You are on page 1of 43

CONFIGURACIN BSICA DE UN ROUTER CISCO Configurar un router, al principio, parece una tarea complicada.

Con el paso del tiempo, aprendiendo los comandos, sus funciones y configurando, nos vamos a dar cuenta que no lo es para nada, todo lo contrario, termina siendo un proceso simple, mecnico. Este tutorial solo contiene la configuracin bsica de un router, la que deberemos realizar siempre, sin importar que protocolos de enrutamiento o servicios configuremos despus. Comencemos. Los routers tienen varios Modos y Submodos de configuracin: Modo Exec Usuario: Este modo solo permite ver informacin limitada de la configuracin del router y no permite modificacin alguna de sta. Modo Exec Privilegiado: Este modo permite ver en detalle la configuracin del router para hacer diagnsticos y pruebas. Tambin permite trabajar con los archivos de configuracin del router (Flash - NVRAM). Modo de Configuracin Global: Este modo permite la configuracin bsica de router y permite el acceso a submodos de configuracin especficos. Cambio entre modos router> router> enable (pasa al Modo Exec Privilegiado) router# router# exit (vuelve a al Modo Exec Usuario) router> enable router# router# config terminal (pasa al Modo Configuracin Global) router(config)# router(config)# exit CTRL+z (vuelve al Modo Exec Privilegiado) router# Nombrar al router router> enable router# configure terminal router(config)# hostname RouterA (nombra al router como) RouterA(config)#

Configurar contraseas enable secret y enable password RouterA> enable RouterA# configure terminal RouterA(config)# enable secret contrasea (configura contrasea Enable Secret) RouterA(config)# enable password contrasea * (configura contrasea Enable Password) RouterA(config)# * Es recomendable configurar Enable Password ya que genera una clave global cifrada en el router. Configurar contrasea de consola RouterA> enable RouterA# config terminal RouterA(config)# line con 0 (ingresa a la Consola) RouterA(config-line)# password contrasea (configura contrasea) RouterA(config-line)# login (habilita la contrasea) RouterA(config-line)# exit RouterA(config)#

Configurar contrasea vty (telnet) RouterA> enable RouterA# config terminal RouterA(config)# line vty 0 4 (crea las 5 lneas VTY, pero podra ser una sola. Ej: line vty 0) RouterA(config-line)# password contrasea (contrasea para las 5 lneas en este caso) RouterA(config-line)# login (habilita la contrasea) RouterA(config-line)# exit RouterA(config)#

Configurar interfaces ethernet o fast ethernet RouterA> enable RouterA# config terminal RouterA(config)# interface fastethernet 0/0 * (ingresa al Submodo de Configuracin de Interfaz) RouterA(config-if)# ip address 192.168.0.1 255.255.255.0 (configura la IP en la interfaz) RouterA(config-if)# no shutdown (levanta la interfaz) RouterA(config-if)# description lan (asigna un nombre a la interfaz) RouterA(config-if)# exit RouterA(config)#

* Tener en cuenta que la interfaz puede ser Ethernet o Fast Ethernet y que el nmero de interfaz puede ser 0, 1, 0/0, 0/1, etc. Esto vara segn el router. Configurar interfaces serial como dte RouterA> enable RouterA# config terminal RouterA(config)# interface serial 0/0 * (ingresa al Submodo de Configuracin de Interfaz) RouterA(config-if)# ip address 10.0.0.1 255.0.0.0 (configura la IP en la interfaz) RouterA(config-if)# no shutdown (levanta la interfaz) RouterA(config-if)# description red (asigna un nombre a la interfaz) RouterA(config-if)# exit RouterA(config)# * Tener en cuenta que el nmero de interfaz puede ser 0, 1, 0/0, 0/1, etc. Esto vara segn el router.

Configurar interfaces serial como dce RouterB> enable RouterB# config terminal RouterB(config)# interface serial 0/1 * (ingresa al Submodo de Configuracin de Interfaz) RouterB(config-if)# ip address 10.0.0.2 255.0.0.0 (configura la IP en la interfaz) RouterB(config-if)# clock rate 56000 (configura la sincronizacin entre los enlaces) RouterB(config-if)# no shutdown (levanta la interfaz) RouterB(config-if)# description red (asigna un nombre a la interfaz) RouterB(config-if)# exit RouterB(config)# * Tener en cuenta que el nmero de interfaz puede ser 0, 1, 0/0, 0/1, etc. Esto vara segn el router. El siguiente es un pequeo resumen sobre comandos para configurar un switch cisco y algunos de router, espero que les sea til como lo es para mi. Rip NewYork(config)#interface fastethernet0/0 NewYork(config-if)#ip address 192.168.50.129 255.255.255.192 NewYork(config-if)#ip rip send version 1 NewYork(config-if)#ip rip receive version 1 NewYork(config)#interface fastethernet0/1 NewYork(config-if)#ip address 172.25.150.193 255.255.255.240 NewYork(config-if)#ip rip send version 1 2 Show ip protocols show interface interface show ip interface interface show running-config Show ip rip database OSPF Router(config)#router ospf process-id Router(config-router)#network address wildcard-mask area area-id Router(config)#interface lookback 0

Router(config-if)#ip address 192.168.3.33 255.255.255.255 Rtr(config-if)# bandwidth 64 Rtr(config-if)# ip ospf cost 1562 Autenticacin sin md5 Router(config-if)#ip ospf authentication-key password Router(config-router)#area area-number authentication Autenticacin con md5 Router(config-if)#ip ospf message-digest-key key-id encryption-type md5 key Router(config-router)#area area-id authentication message-digest Router(config-if)#ip ospf hello-interval seconds Router(config-if)#ip ospf dead-interval seconds debug ip ospf events --aumentar la prioridad para elegir un router DR sw(config)#interface fasethernet 0/0 sw(config-if)#ip osfp priority 50 sw(config-if)#end EIGRP Router(config)#router eigrp as-id Router(config-router)#network 192.168.3.0 Router(config-router)#end Router# show ip eigrp topology eigrp log-neighbor-changes resumen de rutas: router(config-router)#no auto-summary Switch Switch# dir flash: Switch#show flash Switch#show vlan Switch#vlan database Switch(vlan)#vlan vlan_number Switch(vlan)#exit Switch(config)#interface fastethernet 0/9

