ASIR_PAR.

PAR online 23/24

P L A N I F I C A C I Ó N y A D M I N I S T R A C I Ó N de R E D E S

RA1. UT1. Capítulo 2: REDES IP con IOS CISCO

T E M P O R A L I D A D : 11 Octubre - 31 Octubre 2023 (3 semanas)

Cantidad de Actividades de Evaluación para entregar: 6

ÍNDICE DE CONTENIDOS

1. INTRODUCCIÓN
2. DIRECCIONAMIENTO IPV4 EN NOTACIÓN CIDR. LA PUERTA
LÓGICA AND EN REDES IP
3. LOS 3 NIVELES DE DIRECCIONAMIENTO EN EL MODELO OSI
4. LAS 3 TABLAS en REDES IP. LA IMPORTANCIA DE LA PUERTA
AND EN EL ENRUTAMIENTO DE PAQUETES
5. REDES IP CON SOFTWARE DE RED IOS CISCO
a. NÚCLEO VERSUS SHELL (GUI VERSUS CLI)
b. NAVEGACIÓN DEL IOS CISCO. MODOS DE ACCESO
c. COMANDOS BÁSICOS de CONFIGURACIÓN para
ROUTERS Y SWITCHES
6. ANEXOS
a. TUTORIAL BÁSICO DE PACKET TRACER 8.2

Aconsejamos encarecidamente imprimir todas las topologías referenciadas de

cara a una mejor comprensión de lo que se explica

PAR 2324 UT1C2 REDES IP con IOS CISCO

1/70
EN ESTE CAPÍTULO VAMOS A SER CAPACES DE ……………..

● Comprender qué es una RED IP desde un punto de vista técnico,

basándose en la ristra de bits R de red y H de una IPv4 de host
● Argumentar la importancia que para las redes IP y para el enrutamiento
de paquetes tiene la puerta lógica AND
● Analizar exhaustivamente a través de una IPv4 de host el
Direccionamiento sin clase o Direccionamiento CIDR (longitud prefijo)
● Reconocer la importancia que para un técnico de redes aporta el número
base o número mágico.
● Configurar la NIC o tarjeta de red de un dispositivo final con los
parámetros básicos IP: direccción IPv4, máscara de red, gateway o puerta
de enlace y servidor DNS
● Explicar los 3 niveles de direccionamiento del modelo OSI
● Diferenciar entre IPv4, dirección MAC y puerto lógico
● Entender el proceso de encapsulación y desencapsulación del modelo OSI.
● Identificar tres tablas fundamentales en las redes IP de comunicación: ARP
de un host, MAC de un switch y tabla de enrutamiento de un router.
● Explicar el propósito del Cisco IOS (Sistema Operativo de Interconexión de
Redes).
● Explicar las diferentes interfaces que proporciona un sistema operativo.
● Comprender la relación del Cisco IOS con la memoria Flash y la memoria
RAM
● Explicar cómo acceder al Cisco IOS y cómo explorarlo para configurar los
dispositivos de red.
● Describir la estructura jerárquica en los diferentes modos de navegación
del Cisco IOS.

PAR 2324 UT1C2 REDES IP con IOS CISCO

2/70
EN ESTE CAPÍTULO VAMOS A SER CAPACES DE ……………..

● Describir la estructura de comandos del software Cisco IOS.

● Incidir en la importancia del comando show para un administrador de
redes.
● Configurar básicamente routers y switches mediante la CLI (Interface de
Línea de Comandos o shell de comandos o prompt o indicador de
comandos (modo terminal)).
● Utilizar los comandos de Cisco IOS para limitar el acceso a las
configuraciones de dispositivos.
● Diferenciar el archivo de configuración de inicio del de configuración en
ejecución.
● Configurar el enrutamiento estático para lograr conectividad exitosa
dentro de mi dominio o región de enrutamiento y fuera de él (internet).
● Verificar que la conectividad en mi región de enrutamiento y hacia
Internet sea completamente exitosa.
● Solucionar todos los problemas de conectividad que hubiera en mi red.
● Comprender la utilidad de algunos comandos DOS para el administrador
de redes: ipconfig, ping, tracert, nslookup entre otros.

