Índice
• Componentes de un router.
Configuración
inicial de un Router
Implantación de una red segura: Capítulo 0
Componentes de un router
• Todos los tipos y modelos de routers tienen los
mismos componentes de hardware generales.
• Cisco IOS.
• Archivos de configuración.
• Proceso de arranque del router.
• Modos Cisco IOS.
• Configurar el nombre del router.
• Contraseñas y uso de mensajes.
• Configuración de interfaces.
• Comandos show.
• Administración de archivos de configuración.
Componentes de un router
• Los router tienen:
– Unidad de procesamiento central (CPU): Ejecuta las
instrucciones del sistema operativo, como el inicio del
sistema, y las funciones de enrutamiento y conmutación.
– Memoria de acceso aleatorio (RAM): Es una memoria
volátil y pierde su contenido cuando el router se apaga o
reinicia. Almacena los siguientes componentes:
• Sistema operativo.
• Archivo de configuración activo (running
running--config).
config
• Tabla de enrutamiento.
• Caché ARP.
• Búfer del paquete: los paquetes se almacenan
temporalmente en un búfer cuando se reciben en una
interfaz o antes de abandonar la interfaz.
 Componentes de un router Componentes de un router
– Memoria de solo lectura (ROM): No pierde sus contenidos • El puerto de administración más común es el puerto
cuando se apaga o reinicia el router. La memoria ROM se de consola. Se usa para conectar un PC que ejecuta
usa para almacenar:
un software emulador de terminal.
• Instrucciones de bootstrap.
• Software básico de diagnóstico. • El puerto de consola debe usarse durante la
• Versión más básica del IOS. configuración inicial del router.
– Memoria Flash: Es una memoria no volátil que puede
borrarse y almacenarse eléctricamente. Se usa para
almacenar el sistema operativo. Algunos modelos antiguos
ejecutan el IOS directamente desde la Flash. La Flash está
compuesta de tarjetas SIMM o PCMCIA.
– RAM no volá
volátil (NVRAM): No pierde su información
cuando se desconecta la alimentación eléctrica. Almacena
el archivo de configuración de inicio (startup
startup--config).
config

Componentes de un router Componentes de un router

• El puerto auxiliar es otro puerto de administración.
Puede usarse para conectar un módem.
• El término interfaz en los routers Cisco se refiere a un
conector físico en el router cuyo principal propósito es
recibir y enviar paquetes.
• Las interfaces del router pueden dividirse:
– Interfaces LAN: Ethernet y FastEthernet.
– Interfaces WAN: Serial, ISDN y Frame Relay.
• Las interfaces WAN se usan para conectar routers a
redes externas.

• Los routers pueden tener distintos tipos de interfaces.
• Cada interfaz de un router se debe configurar con una
dirección IP y una máscara de subred de una red
diferente.
• La encapsulación de Capa 2, de las interfaces WAN,
puede ser PPP, Frame Relay y HDLC.
• Las interfaces LAN tienen direcciones MAC, mientras
que las interfaces WAN no. Las interfaces WAN usan
sus propias direcciones de Capa 2 dependiendo de la
tecnología.
 Cisco IOS
• El Cisco IOS es el sistema operativo en dispositivos
Cisco.
• El IOS se almacena en la memoria flash, pero en
muchos routers, durante el arranque, se hace una
copia del IOS en la memoria RAM Æ el IOS se
ejecuta desde la RAM.
• Se tiene acceso a los servicios que proporciona el IOS
de Cisco mediante una Interfaz de línea de comandos
(CLI).
Cisco IOS
• Existen varias formas de acceder a la CLI:
– Consola o línea CTY.
– Telnet o SSH.
– Puerto auxiliar.
• El puerto de consola se suele utilizar para tener
acceso a un dispositivo cuando no se han iniciado o
han fallado los servicios de networking.
• Mediante Telnet podemos acceder de manera remota
a la consola, pero es necesario que estén activos los
servicios de networking.

Cisco IOS Cisco IOS

• Por razones de seguridad, el IOS requiere que la
sesión Telnet use una contraseña, como método
mínimo de autenticación.

• SSH (Secure Shell protocol) ofrece más seguridad en

el acceso al dispositivo remoto, ya que proporciona
autenticación de contraseña más potente que Telnet y
usa encriptación cuando transporta datos de la sesión.