Switch(config-if)#switchport access vlan vlan_number Switch#vlan database Switch(vlan)#no vlan 300 Switch(config)#interface fastethernet 0/9 Switch(config-if)#switchport access vlan vlan_number Sw1#delete flash:vlan.dat Sw1#erase startup-config Sw1#reload Interface web Sw1(config)#ip http port 80 Ver la tabla MAC: Switch#show mac-address-table (? Mas opciones) Switch#clear mac-address-table Asignar una mac estatica

Switch(config)#mac-address-table static interface FastEthernet vlan Switch(config)#no mac-address-table static interface FastEthernet vlan Seguridad de Puerto Sw1(config)#interface fastETehernet 0/2 Sw1(config-if)#switchport port-security ?(sale las opciones) Limitar la cantidad de host por puerto 1900: Sw1(config)#interface fastETehernet 0/2 Sw1(config-if)#port secure mas-mac-count 1

2950: Sw1(config)#interface fastETehernet 0/2 Sw1(config-if)#switchport port-security maximum 1 Configuracion del Puerto que se desconecte cuando se produce una violacion de seguridad Sw(config-if)#switchport port-security violation shutdown

2900xl: Sw(config-if)#port security action shutdown

Poner Ip a la Vlan1 Catalyst 2950 Sw(config)#interface Vlan1 Sw(config-if)#ip address 192.168.1.2 255.255.255.0 Sw(config-if)#no shutdown Sw(config)# ip default-gateway 192.168.1.1 Catalyst 1900 Sw(config)#ip address 192.168.1.2 255.255.255.0 Sw(config)# ip default-gateway 192.168.1.1 Archivos de configuracion Sw# copy running-config startup-config 1900: Sw#copy nvram tftp://tftp server ip add/destination_filename

COnfiguracion de la velocidad Switch(config)#interface fastethernet 0/9 Switch(config-if)#duplex full Switch(config-if)#speed 100

Crear el trunk del switch Sw(config)#interface fastethernet 0/1 Sw(config-if)#swicthport mode trunk Sw(config-if)#end

2900: Sw(config)#interface fastethernet 0/1 Sw(config-if)#swicthport mode trunk Sw(config-if)#swicthport trunk encapsulation dot1q Sw(config-if)#end 1900: Sw(config)#interface fastethernet 0/1 Sw(config-if)#swicthport mode trunk Sw(config-if)#swicthport trunk encapsulation dot1q Sw(config-if)#end Trunk en el router Router(config)#interface fastethernet 0/0 Router(config-if)#no shutdown Router(config-if)#interface fastEthernet 0/0.1 Router(config-subif)#encapsulation dot1q vlan-number Router(config-subif)#ip address.

router1#copy running-config tftp

Quitar un Puerto de una VLAN Switch(config)#interface fasethernet 0/9 Switch(config-if)#no switchport access vlan 300 Eliminar una vlan Switch#vlan database Switch(vlan)#no vlan 300 Spanning tree show spanning-tree Configuracion de VTP switch#vlan database switch#vtp v2-mode

switch(vlan)#vtp domain password switch#vtp {client | server | transparent}

Copiar el IOS a un server tftp Sw#copy flash tftp 2900: sw#copy flash:nombre_del_archivo tftp

Copiar IOS desde un Server tftp Sw#copy TFTP flash Sw# copy Start tftp 1900: sw#copy nvram tftp://numero-ip/name Sw#copy tftp startup-config 1900: sw#copy tftp://numero-ip/name nvram

Recuperar el acceso al switch 1. Apagar el switch, Vuelva a encenderlo mientras presiona el boton MODE en la parte delantera del switch. Deje de presionar el boton MODE una vez que se apague el led de STAT 2. introducir los siguientes comandos: flash_init load_helper dir flash: 3. rename flash:config.text flash:config.old 4. reiniciar el sistema original: 4.1 despues de entrar al switch hacer: rename flash:config.old flash:config.text 4.2 sw#copy flash:config.text system:running-config 4.3 Cambiar los password Actualizar el firmware

Sw#show boot (muestra el archive de boteo) Cambiar el nombre del archivo de la ios,con el commando #rename flash:nombre flash:Nuevo_nombre Sw(config)#no ip http Server Sw# delete flash:html/* Extraer la nueva version del IOS Sw#archive tar /x tftp://192.168.1.3/nombre_del_archivo.tar flash: Sw(config)#ip http Server Sw(config)#boot system flash:nombre.bin

Spanning-Tree #show spanning-tree brief Cambiar prioridad: ios 12.0 sw(config)#spanning-tree priority 1 sw(config)#exit ios 12.1 sw(config)#spanning-tree vlan 1 priority 4096 sw(config)#exit Configurar VLAN Sw#vlan database Sw(vlan)#vlan 2 name Logistica Sw(vlan)#vlan 3 name Licitaciones Sw(vlan)#end 1900: Sw#config terminal Sw(config)#vlan 2 name VLAN2 Sw(config)#vlan 3 name VLAN3 Configurar puertos en las VLAN Sw#conf term Sw(config)#interface fastethernet 0/2 Sw(config-if)#switchport mode access

Sw(config-if)#switchport access vlan2 Sw(config-if)#end Elminar el Puerto de la vlan Sw(config-if)#no switchport access vlan2 Sw(config-if)#end

