SC SOC CC my ROUTERS CISCOTECNICAS DE CONFIGURACION DE ROUTERS CISCOTECNICAS DE CONFIGURACION DE ROUTERS CISCO Ernesto Ariganello yy Ra-Ma’ La ley prohibe Copiar o Imprimir est libro TECNICAS DE CONFIGURACION DE ROUTERS CISCO. © Emesto Ariganello, © De la Edicién Original en papel publicada por Editorial RA-MA ISBN de Edicién en Papel: 978-84-9964-848.9 Todos los derechos reservados @ RA-MA, S.A. Editorial y Publicaciones, Madrid, Espafia, MARCAS COMERCIALES, Las designaciones utilizadas por las empresas para distinguir sus productos (hardware, software, sistemas operativos, etc.) suelen ser marcas registradas. RA-MA ha intentado a lo largo de este libro distinguir las marcas comerciales de los términos descriptivos, siguiendo el estilo que utiliza el fabricante, sin intencién de infringir la marca y solo en beneficio del propietario de la misma, Los datas de los ejemplos y pantallas son ficticias a no ser que se especifique lo contrario. RA-MA es una marca comercial registrada. Se ha puesto el maximo empeio en oftecer al lector una informacién completa y precisa, Sin embargo, RA-MA Editorial no asume ninguna responsabilidad derivada de su uso ni tampoco de cualquier violacién de patentes ni otros derechos de terceras partes que pudieran ocurrir. Esta publicacién tiene por objeto proporcionar unos cconocimientos precisos y acreditados sobre el tema tratado. Su venta no supone para el editor ninguna forma de asistencia legal, administrativa o de ningiin otro tipo. En caso de precisarse asesoria legal u otra forma de ayuda experta, deben buscarse los servicios de un profesional competent Reservades todas los derechos de publicacién en cualquier idioma. Segiin lo dispuesto en el Cédigo Penal vigente ninguna parte de este libro puede ser reproducida, grabada en sistema de almacenamiento o transmitida en forma alguna ni por cualquier procedimiento, ya sea electrénico, mecénico, reprografico, magnético o cualquier otro sin autorizacién previa y por escrito de RA-MA; su contenido esté protegida por la Ley vigente que establece penas de prisién y/o multas a quienes, intencionadamente, reprodujeren o plagiaren, en todo o en parte, una obra literaria, atistica 0 cientffica. Baditado por: RA-MA, S.A. Editorial y Publicaciones Calle Jarama, 33, Poligono Industrial IGARSA 28860 PARACUELLOS DE JARAMA, Madrid ‘Teléfono: 91 658 42 80 Fax: 91 662.81 39 Correo electrénico: editorial@ira-ma.com Internet: www.ra-ma.es y Www.ra-ma,com Maquetacién: Autor Diseio Portada: Autor ISBN: 978-84-9964-343-4 E-Book desarrollado en Espafia en septiembre de 2014INTRODUCCION. CAPITULO 1. CONFIGURACION BASICA DEL ROUTER... CONECTANDOSE POR PRIMERA VEZ AL ROUTER... Comandos ayuda ... ASIGNACION DE NOMBRE Y CONTRASENA Configuracién de contrasefia de consola ... Configuracién de contrasefia de telnet. Configuracién de contrasefia de auxiliar Servicio de encriptacién .. CASO PRACTICO.... Configuracién de contrasefias Creacién y autenticacién de usuarios . Configuracién de mensajes. Tablas de host. CONFIGURACION DE INTERFACES. Interfaces Ethernet. CASO PRACTICO. Configuracién de una interfaz ethernet . Verificacién del estado de una interfaz ethernet . Interfaces seriales . Sub-interfaces VI_TECNICAS DE CONFIGURACION DE ROUTERS CISCO. @ RAMA Sub-interfaces como enlaces troncales... CASO PRACTICO. Configuracién de un enlace troncal sobre dos subinterfaces. EtherChannel .. COPIAS DE RESGUARDO.. Copia de la configuracién en la memoria del router Cémo borrar el contenido de las memorias Copia de la configuracién en un servidor TF Copiar y pegar la configuracién Descarga del IOS mediante Xmodem .. Copia de seguridad del 10S... Verificacién del contenido de las memoria COMANDOS SHOW ... Lista de comandos show més usados CAPITULO 2. ENRUTAMIENTO ESTATICO. DETERMINACION DE ENRUTAMIENTO RUTAS ESTATICAS Proceso de configuracién de rutas estiticas Rutas estaticas por defecto .... Distancia administrativa CASO PRACTICO..... Configuracién de rutas estaticas VERIFICACION DE RUTAS ESTATICAS .. CAPITULO 3. ENRUTAMIENTO DINAMICO.... INTRODUCCION A RIP.... PROCESO DE CONFIGURACION DE RIP Sintaxis de la configuracién de Rip v1 Sintaxis de la configuracién de Rip v2. Distancia administrativa .. Ajustes de los temporizadores CASO PRACTICO. Filtrado de rutas.. REDISTRIBUCION ESTATICA EN RIP... CASO PRACTICO. Configuracién de una ruta estatica redistribuida en RIP Autenticacién Rip v2...@RAMA fNDICE_vIt VERIFICACION RIP... Resumen de comandos RIP INTRODUCCION A OSPF PROCESO DE CONFIGURACION OSPF EN UNA SOLA AREA Eleccién de un DR y un BDR. Administracién de la seleccién del DR y BDR Calculo del coste. Valores de coste por defect Ajustes de los temporizadores Autenticacién.. CASO PRACTICO. Configuracién de OSPF en una sola dre: OSPF EN MULTIPLES AREAS. PROCESO DE CONFIGURACION DE OSPF EN MULTIPLES AREAS. Configuracién de router interno Configuracién de router ABR Configuracién de router ASBR VERIFICACION OSPF ... Verificacién del estado y prioridad .. Verificacién del estado de los routers del proceso OSPF Resumen de comandos OSPF INTRODUCCION A EIGRP.. Métricas EIGRP. PROCESO DE CONFIGURACION DE EIGRP.. 55 CASO PRACTICO. 57 Configuracién de EIGRP Equilibrado de carga. Ajustes de los temporizadores Filtrados de rutas .. Desactivacién de una interfaz EIGRP CASO PRACTICO.... Configuracién de filtro de ruta EIGRP Redistribucién estatica.... AUTENTICACION EIGRP VERIFICACION EIGRP Resumen de comandos EIGRP. INTRODUCCION A BGP. Iguales BGP... VIN_TECNICAS DE CONFIGURACION DE ROUTERS CISCO RAMA Seleccién de ruta BGP. PROCESO DE CONFIGURACION DE BGP Identificacién del IBGP Horizonte dividido BGP Reflector de ruta BGP . Control de las normas de enrutamiento BGP Configuracién de las listas de prefijos.. Sintaxis de la configuracién de las listas de prefijos CASO PRACTICO. Configuracién basica de BGP. VERIFICACION BGP..... Resumen de comandos BGP CAPITULO 4. LISTAS DE CONTROL DE ACCESO... ADMINISTRACION DEL TRAFICO IP... Prueba de las condiciones de una ACL TIPOS DE LISTAS DE ACCESO Listas de acceso estdndar Listas de acceso extendidas Listas de acceso dindmicas. Listas de acceso con nombre Listas de acceso reflexivas . Listas de acceso turbo... APLICACION DE UNA LISTA DE ACCESO. Lista de acceso entrante Lista de acceso saliente WILDCARD EN LAS ACL. CASO PRACTICO..... Calculo de wilcard... PROCESO DE CONFIGURACION ACL NUMERADAS .. Proceso para una ACL IP estndar... Proceso para una ACL IP extendida. CASO PRACTICO. Configuracién de una ACL IP estand: Configuracién de una ACL extendida.... PROCESO DE CONFIGURACION DE LAS ACL DINAMICAS 82 CASO PRACTICO. Configuracién de una ACL dindmica.