• También podemos establecer una sesión CLI remota

a través de una conexión de marcado telefónico
mediante un módem conectado al puerto auxiliar
(tampoco requiere de ningún servicio de networking).
 Archivos de configuración
• Los dispositivos de red dependen de dos tipos de
software para su funcionamiento:
– Sistema operativo: facilita la operación básica de los
componentes de hardware del dispositivo.
– Archivo de configuració
configuración: contienen los comandos del
software IOS de Cisco utilizados para personalizar la
funcionalidad de un dispositivo Cisco.
Proceso de arranque del router
• Carga del programa bootstrap: Después de la
POST, el bootstrap se copia de la ROM a la RAM,
desde donde la CPU lo ejecuta. La tarea principal del
bootstrap es ubicar al IOS de Cisco y cargarlo en la
RAM.
• Ubicación del software IOS de Cisco: El IOS
normalmente se almacena en la flash, pero también
puede almacenarse en un servidor TFTP. Si no se
encuentra una imagen IOS completa, se copia una
versión más básica del IOS de la ROM a la RAM. Esta
versión se usa para ayudar a diagnosticar cualquier
problema y puede usarse para cargar una versión
completa del IOS en la RAM.
Proceso de arranque del router
• El proceso de arranque esta conformado por cuatro
etapas principales:
– Ejecución de la POST.
– Carga del programa bootstrap.
– Ubicación y carga del software IOS de Cisco.
– Ubicación y carga del archivo de configuración de inicio o
ingreso al modo Setup.
• Ejecución de la POST: La prueba de
autocomprobación de encendido (POST) se utiliza
para probar el hardware (CPU, RAM, NVRAM …) del
router. Al encender el router, el software de la ROM
ejecuta la POST.
Proceso de arranque del router
• Ubicación del archivo de configuración de inicio:
Después de cargar el IOS, el programa bootstrap
busca en la NVRAM el archivo de configuración de
inicio (startup-config). Este archivo contiene los
parámetros y comandos previamente guardados.
• Posteriormente el startup-config se copia en la RAM
como running-config.
• Si no existe un archivo de configuración de inicio en la
NVRAM, el router busca en un servidor TFTP.
 Proceso de arranque del router
• Si el router tienen algún enlace activo, envía un
broadcast en busca de un archivo de configuración Æ
aparecerá el siguiente mensaje: (esta situación hará
que el router haga una pausa)
• Cuando el router no encuentra un archivo de
configuración, le indica al usuario que ingrese en el
modo Setup.
Proceso de arranque del router
Proceso de arranque del router
• Si el usuario responde yes e ingresa al modo Setup,
puede presionar Ctrl-C y finaliza el proceso de
configuración.
• Cuando no se usa el modo Setup, el IOS crea un
running-config predeterminado que incluye las
interfaces del router, las interfaces de administración y
cierta información predeterminada.
• Según el IOS, el router puede hacer la siguiente
pregunta antes de mostrar la petición de entrada:
Proceso de arranque del router
• El comando show version muestra información sobre
la versión del software IOS de Cisco que se está
ejecutando en el router, la versión del bootstrap,
información sobre la configuración del hardware y la
cantidad de memoria del sistema.
• La última línea muestra el valor del registro de
configuración. Si muestra el valor entre paréntesis,
muestra el valor del registro de configuración que se
usará durante la próxima recarga.
• Uno de los usos de este registro es la recuperación de
contraseña
Proceso de arranque del router Modos Cisco IOS
• El Cisco IOS está diseñado como un sistema
operativo modal, hay distintos modos de operación.

• La CLI utiliza una estructura jerárquica para los

modos.

• En orden descendente, los principales modos son:

– Modo de ejecución usuario.
– Modo de ejecución privilegiado.
– Modo de configuración global.
– Otros modos de configuración específicos.

• Cada modo se utiliza para cumplir determinadas

tareas y tiene un conjunto específico de comandos

Modos Cisco IOS Modos Cisco IOS

Cada modo se identifica • Como característica de seguridad, el IOS divide las
mediante la petición de entrada
de línea de comandos. sesiones EXEC en dos modos de acceso.

• Los dos modos de operación principales son:

– EXEC usuario. Este modo es la primera entrada en la CLI.
Permite sólo una cantidad limitada de comandos de
monitoreo básicos. No permite la ejecución de ningún
comando que podría cambiar la configuración del
dispositivo.
– EXEC privilegiado. La ejecución de comandos de
configuración y administración requiere que el administrador
de red use este modo, o un modo específico que esté más
abajo en la jerarquía.
 Modos Cisco IOS Modos Cisco IOS
• Los comandos enable y disable permiten cambiar • El modo de configuración principal recibe el nombre
entre el modo EXEC usuario y EXEC privilegiado. de configuración global o global config.
config

• Si se ha configurado la autenticación para el modo • Desde este modo se realizan cambios en la

EXEC privilegiado, el IOS pedirá la contraseña. configuración de la CLI que afectan la operación del
dispositivo en su totalidad.