PAR 2324 UT1C2 REDES IP con IOS CISCO

3/70
ÍNDICE DE VIDEOTUTORIALES

1. Simulación Clase Presencial: La puerta AND y el direccionamiento sin clase en

notación CIDR.
2. Simulación Clase Presencial: Los 3 niveles de Direccionamiento en el modelo OSI
y la puerta AND en el enrutamiento de paquetes
3. Simulación Clase Presencial: Mi primera Topología en PT PAMPLONA-ESTELLA:
armado de la topología, Configuración IPv4 y comando IP ADDRESS
4. Simulación Clase Presencial: Mi primera Topología en PT PAMPLONA-ESTELLA:
Configuración de Servidores y Enrutamiento Estático: comando IP ROUTE
5. Simulación Clase Presencial: Comandos del IOS CISCO en MARIANA SANZ.
Primera Parte
6. Simulación Clase Presencial: Comandos del IOS CISCO en MARIANA SANZ.
Segunda Parte
7. Videotutorial You Tube: Cisco 2800. Su memoria Compact Flash
8. Videotutorial You Tube: Introducción a Switches y Routers en la vida real

ACTIVIDADES DE EVALUACIÓN CAPÍTULO REDES IP CON IOS CISCO

1. id actividad: 1.- ristra de bits R H de las redes LAN del router SEVILLA

2. id actividad: 2.- Mi primera topología con Packet Tracer

3. id actividad: 3.- 3 niveles de Direccionamiento OSI

4. id actividad: 4.- Tabla de Enrutamiento. Decisión de reenvío de un paquete

5. id actividad: 5.- Configuración del ENRUTAMIENTO ESTÁTICO

6. id actividad: 6.- test sobre REDES IP con IOS CISCO

PAR 2324 UT1C2 REDES IP con IOS CISCO

4/70
 1.- INTRODUCCIÓN

Este capítulo nos adentrará desde un punto de vista técnicamente binario y

decimal (base 2 y base 10) en las denominadas REDES IP, en el direccionamiento IPv4, la
máscara de red, su prefijo asociado, su wildcard, unido estrechamente con la puerta
lógica AND, fundamental en REDES IP, con diferentes medios de transmisión, dispositivos
finales e intermedios, sobre todo en lo que a puntos de acceso, routers y switches de la
multinacional Cisco Systems se refiere, empresa puntera en el sector de las redes de
telecomunicación. Cisco trabaja entre otras con Intel, Hitachi Data Systems, VMWare,
NetApp, Citrix, Red Hat, Oracle o Microsoft, para proporcionar soluciones contrastadas
de principio a fin. IPv6 lo veremos en la UT2.

Si queremos decididamente entender desde el principio el porqué un switch o un

router toman las decisiones de envío que toman, no podemos desvincularnos tampoco
por su estrecha relación, con los 3 niveles de direccionamiento del modelo OSI, y 3 tablas
que nos acompañarán a lo largo del año: la tabla ARP de un host, la tabla MAC de un
switch y la tabla de ENRUTAMIENTO de un router.

Routers y switches con sistema operativo multitarea para la interconexión de

redes IOS CISCO. De ahí la denominación del capítulo. Aprenderá a configurar
básicamente routers y switches Cisco a través de la CLI o Interface de línea de
comandos o shell de comandos o indicador o prompt, como prefiera; practicará el
manejo de los comandos básicos del IOS CISCO, tal y como sucede en la vida real. El
programa de simulación Packet Tracer 8.2 (PT) nos permitirá en estos estudios online,
acercarnos a la realidad de los fundamentos de las redes de comunicación.

Es un capítulo también fundamentalmente práctico en el 90% de los contenidos.

Nuestra idea es aprender haciendo; practicar, practicar y practicar. Evidentemente
iremos dando poco a poco los fundamentos teóricos que rigen el complejo mundo de
las redes de comunicación. El tiempo es el que es, pero nuestra apuesta por la práctica y
por qué un paquete viaja como viaja y por dónde viaja, y qué es en sí mismo, va a ser
total. Y no olvidéis algo: estaré SIEMPRE aquí, para ofreceros mi máxima ayuda.

PAR 2324 UT1C2 REDES IP con IOS CISCO

5/70
 2.- DIRECCIONAMIENTO IPV4 EN NOTACIÓN CIDR.

LA PUERTA LÓGICA AND EN REDES IP

Antes de ver la importancia que tiene en redes la puerta lógica AND, vamos a definir,
técnicamente una RED IP.