@RAMA INDICE IX PROCESO DE CONFIGURACION DE ACL IP CON NOMBRE CASO PRACTICO.... Configuracién de una ACL nombrai PROCESO DE CONFIGURACION DE ACL REFLEXIVAS CASO PRACTICO... Configuracién de una ACL reflexiva PROCESO DE CONFIGURACION DE ACL TURBO COMENTARIOS Y DESCRIPCIONES EN LAS ACL APLICACION DE UNA ACL A LA LINEA DE TELNET Tabla de protocolos més utilizados en la configuracién de las ACL Tabla de puertos TCP mis utilizados en la configuracién de las ACL... 90 Tabla de puertos UDP mis utilizados en la configuracién de las ACL .. 91 ELIMINACION DE LAS ACL... VERIFICACION DE LAS ACL CAPITULO 5. FRAME-RELAY... INTRODUCCION A FRAME-RELAY .. Terminologia Frame-Relay Topologias Frame-Relay . FUNCIONAMIENTO DE FRAME-RELAY . Inicio de la comunicacién Frame-Relay PROCESO DE CONFIGURACION BAS! Proceso de configuracién estatica de Frame-Relay CASO PRACTICO... Configuracién estatica de Frame-Relay Subinterfaces Frame-Relay .... Proceso de configuracién de subinterface: CASO PRACTICO. Configuracién de una nube Frame- VERIFICACION FRAME-RELAY . CAPITULO 6. TRADUCCION DE DIRECCIONES DE RED. INTRODUCCION A NAT. Terminologia NAT... PROCESO DE CONFIGURACION DE NAT Proceso de configuracién de NAT estatico Proceso de configuracién de NAT dinamico. Proceso de configuracién de PAT...... X_TECNICAS DE CONFIGURACION DE ROUTERS CISCO, RAMA AJUSTE DE LOS TEMPORIZADORES CASO PRACTICO... Configuracién de NAT dindmico . Configuracién de PAT. VERIFICACION NAT... CAPITULO 7. PROTOCOLO PUNTO A PUNTO... INTRODUCCION A PPP..... Establecimiento de una conexién PP AUTENTICACION PPP..... Autenticacién PAP .. Autenticacién CHAP PROCESO DE CONFIGURACION DE PPP. Con autenticacién PAP. Con autenticacién CHAI CASO PRACTICO... Configuracién PPP con autenticacién CHAP. VERIFICACION PPP...... CAPITULO 8. DHCP... INTRODUCCION A DHCP... Uso de un router como Proxy DHCP..... PROCESO DE CONFIGURACION DE DHCP. Procedimiento de configuracién del cliente DHCP Procedimiento de configuracién del servidor DHCP CASO PRACTICO.... Configuracién de un servidor DHCP. VERIFICACION DHCP . CAPITULO 9. HSRP. INTRODUCCION A HSRP, PROCESO DE CONFIGURACION DE HSRP .. CASO PRACTICO.... Configuracién de HSRP . Configuracién de HSRP con balanceo de carga. VERIFICACION HSRP..@RAMA iNDICE_XI CAPITULO 10. REDES PRIVADAS VIRTUALES. INTRODUCCION A VPN.. FUNCIONAMIENTO DE LAS VPN. Seguridad en las VPN... Modos de operacién de IPSec PROCESO DE CONFIGURACION DE VPN Encriptacion a través de un tinel GRE. Mapas criptograficos CASO PRACTICO.... Configuracién de una VPN de Router a Router .. VERIFICACION VPN..... CAPITULO 11. MPLS INTRODUCCION A MPLS Terminologia MPLS.... PROCESO DE CONFIGURACION DE MPLS.. CASO PRACTICO. Configuracién basica de MPLS. VERIFICACION MPLS ..... CAPITULO 12. SNMP. INTRODUCCION A SNMP.. PROCESO DE CONFIGURACION SNMP Tabla de los traps ms comunes CASO PRACTICO.... Configuracién de SNMP VERIFICACION SNMP... APENDICE A. MATEMATICAS DE REDES. NUMEROS BINARIOS. CASO PRACTICO... Conversién de decimal a binario Conversién de binario a decimal NUMEROS HEXADECIMALES.. CASO PRACTICO... XIL_TECNICAS DE CONFIGURACION DE ROUTERS CISCO RAMA Conversién de mimeros hexadecimales. DIRECCIONAMIENTO PP .... Clases de direccionamiento IP. SUBREDES. Procedimiento para la creacién de subredes 173 CASO PRACTICO... 175 Secuencia para la creacién de subredes 175 Comparacién entre el direccionamiento IPv4 e IPvt 178 MASCARAS DE SUBRED DE LONGITUD VARIABLE 179 CASO PRACTICO.... Proceso de creacién de VLSM .. Secuencia para la creacién de VLSM. Resumen de ruta con VLSM WILDCARD.. CASO PRACTICO. Secuencia para la creacién de las wilcard .... APENDICE B. RECUPERACION DE CONTRASENAG........4++00 185 REGISTRO DE CONFIGURACION... RECUPERACION DE CONTRASENAS CASO PRACTICO.... Proceso para la recuperacién de contrasefia para router Cisco. Procedimiento para switches series 2900/2951 COMANDOS BOOT SYSTEM... APENDICE C. COMANDOS CATOS. APENDICE D. GLOSARIO. INDICE ALFABETICOINTRODUCCION Este libro representa una herramienta de consulta tanto para principiantes como profesionales que deseen obtener conocimientos rapidos y concretos sobre la configuracién de routers Cisco. Partiendo desde temas basicos hasta muy avanzados y con una idea practica y concreta permite que se pueda utilizar de igual manera por estudiantes que deseen profundizar conocimientos 0 por especialistas que necesiten configuraciones mas elaboradas. Los capitulos estan desarrollados de manera secuencial para que se pueda obtener un conocimiento tedrico pero fundamentalmente practico. Partiendo desde la configuracién inicial del router, se tratan temas como enrutamiento estitico y dindmicos, pasando por ejemplo por RIP, OSPF, BGP. Una visién detallada de listas de control de acceso, ademas, NAT, PPP, DHCP, hasta VPN, MPLS, etc. Con mas de 35 casos practicos ejemplificados que representan las configuraciones reales, de cada materia en desarrollo. Los apéndices finales contienen material adicional, como por ejemplo matemiticas de redes, comandos CatO$ o recuperacién de contrasefias, que complementan el material contenido en los capitulos. En las tltimas paginas se extiende un completo glosario con los términos mAs usuales utilizados en redes y comunicaciones. Las configuraciones y salidas de los routers se han tomado de equipos reales y se ha verificado su correcto funcionamiento. No obstante cualquier error en la trascripcién es absolutamente involuntario. XIV_TECNICAS DE CONFIGURACION DE ROUTERS CISCO RAMA Los términos y opiniones expresadas por el autor utilizados en este libro no son necesariamente las de Cisco Systems. Las marcas comerciales que se puedan mencionar en este libro s6lo se expresan como material de estudio sin ninguna otra finalidad que la didactica. Agradecimientos Considero que en la vida hay que ser agradecido con los que sin intereses materiales permanecen sosteniendo valores en extincién como la amistad, el respeto y los afectos. A ellos, como a mi “lejana” y querida familia, a mis amigos de Espafia y Argentina les estoy y estaré permanentemente agradecido. Seria imposible mencionar a todos los alumnos ¢ instructores con los que he tenido el placer de trabajar todos estos afios, de