• Para acceder desde el modo EXEC privilegiado al

modo de configuración global:

Router# configure terminal

Router(config)#

Modos Cisco IOS Modos Cisco IOS

• Desde el modo de configuración global podemos • Para salir de un modo de configuración específico y
acceder a muchos modos de configuración volver al modo de configuración global, ingrese el
específicos. comando exit.
exit

• Para salir completamente del modo de configuración y

volver al modo EXEC privilegiado, ingrese end o use
la secuencia de teclas Ctrl-Z.

• Cuando se han realizado cambios en algún modo

específico o en el modo global, conviene guardarlos
en el archivo de configuración de inicio.

Router# copy running-

running-config startup-
startup-config
 Configurar el nombre del router Configurar el nombre del router
• Si no hemos configurado el nombre, por defecto, el
router usa el nombre “Router”.

• Pautas a la hora de nombrar dispositivos:

– Comenzar con una letra.
– No debe incluirse ningún espacio.
– Finalizar con una letra o dígito.
– Sólo deben incluirse letras, dígitos y guiones. • Si se desea eliminar el nombre de un dispositivo:
– Tener 63 caracteres o menos.
Jose(config)# no hostname
• Para asignar un nombre utilice el comando hostname Router(config)#
seguido del nombre que se asigna. El comando se
introduce en el modo de configuración global.

Contraseñas y uso de mensajes Contraseñas y uso de mensajes

• Cada dispositivo deber tener contraseñas
configuradas a nivel local para limitar el acceso.
• Las contraseñas que podemos configurar son:
– Contraseña de consola: limita el acceso de los
dispositivos mediante la conexión de consola.
– Contraseña de enable: limita el acceso al modo EXEC
privilegiado.
– Contraseña enable secret: encriptada, limita el acceso del
modo EXEC privilegiado.
– Contraseña de VTY: limita el acceso de los dispositivos
que utilizan Telnet.
• Puntos clave cuando elija contraseñas:
– Use contraseñas que tengan más de 8 caracteres.
– Combine mayúsculas y minúsculas o numéricas.
– No use la misma contraseña en todos los dispositivos.
– Evite el uso de palabras comunes como contraseña o
administrador, porque se descubren fácilmente.
• Cuando se introduce la contraseña, el dispositivo no
repite los caracteres que se van introduciendo.
 Contraseñas y uso de mensajes
• Para establecer una contraseña al puerto de consola:
Router(config)# line console 0
Router(config)# password password
Router(config)# login
Contraseñas y uso de mensajes
• Si no se configura una contraseña enable
password o enable secret, el IOS impide el acceso
al modo EXEC privilegiado desde una sesión
Telnet.
• Las líneas vty permiten el acceso al router a través de
Telnet.
• Los dispositivos Cisco admiten cinco líneas VTY con
numeración 0 al 4 Æ es necesario configurar una
contraseña para todas las líneas vty disponibles.
Router(config)# line vty 0 4
Router(config-line)# password contraseña
Router(config-line)# login
Contraseñas y uso de mensajes
• Para proporcionar mayor seguridad, utilice el
comando enable password o enable secret para
establecer una contraseña de acceso al modo EXEC
privilegiado.
• Utilice si es posible el comando enable secret, ya que
la contraseña está encriptada.
• El comando enable password puede usarse si
enable secret no se ha configurado aún.
Router(config)# enable password contraseña
Router(config)# enable secret contraseña
Contraseñas y uso de mensajes
• El comando service password-encryption aplica una
encriptación débil a todas las contraseñas no
encriptadas. Se ejecuta desde el modo de
configuración global.
• Si ejecutamos el comando show running-config o
show startup-config antes de ejecutar el comando
service password-encryption, las contraseñas no
encriptadas estarán visibles en el resultado de la
configuración.
 Contraseñas y uso de mensajes Configuración de interfaces
• Con el comando banner motd podemos configurar un
mensaje que informe que sólo el personal autorizado
debe intentar obtener acceso al dispositivo.
Router(config)# banner motd # message #