Mantra: técnicamente, una red IP, es un conjunto de hosts que comparten la misma
ristra , hilera, de bits R, concepto fundamental del direccionamiento IPv4 e IPv6; o dicho
de otro modo, todos los hosts de una red, tienen que tener idéntica ristra de bits R, la
misma; desde la IP de red, primer host útil hasta último host útil, y hasta la IP de
broadcast o de difusión de esa red. Repetimos, todos estos hosts, idéntica ristra de bits
R. Matizamos que en IPv6 no existen las IPs de difusión, que en IPv4 le permiten a un
host de una red, comunicarse con todos los hosts útiles de esa misma red (PCs,
estaciones de trabajo, servidores, teléfonos IP, impresoras ….etc). ¿Cuántos son estos bits
idénticos? tantos como marque la máscara de red o la longitud prefijo. Ejemplo:

1. LAN 182.30.56.0/23 → 10110110 . 00011110 . 0011100 H . HHHHHHHH

a. máscara asociada a /23 (23 unos y 9 ceros separados por punto en 4 octetos →
notación decimal punteada) → 255.255.254.0
2. WAN 182.30.63.252/30 → 10110110 . 00011110 . 00111111 . 111111 HH
a. máscara asociada a /30 (30 unos y 2ceros) → 255.255.255.252

Para comprender esta definición técnica/mántrica, vamos a basarnos en una

topología de una multinacional con sedes en MADRID, SEVILLA y VALENCIA, con
tecnología LAN Ethernet, WLAN o LAN inalámbrica, cable de fibra óptica, diferentes
SERVIDORES (modelo cliente-servidor) .. etc, que la utilizaremos mucho a lo largo del
curso: TOPOLOGÍA MADRID SEVILLA VALENCIA. Observe las siguientes redes IP con su
correspondiente IPv4 de red (4 octetos en formato decimal punteado) del router
MADRID (3 LAN y 3 WAN).

PAR 2324 UT1C2 REDES IP con IOS CISCO

6/70
TOPOLOGÍA PKT MADRID SEVILLA VALENCIA. Puedes descargar la imagen desde aquí

PAR 2324 UT1C2 REDES IP con IOS CISCO

7/70
 Para cada red IP, en rojo la ristra de bits R de red que comparten todos los hosts
de esa red;el resto son bits de hosts H. Si suma los bits R + bits H = 32 bits que
conforman una IPv4. Al ser las IPs mostradas de red, todos los bits H son 0 binario

3. LAN 182.30.56.0/23 → 10110110 . 00011110 . 0011100 H . HHHHHHHH

4. WAN 182.30.63.252/30 → 10110110 . 00011110 . 00111111 . 111111 HH
5. LAN 182.30.58.0/23 → 10110110 . 00011110 . 0011100 H . HHHHHHHH
6. LAN 182.30.48.0/21 → 10110110 . 00011110 . 00110 HHH . HHHHHHHH
7. WAN 182.30.63.240/30 → 10110110 . 00011110 . 00111111 . 111100 HH
8. WAN 182.30.63.244/30 → 10110110 . 00011110 . 00111111 . 111101 HH

Didáctica: haga una cosa. Piense en una carta de póker. Ponga en cada carta un 1 o 0 en rojo, y
por detras la letra R (23 cartas R). Complete estas 23 cartas rojas (red) con 9 cartas negras
donde por detrás tienen la letra H negra de host. Haga otra cosa: en 1979 se estrenó la película
SUPERMAN. Tenía un poder en sus ojos: sacaba rayos láser. Bien: con su ojo izquierdo saque un
haz de láser rojo, y coloree tantos bits en rojo como marque el prefijo o la máscara. Con su ojo
derecho saque un haz de láser negro, y coloree el resto de bits de hosts H que quedarán
frontalmente hacia su derecha

1. LAN 182.30.56.0/23 → 10110110 . 00011110 . 0011100 H . HHHHHHHH

Todos los hosts útiles de esta LAN tienen los 23 primeros bits de red R (de izda a
derecha frontalmente) iguales.

● Sustituya las H por 0 binarios y tendrá la IPv4 de red → 182.30.56.0/23

● Sustituya las H por 1 binarios y tendrá la IPv4 de broadcast →
182.30.57.255/23
● Entre medio de las dos IPs anteriores está el rango de hosts útiles (510
hosts útiles)
○ [182.30.56.1/23 - 182.30.57.254/23]

PAR 2324 UT1C2 REDES IP con IOS CISCO

8/70
 2. WAN 182.30.63.252/30 → 10110110 . 00011110 . 00111111 . 111111 HH

● Sustituya las H por 0 binarios y tendrá la IPv4 de red → 182.30.63.252/30

● Sustituya las H por 1 binarios y tendrá la IPv4 de broadcast →
182.30.63.255/30
● Entre medio de las dos IPs anteriores está el rango de hosts útiles (2 hosts
útiles)
○ [182.30.63.253/30 - 182.30.63.254/30]

