Configuracin de routers

Funciones de un router
RED (NICO) N.E.D. 1 Fsico 1 N.E.D. 2 Fsico 2

Es un dispositivo de nivel 3 (el resto de niveles no se usan). Interconectan redes distintas.

IP1

IP2

Toman decisiones de ruta (CPU y memoria). Introducen retrasos en la red (ms que en S&F). Separan dominios de broadcast (seguridad y eficiencia). Tambin suelen realizar otras tareas (VPN, NAT, DHCP, ACL).

Interface Serial
Se conectar a una LAN. Puede tener asignada una IP. Llevan datos.

Routers serie 2600

Imagen: Cisco Systems

Interface FastEthernet
Se conectar a una LAN. Tiene asignada una IP. Llevan datos.

Puertos consola y AUX

Se conectan a un terminal serie o a un modem.
NO tienen asignada una IP. Sirven para configurar el router.
3

Componentes
CPU: Funciona como la de un ordenador, puede tener varias. ROM: Contiene las secuencias de POST y de arranque (bootstrap). Puede contener una imagen simple del IOS. Actualizar implica sustituir. FLASH: Memoria no voltil que contiene la imagen del IOS; se puede actualizar sin sustituir. NVRAM: Memoria no voltil que contiene el fichero de configuracin (startup-config). DRAM: Memoria voltil. Se usa en tiempo de ejecucin. Contiene la imagen IOS, el fichero de configuracin (running-config) y otros (tablas ARP, buffers, informacin de routing, colas, intrprete de rdenes, etc). Interfaces: Que engloba tanto los de red (FastEthernet, Serial, etc) como los de consola y aux. Buses: Es la circuitera que permite interconectar todo esto.

Encendido POST

Proceso de arranque
FLASH TFTP Paso 2 Se selecciona el origen del IOS (registro de config)

Paso 1 Se carga el programa de arranque bootstrap

Paso 3 Se carga en RAM la imagen del IOS

Router configurado

Paso 4 Se busca un origen de configuracin y se carga

NVRAM

TFTP

SETUP

Fuentes (formas) de configuracin

Se conecta un modem. Para configuraciones remotas en caso de emergencia o seguridad. La sealizacin es la de RS-232. INTERFACES DE RED Permite el acceso remoto. Se puede usar en modo telnet, web o con TFTP (*). Requiere una red operativa. NVRAM (*) Es la fuente habitual, una vez configurado un router (startup-config). Se genera como copia de una configuracin activa (running-config).
6

CONSOLE Se conecta un terminal RS-232 local. Ejemplo: un PC con Hyperterminal o minicom. La sealizacin es la de RS-232. Siempre est disponible.

Modos de configuracin
Entrada va consola/telnet. Contrasea EXEC usuario

Modo EXEC privilegiado

Acceso completo al router
Router#

Modo EXEC usuario

Acceso limitado al router
Router>

Teclear: enable
(introducir contrasea EXEC privilegiado).

Teclear: configure terminal

Otros Modos SETUP: Permite establecer una configuracin bsica del router (wizard). RXBOOT: Modo recuperacin (por ejemplo si pierdo la contrasea). Otros comandos exit: Sirve para salir de todos los modos (nota para exec privilegiado). disable: Pasa del modo privilegiado al modo usuario.

Modo Configuracin global

Permite configurar el router
Router (config)#

Teclear: interface, line, router

Modo Configuracin especfico

Permite configurar un aspecto concreto (interface, velocidad consola, etc) del router
Router (config-X)#

Paso 1. Configurar contraseas

La orden completa es enable pero se puede poner slo ena Router> ena El prompt cambia Indicamos que vamos a configurar desde el propio terminal Otra vez cambia el prompt Especificamos un nombre nuevo