los cuales siempre he aprendido cosas. A todos ellos también va este agradecimiento. A mis editores por confiar en mi, dandome la posibilidad de esta nueva publicacién, especialmente a Raquel Ferrero por su paciencia y dedicacién en las correcciones de este material. ‘A mis compaferos de trabajo por aguantarme todos los dias, especialmente a Carmelo por permitirme ciertas “libertades”, como escribir estas paginas. Por ultimo y fundamentalmente a Elizabeth, mi esposa, luchadora incansable de la vida, y a mi hijo Germén, cuyos méritos superan con creces los deseados por cualquier padre. A ambos gracias por estar siempre a mi lado. Ernesto Ariganello@ RAMA INTRODUCCION XV. Acerca del autor Emesto Ariganello es instructor certificado de Cisco Networking Academy e imparte cursos relacionado con redes y comunicaciones. Especialista en electrénica de hardware de alta complejidad. Posce varias certificaciones, entre ellas el CCNP. Es, ademds, consultor especializado en comunicaciones de datos para varias empresas de la Unién Europea. Su trabajo en educacién y formacién es sumamente valorado en Europa y Latinoamérica, fundamentado en clases claras, dinamicas y muy pricticas, por donde han pasado més de 400 alumnos por diferentes centros de formacién y empresas. Su primer libro Guia de estudio para la certificacién CCNA es reconocido como uno de los pioneros con contenidos escritos integramente en espafiol dedicado al tan valorado examen de certificacién CCNA.CAPITULO 1 CONFIGURACION BASICA DEL ROUTER CONECTANDOSE POR PRIMERA VEZ AL ROUTER Para la configuracién inicial del router se utiliza el puerto de consola conectado a un cable transpuesto o de consola y un adaptador RJ-45 a DB-9 para conectarse al puerto COMI del ordenador. Este debe tener instalado un software de emulacién de terminal, como el HyperTerminal. Los pardmetros de configuracién son los siguientes: + Elpuerto COM adecuado + 9600 baudios * 8 bits de datos Sin paridad * 1 bit de parada + Sin control de flujo Desde la linea de comandos el router se inicia en el modo EXEC usuario; las tareas que se pueden ejecutar en este modo son sélo de verificacién ya que NO se permiten cambios de configuracién. En el modo EXEC privilegiado se realizan las tareas tipicas de configuracién. Para pasar del modo usuario al privilegiado ¢jecute el comando enable, para regresar disable. Esto es posible porque no se ha configurado contrasefia, de lo contrario seria requerida cada vez. que se pasara al modo privilegiado. 2_TECNICAS DE CONFIGURACION DE ROUTERS CISCO RAMA Router> Router>enable Router#disable Router> Modo global y de interfaz: Router>enable Router#configure terminal Router (config)#interface [tipo de interfaz] (nimero} Router (config-if) #exit Router (config) #exit Router# Para pasar del modo privilegiado al global debe introducir el comando configure terminal, del modo global al de interfaz ejecute interface ethernet 0, en este caso se ha clegido la ethernet 0. Para regresar un modo mas atrds utilice exit o Control+Z, que lo llevar directamente al modo privilegiado. Comandos ayuda Los routers ofrecen informacién detallada a través de las ayudas pues resulta dificil memorizar todos los comandos disponibles; el signo de interrogacién (?) y el tabulador del teclado nos brindan la ayuda necesaria a ese efecto. El tabulador completa los comandos que no recordamos completos 0 que no queremos escribir en su totalidad. El signo ? colocado inmediatamente después de un comando nos muestra todos los que comienzan con esas letras; colocado después de un espacio (barra espaciadora+?) nos lista todos los comandos que se pueden ejecutar en esa posicién. La ayuda se puede ejecutar desde cualquier modo: Router#? Exec commands: access-enable | Create a temporary Access-List entry access-template Create a temporary Access-List entry bfe For manual emergency modes setting clear Reset functions Inmediatamente o después de un espacio segin la ayuda solicitada:@RAMA CAPITULO 1. CONFIGURACION BASICA DEL ROUTER 3 Router#sh? show Router#show ? access-expression List access expression access-liste List access liste accounting Accounting data for active sessions aliases Display alias commands —More~ La indicacién -More— significa que existe mAs informacién disponible. La barra espaciadora pasaré de pagina en pagina, mientras que el INTRO lo hard linea por linea. El acento circunflejo '*' indicara un fallo de escritura en un comando: Router#configure terminal % Invalid input detected at ‘*' marker. Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router (config) # El uso de Control+P (también flecha hacia arriba) permite ver los iltimos comandos ejecutados, el Control-N (también flecha hacia abajo) la inversa del anterior. Estos comandos quedan registrados en un bier lamado historial y pueden verse con el comando show history. Por defecto la cantidad de comandos que se guardan en memoria es de 10, pero puede ser modificado por el administrador utilizando el history size: Router#terminal history size 7 <0-256> Size of history buffer ASIGNACION DE NOMBRE Y CONTRASENA Se debe asignar un nombre exclusive al router, como la primera tarea de configuracién. Esto se realiza en el modo de configuracién global, mediante el siguiente comando: Router (config)#hostname [nombre] nombre (config) # Los comandos enable password y enable secret se utilizan para restringir el acceso al modo EXEC privilegiado. El comando enable password se utiliza sdlo si no se ha configurado previamente enable secret. 