1900: Sw#conf term Sw(config)#interface fastethernet 0/2 Sw(config-if)#vlan static 2 Para eliminar un Puerto de la vlan Sw(config-if)#no vlan-membership 2 Sw#show vlan Sw#show vlan id 2 1900: Show vlan-membership Show vlan 2 Eliminar un vlan Sw#valn database Sw(vlan)#no vlan 3 Sw(vlan)# exit 1900: sw(confgi)# interface ethernet 0/7 sw(confgi)#no vlan 3

enlacen troncal ISL sw(Config.)#interafce fastethernet 0/1 sw(Config-if)#switchport mode trunk sw(Config-if)#switchport trunk encapsulation isl sw(Config-if)#end enlace troncal 802.1q 2950: por defecto dotiq

sw(Config.)#interafce fastethernet 0/1 sw(Config-if)#switchport mode trunk 2900: sw(Config.)#interafce fastethernet 0/1 sw(Config-if)#switchport mode trunk sw(Config-if)#switchport trunk encapsulation dot1q Vtp , servidor y cliente Sw# Vlan database Sw(vlan)# vtp server Sw(vlan)# vtp domain group1 Sw(vlan)# exit Sw# Vlan database Sw(vlan)# vtp client Sw(vlan)# vtp domain group1 Sw(vlan)# exit

Ruteo entre VLAN Poner el encapsulamiento en las subinterfaces del router (config-if)#interface fastethernet 0/0.1 (config-subif)#encapsulation dot1q 1 (1 es la vlan a la que esta).

Router Cisco: Configuracin bsica

Introduccin
El objetivo de este articulo es el de explicar los elementos bsicos de la configuracin y administracin de routers Cisco. Para la lectura de este artculo es necesario conocer la funcin de un router y los protocolos de enrutamiento. Si aun no los conoces, puedes leer el articulo acerca de los routers. (Equipos de red Router) Un router es un dispositivo de interconexin de redes informticas que permite asegurar el enrutamiento de paquetes entre redes o determinar la ruta que debe tomar el paquete de datos. Cuando un usuario accede a una URL, el cliente web (navegador) consulta al servidor de nombre de dominio, el cual le indica la direccin IP del equipo deseado. La estacin de trabajo enva la solicitud al router ms cercano, es decir, a la pasarela predeterminada de la red en la que se encuentra. Este router determinar as el siguiente equipo al que se le enviarn los datos para poder escoger la mejor ruta posible. Para hacerlo, el router cuenta con tablas de enrutamiento actualizadas, que son verdaderos mapas de los itinerarios que pueden seguirse para llegar a la direccin de destino. Existen numerosos protocolos dedicados a esta tarea.

Adems de su funcin de enrutar, los routers tambin se utilizan para manipular los datos que circulan en forma de datagramas, para que puedan pasar de un tipo de red a otra. Como no todas las redes pueden manejar el mismo tamao de paquetes de datos, los routers deben fragmentar los paquetes de datos para que puedan viajar libremente.

Diseo fsico de los routers


Los primeros routers eran simplemente equipos con diversas tarjetas de red, cada una conectada a una red diferente. La mayora de los routers actuales son hardwares dedicados a la tarea de enrutamiento y que se presentan generalmente como servidores 1U.

Un router cuenta con diversas interfaces de red, cada una conectada a una red diferente. Por lo tanto, posee tantas direcciones IP como redes conectadas.

Router inalmbrico
Un router inalmbrico comparte el mismo principio que un router tradicional. La diferencia es que aqul permite la conexin de dispositivos inalmbricos (como estaciones WiFi) a las redes a las que el router est conectado mediante conexiones por cable (generalmente Ethernet).

Algoritmos de enrutamiento
Existen dos tipos de algoritmos de enrutamiento principales:

Los routers del tipo vector de distancias generan una tabla de enrutamiento que calcula el "costo" (en trminos de nmero de saltos) de cada ruta y despus envan esta tabla a los routers cercanos. Para cada solicitud de conexin el router elige la ruta menos costosa. Los routers del tipo estado de enlace escuchan continuamente la red para poder identificar los diferentes elementos que la rodean. Con esta informacin, cada router calcula la ruta ms corta (en tiempo) a los routers cercanos y enva esta informacin en forma de paquetes de actualizacin. Finalmente, cada router confecciona su tabla de enrutamiento calculando las rutas ms cortas hacia otros routers (mediante el algoritmo de Dijkstra).

Para la explicacin de este articulo, el esquema con los dos PC representar a dos redes diferentes conectadas por un router (el programa PacketTracer ha sido utilizado para los test durante la redaccin de este articulo).

Etapa 1: Implementacin
Equipo necesario

Un router Cisco Dos PC (representado las redes) El cable de consola proporcionado con el router

Esquema de pirmide

Configuracin IP de los PC
PC 1:

Direccin IP/Mascara: 192.168.1.254/24 Puerta de enlace: Ser la direccin IP de la interfaz del router a la cual est conectada el PC

PC 2:

Direccin IP/Mascara: 10.0.0.254/8 Puerta de enlace: Ser la direccin IP de la interfaz del router a la cual est conectada el PC

Etapa 2: Cableado de la red, uso del cable de consola


Las dos redes ya estn conectadas al router. Sin embargo, no hay comunicacin entre ellas. Comenzaremos por conectar el cable de consola (cable azul) entre el router y el PC que se va a utilizar para la configuracin. Inicialmente, utilizaremos HyperTerminal (de Microsoft) para efectuar las operaciones necesarias.

Etapa 3: Configuracin del router con los comandos IOS


IOS
IOS es el acrnimo de Internetworks Operating System", en espaol Sistema operativo para la interconexin de redes. Este sistema puede ser administrado en lnea de comandos, propios a los equipos de Cisco Systems.