3. LAN 182.30.58.0/23 → 10110110 . 00011110 . 0011100 H . HHHHHHHH

4. LAN 182.30.48.0/21 → 10110110 . 00011110 . 00110 HHH . HHHHHHHH

● Sustituya las H por 0 binarios y tendrá la IPv4 de red → 182.30.48.0/21

● Sustituya las H por 1 binarios y tendrá la IPv4 de broadcast →
182.30.55.255/21
● Entre medio de las dos IPs anteriores está el rango de hosts útiles (2046
hosts útiles)
○ [182.30.48.1/21 -182.30.55.254/21]

5. WAN 182.30.63.240/30 → 10110110 . 00011110 . 00111111 . 111100 HH

6. WAN 182.30.63.244/30 → 10110110 . 00011110 . 00111111 . 111101 HH

Reforzaremos estos conceptos técnicos en las siguientes páginas.

id actividad: 1.- ristra de bits R H de las redes LAN

del router SEVILLA

PAR 2324 UT1C2 REDES IP con IOS CISCO

9/70
PAR 2324 UT1C2 REDES IP con IOS CISCO
10/70
PAR 2324 UT1C2 REDES IP con IOS CISCO
11/70
PAR 2324 UT1C2 REDES IP con IOS CISCO
12/70
PAR 2324 UT1C2 REDES IP con IOS CISCO
13/70
PAR 2324 UT1C2 REDES IP con IOS CISCO
14/70
PAR 2324 UT1C2 REDES IP con IOS CISCO
15/70
PAR 2324 UT1C2 REDES IP con IOS CISCO
16/70
PAR 2324 UT1C2 REDES IP con IOS CISCO
17/70
PAR 2324 UT1C2 REDES IP con IOS CISCO
18/70
PAR 2324 UT1C2 REDES IP con IOS CISCO
19/70
PAR 2324 UT1C2 REDES IP con IOS CISCO
20/70
PAR 2324 UT1C2 REDES IP con IOS CISCO
21/70
PAR 2324 UT1C2 REDES IP con IOS CISCO
22/70
PAR 2324 UT1C2 REDES IP con IOS CISCO
23/70
PAR 2324 UT1C2 REDES IP con IOS CISCO
24/70
PAR 2324 UT1C2 REDES IP con IOS CISCO
25/70
PAR 2324 UT1C2 REDES IP con IOS CISCO
26/70
PAR 2324 UT1C2 REDES IP con IOS CISCO
27/70
PAR 2324 UT1C2 REDES IP con IOS CISCO
28/70
PAR 2324 UT1C2 REDES IP con IOS CISCO
29/70
PAR 2324 UT1C2 REDES IP con IOS CISCO
30/70
PAR 2324 UT1C2 REDES IP con IOS CISCO
31/70
PAR 2324 UT1C2 REDES IP con IOS CISCO
32/70
PAR 2324 UT1C2 REDES IP con IOS CISCO
33/70
PAR 2324 UT1C2 REDES IP con IOS CISCO
34/70
Observaciones

1. Toda IPv4 de red, en su octeto crítico es par (en redes el 0 lo vamos a considerar par).
Lógico: vamos a gestionar bloques desde /2 a /30, este último con 2 bits de hosts H, que
es la red más pequeña que vamos a gestionar: 4 hosts totales y 2 útiles, típico en redes
WAN por ejemplo. Si una IP de red se caracteriza porque tiene todos los bits de hosts H a
0, el bit de menos peso, el de más a la derecha vista frontalmente la IP, está a 0, luego no
sumamos 1 (el valor binario del resto de bits es potencia de 2, luego cualquier suma
posible, va a ser par)
2. Por analogía, toda IPv4 de broadcast va a ser impar. Si sumáis a una cantidad par, un 1, la
convertís en impar.
3. Por analogía, el rango de hosts útiles de toda red IP, sigue el patrón [impar-par]. El primer
host útil debe ser impar; el último, par.
4. Política de direccionamiento a seguir en PAR: el gateway de una LAN tendrá la última IP
útil, luego deberá ser par (todos sus bits de hosts H a 1, excepto el de menos peso del
cuarto octeto)
5. La máscara de red no es una dirección IP, acompaña a una dirección IP.
6. Los paquetes IP que viajan de origen a destino, en capa de red o capa 3 del modelo OSI,
tienen la dirección IP de origen y la dirección IP de destino. No viajan ni con máscara, ni
prefijo.
7. La IP de origen y la dirección IP de destino no cambian a lo largo de la ruta que toma el
paquete desde origen a destino (y puede ser desde pamplona hasta Kamchatka que
está, os lo aseguro muy muy lejos). En cambio las MAC si cambian, tantas veces como
routers atraviesen de origen a destino. Los puertos de origen y destino tampoco
cambian.
8. En nuestro dominio de enrutamiento, el que vosotros como técnico en redes administrais,
enmarcado en azul (todo lo que exista después del ISP no es competencia vuestra, a no
ser que trabajéis para un ISP), observamos las siguientes redes IPv4: 4 redes WAN (royo
rojo) y 8 redes LAN (cada una con su correspondiente gateway o puerta de enlace). Las
redes WAN no tienen gateway. Las interfaces seriales tienen IP, pero no tienen dirección
MAC.
9. El gateway de una LAN tiene IP y MAC, y permite a los hosts de esa LAN comunicarse con
el resto de redes IP, dentro de mi dominio y con INTERNET. La red de redes está simulada
en la topología con las 2 redes LAN conectadas directamente al router ISP.