4 TECNICAS DE CONFIGURACION DE ROUTERS CISCO RAMA Se recomienda habilitar siempre la enable secret, ya que a diferencia de la enable password, la contrasefia estar siempre cifrada. Router (config)# enable password [contrasefia] Router (config)# enable secret [contrasefia] Router>enable Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router (config) #hostname MADRID MADRID (config) #enable password cisco MADRID (config) #enable secret cisco MADRID (config) #exit MADRID#show running-config hostname MADRID L enable secret 5 $1$EBMD$0rTOiN4QQab7s8AFzsSof/ enable password cisco end Configuracién de contrasefia de consola Para configurar la contrasefia para consola se debe acceder a la interfaz de consola con el comando line console 0: Router#configure terminal Router (config)#1ine console 0 Router (config-line) #login Router (config-line)#password [contrasefia} El comando exec-timeout permite configurar un tiempo de desconexién determinado en la interfaz de consola. Configuracién de contrasefia de telnet Para configurar la contrasefia para telnet se debe acceder a la interfaz. de telnet con el comando line vty 0 4, donde line vty indica dicha interfaz, 0 el niimero de la interfaz y 4 la cantidad méxima de conexiones miltiples a partir de 0, en este caso se permiten 5 conexiones miltiples, segin la versién de sistema operativo se pueden crear més sesiones:@RAMA CAPETULO 1. CONFIGURACION BASICA DEL ROUTER 5 Router (config)#line vty 0 4 Router (config-line) #login Router (config-line) #password [contrasefia] El comando show sessions muestra las conexiones de telnet efectuadas desde el router, el comando show users muestra las conexiones de usuarios remotos. Configuracién de contrasefia de auxiliar Para configurar la contrasefia para auxiliar se debe acceder a la interfaz de auxiliar conelcomando line aux 0: Router (config)# line aux 0 Router (config-line) #login Router (config-line)#password [contrasefia} En todos los casos el comando Login suele estar configurado por defecto, este permite que el router pregunte la contrasefia al intentar conectarse. Servicio de encriptacién Elcomando service password-encryption encriptard con un cifrado leve las contrasefias que no estin cifradas por defecto como las de telnet, consola y auxiliar. Una vez ciftadas las contraseiias no se podran volver a leer en texto plano. IS S&B CASO PRACTICO Configuracién de contrasefias Tras la configuracién de las contrasefias de consola, telnet, auxiliar y enable secret pueden ser leidas en el show running-config; aplicando el comando service password- encryption pasardn a un estado de encriptacién irreversible. 6_TECNICAS DE CONFIGURACION DE ROUTERS CISCO RAMA Router (config) #enable password Altro Router (config) #enable secret Altro Router (config) #line vty 0 4 Router (config-line) #login Router (config-line) #password Sin5 Router (config-line) #exit Router (config) #line console 0 Router (config-line) #login Router (config-line) #password Sin5 Router (config) #exit Router#show running-config enable secret 5 $1$EBMD$0rTOiN4Qgab7s8AaFzsSof enable password Altro line con 0 password SinS login line vty 0 4 password SinS login L end Router#configure terminal Router (config) #service password-encryption Router (config) #exit Router#show running-config enable secret 5 $1$EBMD$0rTOiN4QQab7s8AFzsSof enable password Altro line con 0 password 7 151D1908052622372332 login line vty 04 password 7 15526223723321D19080 login Creaci6n y autenticacién de usuarios Durante el proceso de configuracién de contrasefias el comando login local le permitiré al router preguntar qué usuario intenta ingresar y su respectiva contrasefia. Para que esto funcione se deben crear uno o mas nombres de usuario y contrasefia con el siguiente comando: Router (config) #username [nombre usuario] password [contrasefia] Router (config) #line vty 0 4 Router (config-line) #login local Router (config-line) #password [contrasefia]@ RAMA CAPITULO 1. CONFIGURACION BASICA DEL ROUTER 7 COMANDO DESCRIPCION hostname [nombre] Asigna un nombre al router Enable password Configura una contrasefia sin encriptar [contrasefia] enable secret cisco | Configura una contraseiia encriptada line console 0 Ingresa a la linea de consola line vty 0 4 Ingresa a la linea de telnet line aux 0 Ingresa a la linea auxiliar login Generalmente configurado por defecto, permite que el router pregunte la contrasefia, en modo line password [contrasefia] | Configura una contrasefia en el modo line username [nombre Crea un usuario con su respectiva usuario] password contraseiia {[contrasefia] login local Permite que el router pregunte qué usuario intenta ingresar Configuracién de mensajes Con el fin de brindar informacién ante posibles averias 0 advertencias a intrusos existen varios tipos de banners 0 mensajes. MADRID (config) #banner ? LINE c banner-text c, where 'c' is a delimiting character exec Set EXEC process creation banner incoming Set incoming terminal line banner login Set login banner notd Set Message of the Day banner 8 _TECNICAS DE CONFIGURACION DE ROUTERS CISCO @ RAMA Los mensajes més utilizados son el banner motd que offece la posibilidad de un mensaje diario, el banner login que serd visto al establecer una sesién de telnet, el banner exec al pasar la password al modo privilegiado. En Ia configuracién de un banner, el texto debe ir entre caracteres similares al comenzar y al terminar, dicho texto sera mostrado en el momento apropiado segtin la configuracién que corresponda. MADRID (config) #banner motd * Usted intenta ingresar en un sistema protegido* Tablas de host Seguramente resultard més familiar identificar un dispositivo, un host o un servidor con un nombre que lo asocie a sus funciones o a otros criterios de desempeiio. Esto se hace creando una tabla de host, que asociaré un nombre a una o varias direcciones TP. Router (config) #ip host [nombre] [direccién IP] Verifique la tabla de host creada con el comando show host: Router#show hosts Default domain is not set Name/address lookup uses static mappings Host Port Flags Age Type Address(es) Madrid None (perm, OK) 0 IP 172.25.1.1 Router_§ None (perm, OK) 0 [IP 10.1.1.1 Atenas None (perm, OK) 0 TP 195.25.1.1 Crest None (perm, OK) 0 IP 10.1.1.1 172.22.1.4 R_htu 25 (perm, OK) 0 IP — 172.25.1.1 Los routers por defecto apuntan al Puerto 23 (telnet), es decir, que si existe una tabla de host creada con sélo poner el nombre de host intentard establecer una sesién de telnet a ese host. Router#Atenas O lo que es lo mismo: Router#telnet Atenas@ RAMA CAPITULO 1. CONFIGURACION BASICA DEL ROUTER 9 COMANDO DESCRIPCION banner motd *mensaje* | Configura un mensaje diario banner login Configura un mensaje que serd +mensaje* visualizado al ingresar en forma remota banner exec Configura un mensaje que serd *mensaje* visualizado luego de ingresar la contrasefia_ ip host [nombre] Crea una tabla de host direccién IP show host Muestra la tabla de host, CONFIGURACION DE INTERFACES Interfaces Ethernet Las interfaces de un router forman parte de las redes que estan directamente conectadas al dispositivo. Estas interfaces activas deben llevar una direccién IP y su correspondiente mascara, como un host perteneciente a esa red. Router (config) #interface ethernet [niimero de interfaz] Router (config-if)#ip address (direccién IP} [mascara] Las interfaces ethernet, fastethernet o gigabitethernet se refieren a las correspondientes a velocidades de 10, 100 y 1000 Mbps respectivamente; en el estudio de este libro nos referiremos a cualquiera de ellas como ethernet. Los pardmetros de configuracién de la velocidad o del tipo de comunicacién son opcionales. Router (config) #interface ethernet [niimero de interfaz] Router (config-if)#speed (10/100/1000/auto] Router (config-if)#duplex [auto] full/half] El administrador debe habilitar administrativamente la interfaz para su funcionamiento, de lo contrario la interfaz estaré administrativamente desactivada. 