Los diferentes modos de usuarios

Modo usuario: Permite consultar toda la informacin relacionada al router sin poder modificarla. El shell es el siguiente:

Router >

Usuario privilegiado: Permite visualizar el estado del router e importar o exportar imgenes de IOS. El shell es el siguiente:

Router #

Modo de configuracin global: Permite utilizar los comandos de configuracin generales del router. El shell es el siguiente:

Router (config) #

Modo de configuracin de interfaces: Permite utilizar comandos de configuracin de interfaces (Direcciones IP, mascaras, etc.). El shell es el siguiente:

Router (config-if) #

Modo de configuracin de lnea: Permite configurar una lnea (ejemplo: acceso al router por Telnet). El shell es el siguiente:

Router (config-line) #

Modo espacial: RXBoot Modo de mantenimiento que puede servir, especialmente, para reinicializar las contraseas del router. El shell es el siguiente:

rommon >

Poner una contrasea al acceso Privilegiado


Esta parte explica como poner una contrasea al usuario privilegiado. Lo primero que hay que hacer es conectarse en modo privilegiado, luego en modo de configuracin global para efectuar esta manipulacin:

Router > enable Router # configure terminal Router (config) #

Una vez en modo de configuracin global, tan solo hay que ingresar un comando para poner una contrasea:
Router (config) # enable password contrasea

La prxima vez que un usuario intente conectarse en modo usuario privilegiado, le ser solicitada una contrasea. Hasta aqu, se recomienda guardar regularmente la configuracin utilizando el siguiente comando (en modo privilegiado):
copy running-config startup-config

Configuracin de las interfaces Ethernet del router


Ahora, debemos hacer que se comuniquen las dos redes conectadas al router. Supongamos que el nombre de la interfaz conectada a PC1 es fa0/0 y el de la conectada a PC2 es fa0/1 y que estamos en modo de configuracin global. A continuacin los comandos a ingresar:

Interfaz fa0/0:

Router (config) # interface fa0/0 Router (config-if) # ip address 192.168.1.1 255.255.255.0 Router (config-if) # no shutdown Router (config-if) # exit

Interfaz fa0/1:

Router (config) # interface fa0/1 Router (config-if) # ip address 10.0.0.1 255.0.0.0

Router (config-if) no shutdown Router (config-if) exit

Esto es todo en relacin a la configuracin de las interfaces. Las dos redes deberan ahora comunicarse entre ellas. Podemos comprobarlo con un comando ping de un PC de una red hacia un PC de otra red. No olvides guardar tu configuracin actual utilizando el comando apropiado.

Configuracin del acceso Telnet al router


Ya que la configuracin con el cable de consola y HyperTerminal no es prctico, se puede permitir que los administradores se conecten al router va una sesin Telnet desde cualquier PC de una de las dos redes. Pasamos primero en modo de configuracin global, luego en modo de configuracin de lnea VTY:
Router > enable Password?: Router # configure terminal Router (config) # line vty 0 4

configurar la posibilidad de 5 sesiones telnet simultneas en este router. Llegamos ahora al prompt de configuracin de lnea. Para activar Telnet, no hay ms que poner una contrasea a la lnea:
Router (config-line) # password contrasea Router (config-line) # exit

Guardamos la configuracin. Hemos terminado con la configuracin bsica del router. Ahora vamos a hacer un resumen de los diferentes comandos utilizados y que pueden ser utilizados en el caso precedente. Importante: antes de conectarnos va una sesin Telnet debemos haber

definido una contrasea para el modo privilegiado. Si no es as, el router rechazar la conexin.

Resumen de los comandos IOS bsicos


NOTA: Si varios comandos aparecen uno despus de otro para una misma funcin, esto significa que todos tienen la misma funcin y que cualquiera de ellos puede ser utilizado indistintamente.

Paso entre los diferentes modos de usuarios


Usuario normal: Ningn comando a ejecutar, es en este modo que comienza una sesin. Usuario privilegiado (a ejecutar desde el modo normal):

Router > enable Router > en

Modo de configuracin global (a ejecutar desde el modo Privilegiado):

Router # configure Terminal Router # conf t

Modo de configuracin de interfaz (a ejecutar desde el modo de configuracin global):

Router (config) # interface nombre_interfaz Router (config) # int nombre_interfaz

Modo de configuracin de lnea (a ejecutar desde el modo de configuracin global):

Router (config) # line nombre_de_la_linea

Comandos de informacin
Los comandos de informacin permiten mostrar la informacin relativa al router. Todos comienzan con el prefijo show o sh. La mayora deben ser ejecutados desde el modo privilegiado.

Mostrar el archivo de configuracin actual del router:

show running-config show run sh run

Mostrar informacin sobre la configuracin de hardware del sistema y sobre el IOS:

show version sh version

Mostrar los procesos activos:

show processes

Mostrar los protocolos configurados de la capa 3 del modelo OSI:

show protocols

Mostrar las estadsticas de memoria del router:

show memory

Mostrar informacin y estadsticas sobre una interfaz:

show interfaces nombre_interfaz

sh interfaces nombre_interfaz sh int nombre_interfaz *Mostrar la tabla de enrutamiento IP: <code>sh ip ruta

Comandos de interfaz
Estos comandos estn ligados a la configuracin de la interfaz del router. La mayora deben ser ejecutados desde el modo de configuracin de interfaz.

Asignacin de una direccin IP a una interfaz:

ip address @IP mascara

Activacin de la interfaz:

no shutdown

Comandos para hacer una copia de seguridad de la configuracin actual


Estos comandos permiten hacer una copia de seguridad de la configuracin actual para restaurarla automticamente en caso de reinicio del router. Estos se ejecutan en modo Privilegiado.