Router# configure terminal

Router (config)# hostname Lab_A Lab_A (config)# Lab_A (config)# line console 0 Lab_A(config-line)# password clave Lab_A(config-line)# login Lab_A (config)# line vty 0 4 Lab_A(config-line)# password clave Lab_A(config-line)# login Lab_A (config)# enable secret clave2

Especifico que quiero configurar la lnea consola con la contrasea clave y adems, permito la entrada (login) Especifico que quiero configurar la lnea vty (telnet) con la contrasea clave y adems, permito la entrada (login) Establezco la contrasea del modo privilegiado (secret=encriptado)

Paso 2. Configurar interfaces

El formato completo sera interface FastEthernet0/0, pero as es ms corto Configura la IP de ese interface con la mscara indicada.

FastEthernet
Router (config)# inter f0/0 Router (config-if)# ip address 192.168.2.1 255.255.255.0 Router (config-if)# no shutdown La orden shutdown deshabilita un interface; anteponiendo no se niega lo anterior a SE ACTIVA EL INTERFACE

Serial
Clockrate configura la velocidad del medio (bps) SLO EN DCE. Router (config)# interface serial0/0 Router (config-if)# ip address 192.168.5.1 255.255.255.0 Router(config-if)# clockrate 56000 Router (config-if)# no shutdown

Paso 3a. Configurar rutas estticas

a) Un router slo conoce las redes directamente conectadas:
192.168.1.0/24 192.168.4.1 RT1#show ip route <salida omitida> C 192.168.2.0/24 is directly connected, FastEthernet0/0 C 192.168.4.0/24 is directly connected, Serial2/0 C 192.168.5.0/24 is directly connected, Serial3/0

192.168.4.2 192.168.2.0/24 192.168.5.1

b) El resto de la red tiene que suministrarlo el administrador de red (rutas estticas):

RT1(config)#ip route 192.168.1.0 255.255.255.0 192.168.4.1 RT1(config)#ip route 192.168.3.0 255.255.255.0 192.168.5.2

c) Tras ello, puedo alcanzar todas las redes:

192.168.5.2 192.168.3.0/24 S C S C C 192.168.1.0/24 [1/0] via 192.168.4.1 192.168.2.0/24 is directly connected, FastEthernet0/0 192.168.3.0/24 [1/0] via 192.168.5.2 192.168.4.0/24 is directly connected, Serial2/0 192.168.5.0/24 is directly connected, Serial3/0

La otra opcin es que aprenda solo (dinmico)

10

Paso 3b. Configurar rutas dinmicas

a) Alternativamente puedo configurar el router de forma que use algn , algoritmo de routing dinmico (que permite que aprenda solo): RT1 (config)# router rip
192.168.4.2 192.168.2.0/24 192.168.5.1

b) Lo que se hace es decidir de qu interfaces se publica informacin de routing y nada ms: RT1 (config-router)# network 192.168.2.0 RT1 (config-router)# network 192.168.4.0 RT1 (config-router)# network 192.168.5.0

c) Nuestro router (RT1) ahora aprender las rutas de lo que otros routers publiquen:
R C R C C 192.168.1.0/24 [120/1] via 192.168.4.1, Serial2/0 192.168.2.0/24 is directly connected, FastEthernet0/0 192.168.3.0/24 [120/1] via 192.168.5.2, Serial3/0 192.168.4.0/24 is directly connected, Serial2/0 192.168.5.0/24 is directly connected, Serial3/0

11

NOTAS Para que funcione toda la red debe soporta RIP. Si RT1 no aprende, el problema puede estar en otros routers. Con version puedo especificar la versin de RIP.

12

Gua rpida de rdenes

Modo configuracin global
RT# configure terminal: Permite entrar en el modo configuracin global desde el modo EXEC privilegiado. RT(config)# hostname host: Asigna un nombre al router. RT(config)# enable secret clave: Asigna la contrasea clave para acceder al modo EXEC privilegiado (antes era: enable password). RT(config)# ip host nombre ip1 ip2...: Asigna a nombre las direcciones IP indicadas (crea la tabla de nombres). RT(config)# ip http server: Configura en el router un servidor web, para configurarlo con un navegador. RT(config)# banner motd #texto: Crea un mensaje del da que mostrar el router cuando se inicia sesin. RT(config)# exit: Sirve para abandonar este modo (es vlido para cualquier modo del router). RT(config)# reload: Reinicia el router.