10 TECNICAS DE CONFIGURACION DE ROUTERS CISCO RAMA Router (config) #interface [tipo] (ntimero] Router (config-if)#no shutdown 22 ES CASO PRACTICO Configuracién de una interfaz ethernet La captura muestra la configuracién de una interfaz. ethernet: MADRID>enable Password: *#*##% MADRID#configure terminal Enter configuration commands, one per line. knd with CNTL/Z. MADRID (config) #interface ethernet 0/0 MADRID (config-if)#ip address 192.168.1.1 255.255.255.0 Madrid (config-if)#speed 100 Madrid (config-if)#duplex ful1 MADRID (config-if)#no shutdown MADRID (config-if)#description INTERFAZ_DE_LAN Verificacién del estado de una interfaz ethernet La siguiente captura del comando show interfaces ethernet 0 muestra en la primera linea como la interfaz est4 UP administrativamente y UP fisicamente. Recuerde que si la interfaz no estuviera conectada o si existiesen problemas de conectividad, el segundo UP apareceria como down. La tercera linea muestra la descripeién configurada a modo de comentario puesto que sélo tiene cardcter informative y NO afecta al funcionamiento del router. Puede tener cierta importancia para los administradores a la hora de solucionar problemas. Mas abajo aparece la direccién IP, la encapsulacién, paquetes enviados, recibidos, errores, etc. Ethernet0 is up, line protocol is up Hardware is Lance, address is 0000.0cfb.6c19 (bia 0000.0cfb.6c19) Description: INTERFAZ_DE_LAN Internet address is 192.168.1.1/24 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 183/255, load 1/255@ RAMA CAPITULO 1. CONFIGURACION BASICA DEL ROUTER 11 Encapsulation ARPA, loopback not set, keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output 00:00:03, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 input packets with dribble condition detected 188 packets output, 30385 bytes, 0 underruns 188 output errors, 0 collisions, 2 interface resets 0 babbles, 0 late collision, 0 deferred 188 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out Si el administrador deshabilita la interfaz se vera: Ethernet0 is administratively down, line protocol is down Hardware is Lance, address is 0000.0cfb.6c19 (bia 0000. 0cfb. 6c19) Description: INTERFAZ_DE_LAN Internet address is 192.168.1.1/24 Encapsulation ARPA, loopback not set, keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output 00:00:03, output hang never Interfaces seriales Las interfaces seriales se configuran siguiendo el mismo proceso que las interfaces ethernet aunque se debe tener especial cuidado para determinar quign es el DCE (equipo de comunicaciones) y quién el DTE (equipo Terminal del abonado) debido a que el DCE lleva el sincronismo de la comunicacién, este se configurard s6lo en la interfaz serial del DCE, el comando clock rate activard el sincronismo en ese enlace. El comando bandwidth configura el ancho de banda, que router utilizar para el célculo de costes y métricas para los protocolos de enrutamiento, mientras que el clock rate brinda la verdadera velocidad del enlace. A continuacién se observa la configuracién de un enlace serial como DCE: Router (config) #interface serial [niimero] Router (config-if)#ip address [direccién IP] [mascara] 12_ TECNICAS DE CONFIGURACION DE ROUTERS CISCO RAMA Router (config-if)#clock rate rango MADRID (config-if)#bandwidth rango MADRID (config-if)#description comentario MADRID (config-if)#no shutdown En general los routers llevan incorporados slots 0 ranuras para ampliar la cantidad de puertos, en ese caso las interfaces se identificaran con 0/0, esto hace referencia al slot 0, interfaz 0. Router (config) #interface [tipo] [niimero-slot/mimero-interfaz] Sub-interfaces Las subinterfaces permiten utilizar varios enlaces a través de una interfaz fisica. Las interfaces Fastethernet y las interfaces seriales permiten la creacién de gran cantidad de subinterfaces. Una vez establecida la interfaz fisica, el mimero de subinterfaz se configura seguidamente separada por un punto. Router (config) #interface [tipo] [ntimero-slot/mimero-interfaz.niimero- subinterfaz] Sub-interfaces como enlaces troncales Para que las VLAN puedan establecer comunicacién entre ellas deben ser necesarios los servicios de un router. Para esto se deben establecer Subinterfaces FastEthernet, encapsulacién y direccién IP correspondiente de manera que cada una de estas pertenezca a una VLAN determinada. Router (config) #interface fastethernet ntimero-slot /niimero- interfaz.ntimero-subinterfaz Router (config-subif)#encapsulation [dotig/ISL] niimero-vlan Router (config-subif)#ip address [direccién IP] [méscara] Router (config-subif) #exit Router (config) #interface fastethernet ntimero-slot /niimero-interfaz Router (config-if)#mo shutdown Para que la subinterfaz esté administrativamente activa se debe ejecutar un no shutdown directamente desde la interfaz fisica.@ RAMA CAPITULO 1. CONFIGURACION BASICA DEL ROUTER 13 =P SB CASO PRACTICO Configuraci6n de un enlace troncal sobre dos subinterfaces Se describe la sintaxis de una interfaz FastEthernet a la que se le han creado dos subinterfaces con encapsulacién 802.1Q para un enrutamiento de VLAN. Router (config)#interface fastethernet 0/0.1 Router (config-subif) #encapsulation dotig 3 Router (config-subif)#ip address 192.168.1.1 255.255.255.0 Router (config-if)#description CONEXION TRONCAL VLAN 3 Router (config-subif) #exit Router (config)#interface fastethernet 0/0.2 Router (config-subif) #encapsulation dotig 4 Router (config-subif) #ip address 200.200.10.1 255.255.255.0 Router (config-if)#description CONEXION TRONCAL VLAN 4 Router (config-subif) #exit Router (config) #interface fastethernet 0/0 Router (config-if)#no shutdown EtherChannel EtherChannel es un agrupamiento Iégico de milltiples interfaces fisicas Fastethernet 0 Gibabitethernet que permite proporcionar tolerancia ante posibles