Copia de seguridad con solicitud de confirmacin:

copy running-config startup-config copy run start

Copia de seguridad sin solicitud de confirmacin:

write

Comando de anulacin
Este comando permite regresar a la ltima configuracin guardada, anulando todas las modificaciones que han sido hechas despus a la configuracin. Se ejecuta en modo Privilegiado.
copy startup-config running-config copy start run

Anulacin de un comando en particular


Para anular un comando en particular, utilizaremos el prefijo no delante del comando que se ejecuto anteriormente. Ejemplo: anular la configuracin de una interfaz:
no ip address

Cambiar el nombre del router


El nombre del router puede ser modificado a fin de poder diferenciarlo en la red o redes. El comando ser ejecutado en modo de configuracin global.
host NuevoNombre

Un nombre diferente aparecer en el prompt en sesiones HyperTerminal o Telnet.

Antes:

Router >

Despus:

NuevoNombre >

Poner una contrasea al usuario privilegiado


Estos comandos deben ser ejecutados en modo de configuracin global:

Asignacin normal:

enable password contrasea

Asignacin encriptada:

enable secret contrasea

Conclusin
Prximamente, uno o varios artculos sern redactados en relacin al modo RXBoot y las opciones de configuracin avanzada del router (enrutamiento esttico/dinmico, enrutamiento interVLAN, comunicacin entre diferentes routers, clockrate, cortafuegos, ACLs, NAT/PAT, etc...)

CCNA Class Room. LAB #1 Configuracin Bsica del Router


::[INTRO]:: Comienzo el desarrollo de esta serie de laboratorios de CCNA elaborados por Boson (http://www.boson.com). Durante todos los diferentes laboratorios se estar utilizando la misma topologa y para el desarrollo de los mismos, se estar usando el simulador de Boson (The Boson NetSim v. 6.0.0). En esta serie de laboratorios se estarn desarrollando temas como CDP, TFTP, RIP, OSPF, EIGRP, VLANs, NAT y PAT, IDSN PRI y BRI, Frame Relay entre otros. Todo esto con el objetivo de retomar algunos conceptos antes de presentar el examen de certificacin de Cisco (http://www.cisco.com) CCNA. Bienvenidas todas las preguntas.

::[TOPOLOGIA]::

::[LAB]:: 1. En este laboratorio usted practicar con la configuracin bsica y los diferentes comandos "show" disponibles en los enrutadores CISCO. 2. Seleccione de la barra de herramientas ROUTER1. Presione enter para obtener el prompt en modo de usuario:
Router>

3. El smbolo ">" (mayor que) en el prompt indica que usted se encuentra en modo de usuario (user-mode). Esciba "?" seguid de un ENTER para ver la lista de comandos que usted tiene disponibles en este modo.
Router> ?

4. Escriba en prompt el comando "enable" para entrar en el modo privilegiado. El smbolo "#" indica que usted se encuentra en modo privilegiado.
Router> enable Router#

5. Escriba "?" para ver un listado de los comandos que pueden entrase en modo privilegiado. Note como hay muchos ms comandos disponibles en modo privilegiado. El comando "configure" y el comando "reload" son solo comandos disponibles en modo privilegiado.
Router# ?

6. Salga del modo privilegiado entrando el comando "disable".


Routrer# disable Router>

7. Regrese al modo privilegiado y entre el comando "configure terminal" para entrar en modo de configuracin.
Router> enable Router# configure terminal Router(config)#

8. Asigne el nombre "router1" (sin las comillas) al enrutador. Note como el prompt cambia.
Router(config)# hostname router1 router1(config)#

9. En el modo de configuracin global de "router1" escriba el comando "enable ?". Este comando le mostrar las diferentes opciones vlidas que pueden usarse con el comando "enable". Configure el password "ccnalab" sin encriptar y configure un password "cisco" encriptado. PREGUNTA A: Cuando se configuran ambos passwords (el encriptado y el no ecriptado) cal de los dos es usado?
router1(config)# enable ? router1(config)# enable password ccnalab router1(config)# enable secret cisco

10. Configure la direccin IP de la interface Ethernet 0 en router1. Active la interface actualmente se encuentra en estado shutdown - debera ver un mensaje indicando que la interface est "arriba". Practique usando la tecla "tab" - escriba "int" seguido de la pulsacin de la tecla "tab" (sin espacios). Usted debera ver como se autocompleta el comando "int".
router1(config)# int<tab>

router1(config)# interface ethernet0 router1(config-if)# ip address 160.10.1.1 255.255.255.0 router1(config-if)# no shutdown

11. Configure la direccin IP de la interface Serial0 en router1. Practique usando de manera abreviada los comandos "intercace" y "shutdown".
router1(config-if)# int s0 router1(config-if)# ip address 175.10.1.1 255.255.255.0 router1(config-if)# no sh

12. Salga del modo de configuracin pulsando CTRL+Z. Esto lo retornar al modo privilegiado. Se llega al modo privilegiado de la misma manera si se escribe en el prompt actual "router1(config-if)#" dos veces el comando "exit". El comando "exit" lo devuelve un nivel (desde el modo de configuracin de la interface al modo de configuracin global y finalmente al prompt de usuario privilegiado).
router1(config-if)# ctrl+z router1#

13 Escriba "logout" para salir de la interface de lnea de comandos.


router1# logout

14. Presione ENTER para retornar al prompt del modo de usuario y luego escriba el comando "enable" para entrar en el modo privilegiado. En este punto se le preguntar por el password del modo privilegiado (cisco) el cual fue configurado en el punto 9.
router1> enable password: cisco router1#