Configuración de interfaces Configuración de interfaces

• Para configurar cada interfaz Ethernet del router, se
debe asignar una dirección IP y la correspondiente
máscara de subred. Siga los siguientes pasos:
–Ingrese al modo de configuración global
–Ingrese al modo de configuración de interfaz
–Especifique la dirección de la interfaz y la máscara de
subred
–Active la interfaz
• El estado predeterminado de las interfaces es
APAGADO, es decir están apagadas o inactivas.
• Para encender o activar una interfaz, se ingresa el
comando no shutdown.
• Cuando resulte necesario inhabilitar
administrativamente una interfaz a efectos de
mantenimiento o de diagnóstico de fallas, se utiliza el
comando shutdown para desactivarla.
 Configuración de interfaces
• Las interfaces seriales se usan para conectar WAN a
routers en un sitio remoto o ISP.
• Para configurar una interfaz serial siga estos pasos:
– Ingrese al modo de configuración global
–Ingrese al modo de configuración de interfaz
–Especifique la dirección de la interfaz y la máscara de
subred
–Si el cable de conexión es DCE, fije la velocidad de
sincronización. Omita este paso si el cable es DTE.
–Active la interfaz.
• Las interfaces seriales, para controlar la temporización
de las comunicaciones, requieren una señal de reloj.
Configuración de interfaces
• En la mayoría de los entornos, un dispositivo DCE
como por ejemplo un CSU/DSU, proporciona dicha
señal de reloj.
• Los routers Cisco, de manera predeterminada, son
dispositivos DTE, pero pueden configurarse como
dispositivos DCE .
• Cuando dos routers se conectan directamente a
través de un enlace serial, uno de ellos debe operar
como DCE Æ se activa el reloj y se especifica la
velocidad mediante el comando clock rate en el
router DCE.

Configuración de interfaces Configuración de interfaces

• Una descripción de interfaz indica el propósito de la

interfaz, es sólo un comentario escrito acerca de la
interfaz. Aunque la descripción se encuentra en los
archivos de configuración en la memoria del router, no
tiene efectos sobre su operación.

• Para configurar una descripción de interfaz use el

comando description.
 Comandos show Administración de archivos de configuración
• Para verificar y resolver problemas debemos utilizar • Una vez que hemos hecho cambios en la
los comandos show.
show configuración, tenemos tres opciones:
– show version.
version. – Convertir la configuración cambiada en la nueva
– show arp:
arp: Muestra la tabla ARP del dispositivo. configuración de inicio.
– show startup-
startup-config:
config: Muestra la configuración guardada – Volver a la configuración original del dispositivo.
que se ubica en la NVRAM. – Eliminar toda la configuración del dispositivo.
– show running-
running-config:
config: Muestra el contenido del archivo
de configuración actualmente en ejecución. • La configuración activa se almacena en la RAM, por lo
– show ip interfaces: Muestra las estadísticas IPv4 para que si se corta la energía o se reinicia el router, se
todas las interfaces de un router. perderán los cambios. Para que no se pierdan se
– show ip interface brief permite obtener un resumen pueden guardar los cambios en la NVRAM, y así
rápido de las interfaces y su estado operativo. convertir la configuración activa en la nueva
configuración de inicio.

Administración de archivos de configuración Administración de archivos de configuración

• Antes de guardar la configuración activa, utilice el • Para borrar el archivo de configuración de inicio utilice
siguiente comando para verificar los cambios: el comando:
Router# show running-
running-config Router# erase startup-config

• Una vez verificada la configuración, utilice el siguiente • Una vez que se ejecuta el comando, el router
comando para guardar la configuración: solicitará la confirmación (pulsamos Intro):
Intro
Router# copy running-
running-config startup-
startup-config

• Si los cambios realizados en la configuración no

tienen el efecto deseado podemos volver a la • Para eliminar el archivo de configuración activo,
configuración previa Æ reiniciamos el dispositivo con reinicie el dispositivo mediante el comando reload.
reload
el comando reload.
Administración de archivos de configuración
• Se debe realizar un copia de respaldo de los archivos
de configuración. La copia se puede hacer en un
servidor TFTP, una barra de memoria USB, un CD o
un disquete almacenado en un lugar seguro.
• Para realizar la copia de respaldo en un servidor
TFTP use el comando copy running-config tftp.
Administración de archivos de configuración
• Si queremos restaurar el archivo de configuración
desde HyperTerminal, siga los siguientes pasos:
– Situese en la CLI del router en el modo de configuración
global ( Router(config)# ).
– En el menú Tranferir, haga clic en Enviar archivo de
texto…
– Elija el archivo de texto.
Administración de archivos de configuración
• Si queremos guardar el archivo de configuración
activo en un archivo de texto desde HyperTerminal,
siga los siguientes pasos:
– Vaya al modo EXEC privilegiado en la consola del router.
– En el menú Transfer, haga clic en Capture Text.
– Elija donde guardar el archivo de texto.
– Haga clic en Start, para comenzar la captura de texto.
– Ejecute el comando show running-config, desde el modo
EXEC privilegiado.
– Para detener la captura vaya al menú Transfer, en Capture
Text, haga clic en Stop.
Administración de archivos de configuración
• Si queremos guardar el archivo de configuración
activo desde TeraTerm:
– En el menú File, pulse Log.
– Elegimos la ubicación donde guardaremos el archivo.
– Ejecutamos el comando show running-config.
– Cuando haya terminado la captura, seleccionamos
Close.
– Compruebe que el contenido del archivo es el correcto.