fallos, redundancia, mayor aprovechamiento del ancho de banda y balanceo de carga. EthetChannel es una tecnologia que agrupa distintas interfaces full-duplex compartiendo los enlaces, proporcionando de esta manera alta velocidad entre switches y routers. Router (config) #interface Port-channel (ntimero-interfaz.ntimeroVlan] Router (config-if)#encapsulation [dotiQ/ISL] [ntimero-Vlan] Router (config-if)#ip address (direccién IP) [mascara] Router (config-if)#no shutdown EI proceso se asociacién al port-channel se efectiia directamente en las interfaces implicadas. Router (config) #interface GigabitEthernet [ntimero-slot/ntimero- interfaz] Router (config-if)#no ip address Router (config-if)#channel-group [ntimero-port-channel] 14_TECNICAS DE CONFIGURACION DE ROUTERS CISCO RAMA COMANDO DESCRIPCION interface [tipo-de- interfaz] [slot/intert az] Inicia el proceso de configuracién de una interfaz. ip address [direccién IP] [mascara] speed 110/100/1000!auto} Configura la velocidad del enlace en la interfaz, en Mbps duplex [auto/£ull/hal£] Configura el tipo de enlace de la interfaz clock rate rango Configura el sincronismo en las. interfaces seriales DCE, en bps bandwidth rango Configura el ancho de banda en las interfaces seriales, en Kbps interface [tipo] Intimero-slot /niimero- Configura una subinterfaz. interfaz-niimero- subinterfaz] encapsulation Establece el etiquetado de trama para faceiq/ ISL] niimero- un enlace troncal, en una subinterfaz vlan interface Port- channel [niimero- interfaz.nimeroVlan]} Crea una interfaz port-channel channel-group [ntimero-port channel] Asocia una interfaz fisica al port- channel no shutdown Activa la interfaz administrativamente shutdown Desactiva la interfaz administrativamente description Agrega un comentario a la interfaz@ RAMA CAPITULO 1, CONFIGURACION BASICA DEL ROUTER 15 16 TECNICAS DE CONFIGURACION DE ROUTERS CISCO RAMA COPIAS DE RESGUARDO Copia de la configuracién en la memoria del router Las configuraciones actuales del router como las tablas de enrutamiento son almacenadas en la memoria RAM (running-config), este tipo de memoria pierde el contenido al apagarse el router. Para que esto no ocurra es necesario hacer una copia de resguardo a la NVRAM (startup-config). El comando copy se utiliza con esta finalidad, identificando un origen con datos a guardar y un destino donde se almacenaran esos datos. Para salvar la configuracién utilice el siguiente comando: Router#copy running-config startup-config Destination filename [startup-config]? Building configuration. [ox] Si fuese necesario se podria traer la configuracién de la NVRAM a la RAM con el siguiente comando: Router#copy startup-config running-config Destination filename [running-config]? Building configuration... [ox] Cémo borrar el contenido de las memorias Los datos de configuracién almacenados en la memoria no volatil no son afectados por la falta de alimentacién, el contenido permanecera en la NVRAM hasta que se ejecute el comando apropiado para su eliminaci Router#erase startup-config Erasing the nvram filesystem will remove all files! Continue? [confirm] [or] Erase of nvram: complete Por el contrario no existe comando para borrar el contenido de la RAM. Si el administrador pretende dejar sin ningén dato de configuracién debe reiniciar 0 apagar el router. La RAM se borra tnicamente ante la falta de alimentacién eléctrica: Router#reload System configuration has been modified. Save? [yes/no]: Proceed with reload? [confirm] Para borrar completamente la configuracién responda NO a la pregunta si quiere salvar. Tenga especial cuidado al borrar las memorias, asegtirese de eliminar lo que desea antes de confirmar el borrado. Copia de la configuracién en un servidor TFTP El contenido de la RAM puede almacenarse en un servidor TFTP, en este caso el router solicitard el nombre de archivo con el que se guardar la configuracién y la direccién IP del servidor. Por defecto el router asigna un nombre de archivo entre corchetes, en este caso se ha utilizado la direccién IP 204.200.10.56 como direccién del servidor TFTP. Router#copy running-config tftp Remote host []? 204.200.10.56 Name of configuration file to write [madrid-confg]l? Write file madrid-confg on host 204.200.10.56? [confirm] Building configuration... Writing madrid-confg .. PODUIQUAUEEEEELE0LEEL Para ejecutar el proceso inverso el router debe tener como minimo una conexién de red activa hacia el servidor tfip. Router#ping 204.200.1056 Router#copy tftp running-config Address or name of remote host []?204.200.10.56 Source filename []? archivo _a_descargar Destination filename [running-config]? Building configuration Writing madrid-confg .. PVAUELTUUDUIDELEELTE@ RAMA CAPITULO 1, CONFIGURACION BASICA DEL ROUTER 17 Copiar y pegar la configuracién EI router permite copiar la configuracién en texto plano para almacenarla en cualquier procesador de texto. Esta configuracién puede pegarse directamente en el modo global del router haciendo posible que se configure de manera répida y sencilla (vea la figura). Seo be ss cae Router cant is now avai lable Press RCTURN to get started Router>enable Roiiterkeontisuee. terminal Enter’ contaguration comands. one per Line. Cnd with CwTL/2. Routerfeonf igh El texto también puede capturarse a través del Hyperterminal segin se describe a continuacién: 1. Seleccione Transferir. 2. Seleccione Captura de texto. Indique el nombre del archivo de texto donde se hard la captura de la configuracién Seleccione Inicio para empezar la captura del texto. Muestre en pantalla la configuracién mediante show running-config. Presione la barra espaciadora cuando aparezca el indicador "-More-". Una vez que se haya mostrado completamente la configuracién, detenga la captura. 8. Seleccione Transferir. 9. Seleccione Captura de texto. 10. Seleccione Detener. 