15. Despliegue en pantalla un sumario de todas las interfaces, escribiendo el comando:


router1# show ip interface brief

16. Despliegue la informacin detallada de cada interface escribiendo el comando:


router1# show interfaces

17. Despliegue la configuracin actual almacenada en la DRAM escribiendo el comando:


router1# show running-config

18. Despliegue la configuracin almacenada en la NVRAM escribiendo el comando "show startup-config". PREGUNTA B: Existe alguna configuracin almacenada en la NVRAM hasta este punto?. Si no existe nada en la NVRAM, puede explicar porque?

router1# show startup-config

19. Salve la configuracin actual (running config) en la NVRAM:


router1# copy running-config startup-config

20. Nuevamente despliegue el contenido de la NVRAM, en este punto ustde debera ver la configuracin actual (running config) almacenada en la NVRAM.
router1# show startup-config

21. Ejecute el comando "show version" y responda las siguientes preguntas: PREGUNTA C: Qu versin del IOS se est ejecutando en router1? PREGUNTA D: Cul es el contenido del registro de configuracin?
router1# show version

22. Ejecute el comando para mostrar informacin sobnre cuales protocolos del nivel 3 estn actualmente ejecutndose en router1. PREGUNTA E: Cuales protocolos de nivel 3 se estn actualmente ejecutando en el router?
router1# show protocolos

23. Seleccione el enrutador 2 desde la barra de herramientas. Presione ENTER para entrar en el modo de configuracin y de all ubquese en el modo privilegiado.
Router> enable Router# configure terminal Router(config)#

24. Configure el nombre "router2" en el enrutador 2. Configure el password "cisco" para el modo privilegiado en "router2".
Router(config)# hostname router2 router2(config)# enable secret cisco

25. Configure la direccin IP de la interface FastEthernet 0/0 en "router2" y active la interface. Router2 es un router 2600 modular y puede configurarse usando la notacin slot/puerto.
router2(config)# int Fa 0/0 router2(config-if) ip address 160.10.1.2 255.255.255.0 router2(config-if) no shut

26. Despliegue un sumario del estado de todas las interfaces en "router2". Recuerde salir del modo de configuracin antes de ejecutar cualquioer comando "show". PREGUNTA F: Qu estatus debera tener la interface FastEthernet 0/0 si est completamente activada? PREGUNTA G: Qu estatus debera tener la interface FastEthernet 0/0 si est desactivada (shutdown mode)?
router2(config-if)# ctrl-z router2# show ip interface brief

27. Intente realizar un ping a la direccin IP de la interface Ethernet de "router1" (160.10.1.1) desde "router 2". PREGUNTA H. El ping a 160.10.1.1 desde "router2" fu exioso? Sino, indique que comandos debera utilizar para solucionar el problema.

::[SOLUCION A LAS PREGUNTAS]:: PREGUNTA A: Cuando se configuran ambos passwords (el encriptado y el no ecriptado) cal de los dos es usado? Se utiliza el Password encriptado, es decir, aquel que fue configuarado con el comando "enable secret". Recordemos que este password se utiliza para validar el acceso al modo privilegiado. Si hacemos un "show runnig" despus de haber configurado los passwords, lo que se obtiene es lo siguiente:
! hostname router1 enable secret 5 $sdf$6978yhg$jnb76sd enable password ccnalab !

Note como el el password configurado con el comando "enable secret" queda encriptado.

PREGUNTA B: Existe alguna configuracin almacenada en la NVRAM hasta este punto?. Si no existe nada en la NVRAM, puede explicar porque?
%% Non-volatile configuration memory is not present

Los enrutadores Cisco manejan dos memorias. La NVRAM (startup-config) equivale como al disco duro de un PC, es decir, en sta se almacena de forma permanente las configuraciones hechas al router. Cuando el router arranca, el sistema operativo verifica si

existe alguna configuracin almacenada en la NVRAM para cargarla. La DRAM (runningconfig) es una memoria de almacenamiento temporal (equivalente a la RAM de cualquier PC). Toda la configuracin hecha hasta este punto en el laboratorio fue hecha en la DRAM, todo lo que se haga en el router a travs de la interface de lnea de comandos queda almacenado en la DRAM, es decir, si apagamos el router todo el trabajo se habr perdido. Para guardar todo lo hecho en la DRAM hay que explicitamente decrselo al ROUTER con el comando "copy running-config startup-config".

PREGUNTA C: Qu versin del IOS se est ejecutando en router1?


router1# show version Boson Operating Simulation Software BOSS (tm) C2500 Software (C2500-Enterprise), Version 12.1, RELEASE SOFTWARE Copyright (c) 1998-2003 by Boson Software, Inc. BOSS ROM: System Bootstrap, Version 12.2, RELEASE SOFTWARE router1 Uptime Is 0 days, 0 hours, 15 minutes System restarted by power-on System image file is ""flash:c2500-enterprise.12.1.boss"", booted via flash Boson 2500 (BOSS) processor (revision 5.0) 1 Ethernet/IEEE 802.3 interface(s) 2 Serial network interface(s) 3 ISDN Basic Rate interface(s) 32K bytes of simulated non-volatile configuration memory. 8192K bytes of simulated System flash (Read/Write) Configuration register is 0X2102

La versin del Internet Operating System (IOS) es la 12.2 indicada por la lnea que comienza con la palabra BOSS ROM, marcada en negrita. Para desplegar esta informacin se utiliza el comando "show version".

PREGUNTA D: Cul es el contenido del registro de configuracin? En el listado anterior, qued marcado en negrita el valor del registro de configuracin (0x2102), este valor le est indicando al router tres cosas: - Cargue con el IOS por defecto almacenado en la ROM del router si la secuencia de arranque a travs de la red falla. - Secuencia de CTRL+BREAK deshabilitada.

- Arranque el sistema con la imagen del sistema operativo almacenada en EPROM. Para comprender los valores del registro de configuracin de los enrutadores Cisco, aqu dejo el siguiente LINK. El registro de configuracin es un registro de 16 BITS (4 dgitos hexadecimales). Cada bit del registro le indica al router como debe proceder en el arranque del sistema.