PAR 2324 UT1C2 REDES IP con IOS CISCO

35/70
 Videotutorial (35 min) . La puerta lógica AND y el Direccionamiento sin clase en
notación CIDR
Haga clic en la imagen y posteriormente clic en el enlace visible que le llevará a you tube

3.- LOS 3 NIVELES DE DIRECCIONAMIENTO DEL MODELO OSI

En redes, en el modelo OSI de 7 capas o su implementación práctica TCP/IP de 4

capas, estandar que regula las comunicaciones en Internet , existen fundamentalmente
3 niveles de direccionamiento: puertos lógicos en capa 4 o capa de transporte
(identifican aplicaciones desde el lado del cliente y del lado del servidor), IPs en capa 3 o
capa de red (dispositivos finales) y MACs en capa 2 o capa de enlace de datos
(dispositivos locales o dispositivos dentro de una misma LAN).

● Los puertos son direcciones lógicas, virtuales

● Las IPs son direcciones lógicas, jerárquicas: un host dentro de una red
● Las MACs son direcciones físicas, grabadas en memoria ROM de la NIC o
tarjeta de red

PAR 2324 UT1C2 REDES IP con IOS CISCO

36/70
 Para que dos dispositivos (un PC, un servidor, una impresora, un gateway, un
portátil, un teléfono IP, un smartphone..) se comuniquen entre sí, es necesario poder
identificarlos claramente (ej: piense en un coche: hay dos modos claros de identificarlo,
direccionarlo: a nivel de matrícula, y a nivel de número de bastidor); De aquí en adelante
por host entenderemos cualquier dispositivo que tiene asignado una dirección IP.

Didáctica: una red es una calle con unifamiliares o hosts, con buzón y con habitaciones.
Los puertos pudieran ser las habitaciones, las MAC el identificativo del buzón y la IP la
dirección del unifamiliar dentro de una calle

La imagen intenta referenciar exclusivamente los 3 niveles de direccionamiento del modelo OSI.
Quedaría por representar la PDU DATOS que iría después del campo Tráiler (encapsulación
específica de una capa) correspondiente a la generada en capa 7, 6 y 5 del modelo OSI (capas
de aplicación, presentación y sesión respectivamente).

Distinguir entre puertos físicos, por ejemplo la interfaz consola de un router y puertos
lógicos. Los puertos lógicos son abstracciones que permiten la transmisión de datos a
través de la virtualización. Por tanto, si para cada puerto físico se establece una
conexión, para un puerto lógico se pueden establecer múltiples conexiones (FS
community). Una vez finaliza la conexión, el puerto se libera.

PAR 2324 UT1C2 REDES IP con IOS CISCO

37/70
 ● Si H2 fuera servidor web (http) y H1 hiciese una solicitud web, entre otras
informaciones aparecería como puerto origen por ej el 48731 (elegido al azar por
el stma operativo de H1) y como puerto destino el 80 (puerto bien conocido para
todo técnico de redes). Se dice que servidor web “escucha” las solicitudes http en
el puerto 80
● Si H2 fuera servidor web seguro (https) y H1 hiciese una solicitud web https, entre
otras informaciones aparecería como puerto origen por ej el 53341 (elegido al
azar por el stma operativo de H1) y como puerto destino el 443 (puerto bien
conocido para todo técnico de redes).
● Si H2 fuera servidor FTP y H1 tuviese q descargar archivos de H2, en el apartado
datos de usuario, entre otras informaciones aparecería como puerto origen por
ej el 56421 (elegido al azar por el stma operativo de H1) y como puerto destino el
20 o 21 (puerto bien conocido para todo técnico de redes).