13

Gua rpida de rdenes

RT(config)# interface id[modulo]/puerto: Accede al modo de configuracin del interface indicado. Ej: interface Serial0/0. RT(config-if)# ip address dir_ip mask_ip: Configura la direccin IP y la mscara especificada para ese interface. RT(config-if)# shutdown: Desactiva el interface (aunque permanezca configurado). Lo normal es teclear lo contrario: no shutdown. RT(config-if)# bandwidth bps: Indica la velocidad del interface, slo a efectos de clculo de mtricas en algoritmos de routing. RT(config-if)# description texto: Asigna una descripcin textual al interface. RT(config-if)# clockrate bps: Indica la velocidad en bps del interface Serial. Nota: Slo vale para interface Serial y debe ponerse en el lado DCE.

RT(config)# line {vty n m | con k | aux k}: Accede al modo de configuracin de lnea (vty = terminal virtual, con = consola, aux = puerto auxiliar). RT(config-line)# password clave: Asigna la contrasea clave para esa lnea (login inicial al modo EXEC usuario). RT(config-line)# login: Permite el inicio de sesin desde esa lnea (slo si, adems, hay contrasea asignada).

14

Gua rpida de rdenes

Otros
no: Niega la orden a la que precede. Se usa para desconfigurar un parmetro. Ejs: no ip address; no shutdown; no login. ip name-server ip1 [ip2] ...: Especifica hasta 6 servidores DNS. ip domain-lookup: Activa la bsqueda de hosts por DNS. ip route dir_ip_dst mask ip_next_hop [metric]: Configura una ruta esttica al destino y mscara indicados. Next_hop es la IP del siguiente router (puede ponerse un interface local). Metric es la distancia (coste). ip default_network dir_ip: Indica la IP hacia la que se enva todo lo que no sabe a dnde enviar. router rip: Configura (activa) RIP en este router. network dir_red: Indica que esa red (local) participar en RIP. ip split_horizont: Activa la caracterstica del mismo nombre. ?: Nos ayuda a completar una orden.
15

Ejemplo completo
Router_A# show running-config ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router_A ! enable secret 5 $1$IYCy$2OOIn7it07H5FxwzBUSfQ/ enable password cisco ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.0 speed auto duplex auto no shutdown ! interface Serial0/0 ip address 192.168.3.1 255.255.255.0 no ip mroute-cache no fair-queue no shutdown

Algunas partes son de la configuracin nula Estado por defecto del interface (shutdown) Adems de configurar la IP, tenemos que acordarnos de activarlo Nosotros podemos configurar el router en el orden que queramos, pero luego se almacena as

! interface Serial0/1 no ip address no ip mroute-cache shutdown ! ip route 192.168.2.0 255.255.255.0 192.168.3.2 no ip http server no ip classless ! ! line con 0 password cisco login line aux 0 password cisco login line vty 0 4 password cisco login ! end

ES IMPORTANTE RECORDAR Las configuraciones siempre se aaden a la actual (orden no). Es necesario grabar (startup-config) la configuracin actual (running-config) si quiero que prevalezca.

16

17

Paso final
Grabar la configuracin
Para salvar la configuracin actual: copy running-config startup-config. Para AADIR a la configuracin actual la de la NVRAM: copy startup- config running-config. Para salir sin salvar(*): reload (indicar que no quiero salvar). Para borrar la configuracin: erase startup-config + reload. Para mostrar la configuracin actual: show running-config. Para mostrar la configuracin de arranque: show startup-config.

18