PREGUNTA E: Cuales protocolos de nivel 3 se estn actualmente ejecutando en el router?


router1# show protocols Global values: Internet Protocol routing is enabled Serial0 is down, line protocol is down Internet address is 175.10.1.1/24 Serial1 is administratively down, line protocol is down Ethernet0 is up, line protocol is up Internet address is 160.10.1.1/24 Bri0 is administratively down, line protocol is down Bri0:1 is administratively down, line protocol is down Bri0:2 is administratively down, line protocol is dow

Para esta versin de IOS, el nico protocolo disponible en el Nivel 3 es IP (Internet Protocol). Otras versiones de IOS soportan otros procolos de Nivel 3 como IPX/SPX.

PREGUNTA F: Qu estatus debera tener la interface FastEthernet 0/0 si est completamente activada? La interface debera estar en el nivel fsico en estado UP y en el nivel de enlace en estado UP, esto se ve con el comando "show interface FastEthernet0/0" en las lneas:
router2# show int FastEthetnet0/0 FastEthernet0/0 is up, line protocol is up . .

La primera parte (FastEthernet0/0 is up) indica que hay conectividad en el nivel fsico, es decir, nos est indicando que el cable que est uniendo la interface FastEthernet0/0 de "router2" con la interface Ethernet0 de "router1" est entregando la sealizacin correcta. La segunda parte (line protocol is up) nos indica que la conectividad en el nievl de enlace es correcta, es decir, ambos routers han negociado el protocolo de nivel 2 (Ethernet en este caso) para comunicarse.

PREGUNTA G: Qu estatus debera tener la interface FastEthernet 0/0 si est desactivada (shutdown mode)?
router2# show interface FastEthernet0/0 FastEthernet0/0 is administratively down, line protocol is down . .

PREGUNTA H. El ping a 160.10.1.1 desde "router2" fu exioso? Sino, indique que comandos debera utilizar para solucionar el problema.
router2# ping 160.10.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 160.10.1.1, timeout is 2 seconds: ..... Success rate is 0 percent (0/5), round-trip min/avg/max = 1/2/4 ms

Se observa que el PING ha fallado ya que para responder a la pregunta G le hice un "shutdown" a la interface FastEthernet0/0. Para solucionar el problema solo basta con subir la interface (no shutdown) FastEthernet0/0 en "router2".
router2> enable password: cisco router2# configure terminal router2(config)# interface fastethernet 0/0 router2(config-if)# no shutdown router2(config-if)# ctrl-z router2# ping 160.10.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 160.10.1.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

::[CONFIGURACIONES]:: ROUTER 1:
Building configuration... ! Version 12.1 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname router1 enable secret 5 $sdf$6978yhg$jnb76sd enable password ccnalab !

! ! ip subnet-zero ! ! ! ! interface Serial0 ip address 175.10.1.1 255.255.255.0 no ip directed-broadcast ! interface Serial1 no ip address no ip directed-broadcast shutdown ! interface Ethernet0 ip address 160.10.1.1 255.255.255.0 no ip directed-broadcast ! interface Bri0 no ip address no ip directed-broadcast shutdown ! ! ip classless no ip http server ! ! line con 0 transport input none line aux 0 line vty 0 4 ! no scheduler allocate end

ROUTER 2:
Building configuration... ! Version 12.1 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname router2 enable secret 5 $sdf$6978yhg$jnb76sd ! ! ! ip subnet-zero !

! ! controller T1 0/0 ! ! ! ! ! interface Serial0 no ip address no ip directed-broadcast shutdown ! interface FastEthernet0/0 ip address 160.10.1.2 255.255.255.0 no ip directed-broadcast ! interface Bri0 no ip address no ip directed-broadcast shutdown ! ! ip classless no ip http server ! ! line con 0 transport input none line aux 0 line vty 0 4 ! no scheduler allocate end

CCNA Class Room. LAB #2 Configuraciones Avanzadas en el Router


::[INTRO]:: De vuelta al laboratorio, vamos a practicar y a configurar algunos comandos avanzados. Recordemos los comandos bsicos con los que conmutbamos el modo en el enrutador (exit y disable).

::[TOPOLOGIA]:: Ya sabemos que la topologa de red ser la misma para todos los laboratorios de esta serie. Para recordarla haz click aqu.

::[LAB]:: 1. En este laboratorio usted practicar algunas configuraciones avanzadas y otros comandos "show" sobre el enrutador Cisco. Por favor recuerde los comandos vistos en el laboratorio No. 1 para intercambiarse entre los diferentes modos del enrutador (enable y exit). 2. En router1, configure el password "boson" para la consola. El usuario de consola deber autenticarse con este password antes de obtener acceso al prompt en modo no privilegiado.
router1(config)# line console 0 router1(config-line)# login router1(config-line)# password boson

3. Configure el siguiente banner de bienvenida a router1 "Bienvenido a Router1 - Usuarios Autorizados Unicamente".
router1(config)# banner motd# Bienvenido a Router1 - Usuarios Autorizados Unicamente#

4. Pruebe la configuracin del banner y del password para consola. Cierre su sesin actual en router1 y establzcala de nuevo. Psese al modo privilegiado.
router1# logout enter password: boson router1> enable

password: cisco router1#

5. Configure en router2 el password "cisco" para habilitar las sesiones Telnet en el Router.
router2(config)# line vty 0 4 router2(config-line)# login router2(config-line)# password cisco

6. En router1 debr crear la asociacin NOMBRE HOST - IP para que pueda hacerle ping a router2 usando el nombre en lugar de la direccin IP.
router1(config)# ip host router2 160.10.1.2

7. Verifique que la asociacin anterior se encuentra en la tabla de router1 con el comando "show hosts".
router1# show hosts