2 Pee 18 TECNICAS DE CONFIGURACION DE ROUTERS CISCO RAMA Descarga del IOS mediante Xmodem Cuando las condiciones del router o de la red no lo permiten tinicamente se podrd restaurar el IOS a través de la consola y un programa de emulacién de terminal como, por ejemplo, HyperTerminal. Para esto es imprescindible poser una copia del archivo del IOS. Para iniciar el proceso debe encender el router pulsando las teclas de control y pausa a la vez para poder ingresar al modo ROMmon, y ejecutar el comando xmoden y cl nombre del archivo. Por ejemplo, para restaurar un archivo de imagen del IOS de nombre "c2600-is-mz.122-10a.bin", ejecute el comando: xmodem -c ¢2600-is-mz.122-10a.bin La -c le indica al proceso Xmodem que debe usar Verificacién de redundancia ciclica (CRC) para detectar errores durante la descarga. Tnicie la transferencia Xmodem desde el emulador de terminal. En HyperTerminal, seleccione Transferir > Enviar archivo. Luego, al aparecer la ventana Enviar archivo, indique el nombre y la ubicacién de la imagen. Seleccione Kmodem como el protocolo e inicie la transferencia. Durante la transferencia, la ventana Enviando archivo mostraré el estado de la transferencia. Copia de seguridad del IOS Cuando sea necesario restaurar el TOS del router o actualizarlo se debe hacer desde un servidor TFTP. El sistema operativo se almacena en la memoria FLASH. Es importante que se guarden copias de seguridad de todas las OS en un servidor central. Elcomando copy flash t£tp ¢jecuta la copia sobre el servidor TFTP. Router#copy flash tftp system flash directory: File Length Name/status 1 3709210 c4500-js-1_121-5.bin 13709276 bytes used, 4679332 available, 8388608 total] Address or name of remote host [255.255.255.255]? 200.200.10.1 Source file name? c4500-js-1_121-5.bin Destination file name [c4500-js-1_121-5.bin]? PUCDULUCEEDUC ECC 0 EEE EEE EEE@ RAMA CAPITULO 1. CONFIGURACION BASICA DEL ROUTER 19 En el proceso inverso al anterior o para actualizar el IOS se debe verificar el espacio en la memoria flash con el comando show flash y luego ejecutar el comando copy tftp flash. Router#show flash System flash directory: File Length Name/status 1 3709210 c4500-js-1_121-5.bin [3709276 bytes used, 4679332 available, 8388608 total] 8192K bytes of processor board System flash (Read/Write) Router#copy tftp flash Address or name of remote host?200.200.10.1 Source filename? c4500-js-1 121-5.bin Destination filename [c4500-js-1_121-5.bin]? Accessing tftp://200.200.10.1/ c4500-js-1_121-5.bin Erase flash: before copying? [confirm] Erasing the flash file system will remove all files Continue? [confirm] Erasing device ecececeececececeeeeeecececececcccecs eeecececececcececececeececececeeeeeecececececcececs eeeeecece erased Loading c4500-js-1_121-5.bin from 200.200.10.1 (via Ethernet 0/2) PUUDUCCUUCTCQUCCC0EDEELECEE ESE ELEL EEE E DELLE LEE DUADUUELUCTEDUS CECE CDEC DELP EDEELEL PEELE DELLE LEE Witt Verifying Check sum... 2.2... . 2 OK [0K-9024523 bytes] 9024523 bytes copied in 310.12 secs Verificacién del contenido de las memorias COMANDO DESCRIPCION show running-config | Muestran el contenido de la RAM show startup-config | Muestran el contenido de la NVRAM. show flash Muestran el contenido de la FLASH 20_TECNICAS DE CONFIGURACION DE ROUTERS CISCO RAMA A continuacién se copia parte de un show startup-config, se observa en la primera linea la cantidad de memoria y la que se est utilizando, luego la version del software IOS. Router (config) #show startup-config Using 886 out of 131066 bytes 1 version 12.2 no service password-encryption no service udp-small-servers no service tep-stall-servers L hostname MADRID 1 enable secret 5 $1$EBMD$0rTOiN4QQab7s8AFzsSof/ enable password cisco L ip host SERVIDOR_WEB 204.200.1.2 ip host ROUTER_A 220.220.10.32 ip host HOST_ADMIN 210.210.2.22 1 interface Btherneto/o description INTERFAZ_DE_LAN ip address 192.168.1.1 255.255.255.0 shutdown L interface Bthernet1 no ip address shutdown, 1 ip classless no ip http server 1 L line con 0 transport input none line vty 0 4 login L end Router#show flash System flash directory: File Length Name/status 1 3709210 c4500-js-1_121-5.bin [3709276 bytes used, 4679332 available, 8388608 total] 8192K bytes of processor board System flash (Read/Write)@ RAMA CAPITULO 1, CONFIGURACION BASICA DEL ROUTER 21 22_TECNICAS DE CONFIGURACION DE ROUTERS CISCO @ RAMA COMANDO DESCRIPCION COMANDOS SHOW : , , : Los comandos show son la herramienta més eficaz para la lectura y anlisis del copy tunning-config | Copia el contenido de la RAM a la funcionamiento del router. De una buena interpretacién de la sintaxis expresada en startup-contig SWRA un comando show dependerd la resolucién de una incidencia o un fallo. Un comando show puede ejecutarse en el modo usuario con grandes limitaciones y en el privilegiado, donde se expone la informacién completa. copy startup-config | Copia el contenido de la NVRAM a la running-config RAM copy startup-config | Copia el contenido de la NVRAM a un - tftp servidor TFTP Lista de comandos show mas usados copy running-config | Copia el contenido de la RAM a un tftp servidor TFTP 5 COMANDO DESCRIPCION copy tftp startup- | Copia el contenido de un archivo config TRIP ala NVRAM show running-config | Muestra la informacién contenida en la memoria RAM copy tftp running- | Copia el contenido de un archivo config TRIP alaRAM show startup-config | Muestra la informa memoria NVRAM copy flash tftp Copia el contenido de la FLASH a un servidor TFTP show flash “Muestra la informacién contenida en la memoria FLASH copy tftp flash Copia el contenido de un archivo i TFTP ala FLASH abow interfaces ‘Muestra informacién generalizada de las interfaces erase startup-config | Borrael contenido de la NVRAM. show interfaces Muestra informacién especifica de una erase flash Borra el contenido de la FLASH tetpel dntieror interfaz delete Borra algin archivo especifico en la show ip interfaces Muestra informacién generalizada de flash: {archivo} FLASH las interfaces IP reload Reinicia el router, se pierde el show ap tovartaces Muestra informacién especifica de una contenido de la RAM pe Ean interfaz IP show running-config | Muestra el contenido de la RAM show ip interface Moat va abe ‘a ef aesiin 4 isica de todas las interfaces show startup-config | Muestra el contenido de la NVRAM " ; Moca la version de JOS, esto a show version juestra la versién de IOS, registro de ahow flash Muestra el contenido de la FLASH configuracién, ete. show tech-support Muestra una informacién extremadamente completa sobre el funcionamiento del router@ RAMA CAPITULO 1, CONFIGURACION BASICA DEL ROUTER 23 show cdp neighbors Muestra informacién de los vecinos [detail] Cisco show processes Muestra los procesos que corren en el [paraémetro} router Router#show version Cisco Internetwork Operating System Software TOS (tm) C2600 Software (C2600-IK903S-M), Version 12.2(12a), RELEASE SOFTWARE (£c1) Copyright (c) 1986-2002 by cisco systems, Inc. Compiled Tue 24-Sep-02 02:05 by pwade Image text-base: 0x8000808C, data-base: 0x8127FF40 RO! : System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (£cl) Router1 uptime is 12 hours, 15 minutes System returned to ROM by reload System restarted at 23:18:45 EST Fri Jan 10 2003 System image file is "flash:c2600-ik903s-mz.122-12a.bin" cisco 2621 (MPC860) processor (revision 0x102) with 45056K/4096K bytes of memory. Processor board ID JAB04130B2Q (1293133440) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. 