PAR 2324 UT1C2 REDES IP con IOS CISCO

38/70
PUERTOS BIEN CONOCIDOS (ENTRE 0 y 1023)

PROCESO DE ENCAPSULACIÓN/DESENCAPSULACIÓN DEL MODELO OSI

PAR 2324 UT1C2 REDES IP con IOS CISCO

39/70
 ● Encapsular en una capa es añadir, incorporar campos de bits a la información
de la capa anterior. Es un proceso que se produce cuando en ORIGEN generáis
por ejemplo con el envío de un correo electrónico. Empieza en capa 7 (superior)
y finaliza en capa 1 (salida de los bits en forma de señales eléctricas que van a
ser enviadas por el medio). DATOS llamamos a la PDU generada en capa 7,6 y 5.
Conforme vamos bajando de capas, vamos incorporando información.
● Desencapsular es eliminar, quitar los encabezados anteriores, y se produce
cuando el correo llega al DESTINO, debido a que ENTRA por capa 1, conforme va
subiendo de capas (de la 2 a la 7), cada capa elimina el encabezado
correspondiente añadido en la misma capa en ORIGEN.

Pensar en el símil de las muñecas rusas Matrioscas. El siguiente videotutorial en

PT, nos hará comprender toda la información anterior.

PAR 2324 UT1C2 REDES IP con IOS CISCO

40/70
 Videotutorial (1h 12min) . Los 3 niveles de Direccionamiento en el modelo OSI con
Packet Tracer y la importancia de la puerta AND en el enrutamiento de paquetes
Si hacéis el esfuerzo desde un principio de comprender por qué internet funciona
como funciona, el complejo mundo de las redes de telecomunicación, a lo que
lleguemos, se hará mucho más amigable. ánimo. ver si cabe el videotutorial según el
tiempo que dispongáis. SIEMPRE estaré ahí para ayudaros en lo que entendáis.
Cualquier duda, en el tema o hilo El viaje de un paquete. Haga clic en la imagen
inferior y posteriormente otra vez clic para visualizar el videotutorial.

PAR 2324 UT1C2 REDES IP con IOS CISCO

41/70
Ahora os toca trabajar a vosotr@s: yo os voy a guiar con 2 videotutoriales. Debéis seguirlos
de principio a fin. Reforzaremos todas las competencias más de una vez, tranquilidad. Entiendo
que no hay otra forma: si interconecto dispositivos pero no realizo una correcta configuración
IP ¿dónde me quedo?. Si no configuro mis routers para que haya conectividad exitosa dentro y
fuera de mi región de enrutamiento, ¿dónde me quedo?. El pkt resultante es una actividad a
entregar en la tarea de evaluación. Tranquilidad, espero que entendáis el cómo se hace …..
ánimo …. ánimo y ánimo.

id actividad: 2.- Mi primera topología con Packet Tracer

Actividad Propuesta a través de dos Videotutoriales . Mi primera topología con

Packet Tracer

1. armado de la topología y configuración REDES IP.

2. conexión consola y comándos básicos IOS CISCO (ip address e ip route).
3. configuración de servidores en PT.
4. prueba de la conectividad exitosa.

1h 19 min 1h 16 min

PAR 2324 UT1C2 REDES IP con IOS CISCO

42/70
 id actividad: 3.- 3 niveles de Direccionamiento OSI

4.- LAS 3 TABLAS en REDES IP. LA TABLA DE ENRUTAMIENTO DE un ROUTER CISCO

Los routers son el centro de las redes IP. Separan redes, calles; interconectan
redes; cada interfaz de un router forma parte de una red. Separan dominios de
difusión o de broadcast, entendido inicialmente como el conjunto de dispositivos de
una LAN, gateway incluido, que reciben una trama broadcast.

La tabla de enrutamiento es un ente imprescindible en Internet, y

en ella, la puerta AND juega un papel importantísimo. Es el cartel de
direcciones de una rotonda. Ayudan a los paquetes a llegar a su destino. Tienen rutas C,
S, R, S*, R*, O, O* ..etc.

Cabe mencionar tb:

1. Tabla ARP de un host, por ejemplo un PC: mapea, asocia el par (IPv4, MAC) de
todos los hosts de su LAN. Da eficiencia a las comunicaciones dentro de la LAN.
2. Tabla MAC de un switch: mapea, asocia el par (puerto, MAC) de los dispositivos
conectados al switch para hacer más eficientes las comunicaciones de la LAN.