8. Ping a "router2" y verifique el xito de la operacin.


router1# ping router2

9. Despliegue el contenido de la memoria flash en router2.


router2# show flash

PREGUNTA A: Cal es el nombre de la imagen del IOS y que tamao ocupa sta en memoria? 10. Muestre el historial de comandos en router1. El comando "show history" mostrar los ltimos 10 comandos que fueron entrados en el router. Puede invocarse de nuevo un comando con al secuencia CTRL+P o presionando la tecla "Flecha Arriba".
router1# show history

11. En router1 ejecute el comando "show interface" sobre la interface Serial 0. Note en la tercera lnea de la salida como se asume un ancho de banda de 1544kb. Esto es porque el router asume que los enlaces de la interfaces seriales son todos T1 a menos que usted configure otra cosa. Configure el enlace de la interface Serial 0 en router 1 para un ancho de banda de 64k y rectifique el cambio.
router1# show interfaces serial0 router1# configure terminal router1(config)# interface serial0 router1(config-if)# bandwidth 64 router1(config-if)# clock rate 64000 router1(config-if)# ctrl-z router1# show interfaces serial0

12. En router1, agregue una descripcin a la interface Serial 0 que diga "Enlace Serial a Router3". Esta descripcin aparacer cuando ejecute el comando "show interfaces" asociado a la interface Serial 0.
router1(config)# interface serial0 router1(config-if)# description Enlace Serial a Router3 router1(config-if)# exit router1# show interfaces serial0

13 Configure router3 y router4: - Configure nombre de host. - Configure "enable secret" cisco. - Configure todas las interfaces con las direcciones IP de acuerdo a la topologa. - Recuerde configurar el reloj en la interface Serial 1 de router3. - Active las interfaces Ethernet y seriales. - Verifique ping de router3 a router1. - Verifique ping de router3 a router4. - Guarde las configuraciones en la NVRAM.

::[DESARROLLO Y RESPUESTAS A LAS PREGUNTAS] PREGUNTA A: Cal es el nombre de la imagen del IOS y que tamao ocupa sta en memoria?
System flash directory: File Length Name/status 1 5880916 c2600-js-mz.121-9.T.bin [5880980 bytes used, 2507628 available, 8388608 total] 8192K bytes of processor board System flash (Read/Write)

Mas claro no canta un gallo. El nombre de la imagen es c2500-js-mz.121-9.T.bin y est ocupando 5880916 Bytes en memoria. Unos 5.6 MB.

Aunque esto no era una pregunta, me gusta corroborar que en el ltimo punto, cumplimos con los PINGS:

Ping de ROUTER3 a ROUTER1:


router3# ping 175.10.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 175.10.1.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

Ping de ROUTER3 a ROUTER4:


router3# ping 180.10.1.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 180.10.1.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

En el punto 8, este es el ping desde ROUTER1 a ROUTER2 usando el nombre en lugar de su direccin IP:
router1# show hosts router2 router1# ping router2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 160.10.1.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms (perm, OK) 0 IP 160.10.1.2

::[ARCHIVOS DE CONFIGURACION]:: ROUTER 1:


Building configuration... ! Version 12.1 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname router1 enable secret 5 $sdf$6978yhg$jnb76sd enable password ccnalab ! !

! ip subnet-zero ip host router2 160.10.1.2 ! ! ! ! interface Serial0 description Enlace Serial Router3 ip address 175.10.1.1 255.255.255.0 no ip directed-broadcast clock rate 64000 ! interface Serial1 no ip address no ip directed-broadcast shutdown ! interface Ethernet0 ip address 160.10.1.1 255.255.255.0 no ip directed-broadcast ! interface Bri0 no ip address no ip directed-broadcast shutdown ! ! ip classless no ip http server ! ! banner motd ^C Bienvenido a Router1 - Unicamente Usuarios Autorizados^C line con 0 login transport input none password boson line aux 0 line vty 0 4 ! no scheduler allocate

ROUTER2:
Building configuration... ! Version 12.1 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname router2 enable secret 5 $sdf$6978yhg$jnb76sd !

! ! ip subnet-zero ! ! ! controller T1 0/0 ! ! ! ! ! interface Serial0 no ip address no ip directed-broadcast shutdown ! interface FastEthernet0/0 ip address 160.10.1.2 255.255.255.0 no ip directed-broadcast ! interface Bri0 no ip address no ip directed-broadcast shutdown ! ! ip classless no ip http server ! ! line con 0 transport input none line aux 0 line vty 0 4 login password cisco ! no scheduler allocate end

ROUTER 3:
Building configuration... ! Version 12.1 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname router3 enable secret 5 $sdf$6978yhg$jnb76sd ! ! !

ip subnet-zero ! ! ! ! interface Serial0 ip address 175.10.1.2 255.255.255.0 no ip directed-broadcast ! interface Serial1 ip address 180.10.1.1 255.255.255.0 no ip directed-broadcast clock rate 64000 ! interface Ethernet0 ip address 197.10.1.1 255.255.255.0 no ip directed-broadcast ! ! ip classless no ip http server ! ! line con 0 transport input none line aux 0 line vty 0 4 ! no scheduler allocate end

ROUTER 4:
Building configuration... ! Version 12.1 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname router4 enable secret 5 $sdf$6978yhg$jnb76sd ! ! ! ip subnet-zero ! ! ! ! interface Serial0 ip address 180.10.1.2 255.255.255.0 no ip directed-broadcast ! interface Serial1

no ip address no ip directed-broadcast shutdown ! interface Ethernet0 ip address 195.10.1.1 255.255.255.0 no ip directed-broadcast ! ! ip classless no ip http server ! ! line con 0 transport input none line aux 0 line vty 0 4 ! no scheduler allocate end