router puede tener ms de un pool de NAT y ms de una ACL. El siguiente comando le indica al router qu conjunto de direcciones debe usar para traducir los hosts que permite la ACL. R2(config)#ip nat inside source list NAT pool MY-NAT-POOL Paso 4: Especificar las interfaces NAT internas y externas. Ya ha especificado las interfaces internas y externas de la configuracin de NAT esttica. Ahora agregue la interfaz serial conectada a R1 como interfaz interna. R2(config)#interface serial 0/0/0 R2(config-if)#ip nat inside