En la UT3 profundizaremos en estas dos tablas, también importantísimas en las

comunicaciones entre dispositivos de una LAN ETHERNET. Entendemos ahora como
prioritario, entender cómo enruta paquetes un router. Damos por sentado que el switch
o switches de una LAN, regulan eficientemente el tráfico de cualquier LAN.

PAR 2324 UT1C2 REDES IP con IOS CISCO

43/70
A modo de ayuda, os dejamos una imagen de ambas tablas:

PAR 2324 UT1C2 REDES IP con IOS CISCO

44/70
LA TABLA DE ENRUTAMIENTO en REDES IP

Una tabla de enrutamiento tiene rutas, de varios tipos; las rutas C, contienen redes conectadas directamente a alguna interfaz (ethernet o serial)
del router (redes vecinas). Las redes IP con el acrónimo S son redes remotas (rutas estáticas) para el router. Observad la tabla de enrutamiento de
SEVILLA (cartel de direcciones de una rotonda, igual). SEVILLA sabe que si recibe un paquete con una IP de destino por ejemplo 182.30.63.89, lo tiene que
reenviar o sacar por su interfaz Ethernet1/1 porque la salida AND de la IP de destino del paquete 182.30.63.89 con la máscara asociada al prefijo /25,
255.255.255.128 es la IP de red 182.30.63.0 y es igual a la IP de red de la tercera ruta C de la tabla de enrutamiento de SEVILLA. Si hacéis la AND de
182.30.63.89 con las máscaras de red asociadas a /23, /24 y /30 no vais a encontrar ninguna coincidencia de la salida AND con la red IP asociada a cada
ruta. Probarlo encarecidamente por favor. Otro ejemplo: si vosotr@s, que estáis dentro de SEVILLA tenéis en vuestra palma de la mano la IP de destino de
un paquete que ha entrado, que es 182.30.61.0, y hacéis 5 veces la AND con las máscaras asociadas a /23, /24, /25 y /30, las salidas de esas AND, dan
una IPv4 de red idéntica a 182.30.60.0: ESO EN REDES ES ENCONTRAR UNA COINCIDENCIA (LA MÁS LARGA EN BITS, LA MEJOR), luego encapsuláis el
paquete en capa 2 y lo enviaís por la interfaz de salida local de SEVILLA FastEthernet0/0. Probarlo encarecidamente por favor.

PAR 2324 UT1C2 REDES IP con IOS CISCO

45/70
Vuestra prueba tiene que ser similar a esto:

● 182.30.61.0 AND 255.255.254.0 → 182.30.60.0 = C 182.30.60.0 → BINGO → COINCIDENCIA. Pero …. sigo haciendo ANDs
● 182.30.61.0 AND 255.255.255.0 → 182.30.61.0 no es igual a C 182.30.62.0
● 182.30.61.0 AND 255.255.255.128 → 182.30.61.0 no es igual a C 182.30.63.0
● 182.30.61.0 AND 255.255.255.252 → 182.30.61.0 no es igual a C 182.30.63.244
● 182.30.61.0 AND 255.255.255.252 → 182.30.61.0 no es igual a C 182.30.63.248

Daros cuenta de una cosa: si una IP de destino va a una red de destino, tiene que tener idénticos bits a los que marque el prefijo de la ruta
de la tabla de enrutamiento. Me explico: la IP de destino 182.30.61.0 tiene sus 23 bits más significativos (primer octeto, segundo octeto y 6 del
tercer octeto) E XAC TA MEN TE I GUA LES a los 23 bits de la IPv4 de red 182.30.60.0 → 182.30. 0 0 1 1 1 1. Puede haber rutas donde también
coincidan bits, pero en este ejemplo, /23 es la coincidencia más larga, la mejor coincidencia.
Por rango de hosts útiles tb se da la misma coincidencia. Vamos a verlo: vamos a poner el rango de hosts útiles de las cinco redes IP de las
cinco rutas C de la tabla de enrutamiento de SEVILLA. Recordad: IP de destino del paquete 182.30.61.0