2 FastEthernet/IEEE 802.3 interface(s) 2 Serial network interface (s) 32K bytes of nonvolatile configuration memory. 16384K bytes of processor board System flash (Read/Write) Configuration register is 0x2102 Router#show running-config Building configuration... Current configuration : 431 bytes 1 version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption fi hostname Router Hl 1 ip subnet-zero 24_ TECNICAS DE CONFIGURACION DE ROUTERS CISCO RAMA L interface Btherneto no ip address shutdown L interface Bthernet1 no ip address shutdown L interface Serialo no ip address shutdown 1 interface Seriall no ip address shutdown 1 ip classless ip http server ip pim bidir-enable 1 L line con 0 line aux 0 line vty 0 4 L end Router#show interface EthernetO Etherneto is up, line protocol is up Hardware is Lance, address is 0000.0c92.be6a (bia 0000.0c92.bc6a) Internet address is 172.25.1.7/24 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 255/255, load 1/255 Encapsulation ARPA, loopback not set, keepalive set (10 sec) ARP type: ARPA, ARP Timeout 00:10:00 Router#show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Local Intréce Holdtme Capability Platform Port ID Router2 ser 0/0 178 R 2621 Ser 0/1 Switch Fas 1/0 152 Ts ws-c2924 2/2CAPITULO 2 ENRUTAMIENTO ESTATICO DETERMINACION DE ENRUTAMIENTO La informacién de enrutamiento que el router aprende desde sus fuentes de enrutamiento se coloca en su propia tabla de enrutamiento. El router se vale de esta tabla para determinar los puertos de salida que debe utilizar para retransmitir un paquete hasta su destino. La tabla de enrutamiento es la fuente principal de informacién del router acerca de las redes. Si la red de destino esta conectada directamente, el router ya sabré el puerto que debe usar para reenviar paquetes. Si las redes de destino no estan conectadas directamente, el router debe aprender y calcular la ruta mAs éptima a usar para reenviar paquetes a dichas redes. La tabla de enrutamiento se construye mediante uno de estos dos métodos o ambos: « Manualmente, por el administrador de la red. * A través de procesos dindmicos que se ejecutan en la red. RUTAS ESTATICAS Las rutas estaticas se definen administrativamente y establecen rutas especificas que han de seguir los paquetes para pasar de un puerto de origen hasta un puerto de destino. Se establece un control preciso del enrutamiento segiin los pardmetros del administrador. 26 _TECNICAS DE CONFIGURACION DE ROUTERS CISCO RAMA Las rutas estaticas por defecto especifican una puerta de enlace de tiltimo recurso, a la que el router debe enviar un paquete destinado a una red que no aparece en su tabla de enrutamiento, es decir, que desconoce. Las rutas estaticas se utilizan habitualmente en enrutamientos desde una red hasta una red de conexién tinica, ya que no existe mAs que una ruta de entrada y salida en una red de conexién ‘nica, evitando de este modo la sobrecarga de trdfico que genera un protocolo de enrutamiento. La ruta estatica se configura para conseguir conectividad con un enlace de datos que no esté directamente conectado al router. Para conectividad de extremo a extremo, es necesario configurar la ruta en ambas direcciones. Las rutas estéticas permiten la construccién manual de la tabla de enrutamiento. Proceso de configuracién de rutas estaticas El comando ip route inicia el proceso de configuracién de una ruta estatica, Jos parametros del comando definen la ruta estatica. La sintaxis de configuracién de una ruta estitica es la siguiente, puede utilizar la interfaz de salida o la IP del proximo salto: Router (config) #ip route [red] [méscara] [direccién 1P/interfaz] (distancia] [permanent] COMANDO DESCRIPCION red Red o subred de destino mdacara Mascara de subred de la red de destino direccién 1P/interfaz | Direccidn IP del router del proximo salto o la interfaz local que debe usarse para llegar a la red de destino distancia Pardmetro opcional, que define la distancia administrativa Permanent Pardmetro opcional que especifica que la ruta no debe ser eliminada, aunque la interfaz deje de estar activa@ RAMA CAPITULO 2. ENRUTAMIENTO ESTATICO 27 Es necesario configurar una ruta estitica en sentido inverso para conseguir una comunicacién en ambas direcciones. Elegir la mas conveniente Rutas estaticas por defecto Una ruta estética por defecto, predeterminada o de tltimo recurso es un tipo especial de ruta estatica que se utiliza cuando no se conoce una ruta hasta un destino determinado, o cuando no es posible almacenar en la tabla de enrutamiento Ia informacién relativa a todas las rutas posibles. La sintaxis de configuracién de una ruta estatica por default es la siguiente: Router (config)#ip route 0.0.0.0 0.0.0.0 direccién Ip/interfaz] [distancia] EI grafico siguiente ilustra un ejemplo de utilizacién de una ruta estética por defecto, el router B tiene configurada la ruta por defecto hacia el exterior como inica salida/entrada del sistema auténomo 100, los demés routers aprenderan ese camino gracias a la redistribucién que el protocolo hard dentro del sistema auténomo. Router_B(config)# ip route 0.0.0.0 0.0.0.0 serial 0 28 TECNICAS DE CONFIGURACION DE ROUTERS CISCO @ RAMA Distancia administrativa Los routers son multiprotocolos, lo que quiere decir que pueden utilizar al mismo tiempo diferentes protocolos incluidas rutas estéticas. Si varios protocolos proporcionan la misma informacién de enrutamiento se les debe otorgar un valor administrativo. La distancia administrativa permite que un protocolo tenga mayor prioridad sobre otro si su distancia administrativa es menor. Este valor viene por defecto, sin embargo el administrador puede configurar un valor diferente si asi lo determina. El rango de las distancias administrativas varia de 0 a 255. El valor predeterminado de la distancia administrativa se especifica en la siguiente tabla: INTERFAZ o RUTA ESTATICA | 1 EIGRP INTERNO | 90 IGRP 100 OsPF 110 Is-IS 115 RIP 120 EIGRP EXTERNO | 170 INALCANZABLE | 255