● 182.30.60.0/23 → [182.30.60.0 - 182.30.61.254] → Vuestra IP de destino que tenéis en vuestra mano está en este rango; y ahora pensáis;
paquete, yo creo que vas a esta red. Voy a seguir mirando por si acaso……
● 182.30.62.0/24 → [182.30.62.1 - 182.30.62.254] → La IP de destino está ANTES de la IP de red, y ésta siempre es la primera. Y además, los
24 primeros bits de 182.30.62.0 son distintos a los 24 primeros bits de 182.30.61.0 (en decimal mismo 62 no es igual a 63)
● 182.30.63.0/25 → [182.30.63.1 - 182.30.63.126] → idem razonamiento anterior pero ahora tomar los 25 bits (63 no es igual a 61)
● 182.30.63.244 → [182.30.63.245 - 182.30.63.246] → idem razonamiento anterior pero ahora tomar los 30 bits (63 no es igual a 61)
● 182.30.63.248 → [182.30.63.249 - 182.30.63.250] → idem razonamiento anterior pero ahora tomar los 30 bits (63 no es igual a 61)

PAR 2324 UT1C2 REDES IP con IOS CISCO

46/70
ALGO sobre DIDÁCTICA o cómo entender el proceso de reenvío de un paquete por parte
de cualquier router:

Didáctica sobre rutas: meteros por favor en cualquier router, por ejemplo SEVILLA. Vais
a moveros dentro del router como se mueve spiderman o spiderwoman, a velocidad
cuántica, yendo de una interfaz a otra (entrada/salida de paquetes) para recoger o
bien un paquete que entra o para enviar un paquete que debe ser enrutado. Cuando
configuramos una red o ruta C (directly conected, no tenemos ningún problema en
llevar paquetes a esa red, si el paquete tiene una IP de destino dirigida a esa red….. nos
asomamos a la interfaz por ejemplo fastethernet0/0 de SEVILLA y vemos todos los
hosts de la LAN o red IPv4 182.30.60.0/23: el servidor FTP, el PC5, el switch2 ….).

Didáctica sobre el Campo de visión de un router: nosotros como técni@s en redes,

debemos configurar todos los routers de mi dominio, de manera que enruten
correctamente los paquetes que reciban, con el fin de que éstos lleguen a su red de
destino, esté ésta en mi dominio de enrutamiento o en internet (miles de redes MAN,
LAN, WAN interconectadas); es decir, enseñarles a dirigir los paquetes que reciban a la
red de destino donde debe ir ese paquete.
Ahora os pido que saquéis a la superficie del router SEVILLA un periscopio.
Solamente vais a ver la imagen izda de arriba. No vais a ver NINGUNA RED IP más allá
de MADRID, VALENCIA e ISP; en consecuencia, no vais a poder enrutar paquetes a
ninguna de esas redes; por eso vais a tener que enseñar a todos los routers de vuestro
dominio saber cómo ir a esas redes REMOTAS (lo aprenderemos también: S de remotas
o estáticas)
Lo que no es ruta C o red conectada directamente a un router es ruta S o red remota
(en principio lo dejamos así.

PAR 2324 UT1C2 REDES IP con IOS CISCO

47/70
Didáctica rutas S: ahora sí, todos los routers saben enviar paquetes a todas las redes
de mi dominio e INTERNET. Mirar, sigo con SEVILLA: y no lo olvidéis nunca: estáis dentro
de cada router, de manera omnipresente, ubicua, y que habláis con el paquete
pidiéndole su IP de destino, o lo que es lo mismo ¿a dónde vás paquete?. El significado
de por ejemplo:

● C 182.30.63.0/25 is directly connected, Ethernet1/1 es: para ir a la red 63.0/25,

paquete, te tengo que enviar por mi interfaz local Ethernet1/1. Buen viaje paquete

● S 182.30.63.192/27 [1/0] via 182.30.63.250 es: para ir a la red 63.192/27, paquete, te

tengo que enviar a través de una IP denominada del siguiente salto que es
182.30.63.250, y para eso debo hacer la AND de nuevo de 182.30.63.250 con el
prefijo de cada ruta; ¿en qué ruta vais a encontrar una coincidencia de la salida
de esa AND con alguna IP de red de la ruta? En este caso, con la última ruta C,
por lo que le decís al paquete: debo reenviarte por mi interfaz de salida local
serial0/1. Buen viaje paquete, vas a entrar en un router denominado VALENCIA
que te hará el mismo interrogatorio que yo, es decir: ¿cuál es tu IP de destino?
● S* 0.0.0.0/0 [1/0] via 182.30.63.246 es: para ir al resto de redes (en una rotonda
sería resto de direcciones) paquete, te tengo que enviar a través de una IP
denominada del siguiente salto que es 182.30.63.246, y para eso debo sacarte por
mi interfaz de salida local serial0/0. Buen viaje paquete, vas a entrar en un router
denominado MADRID que te hará el mismo interrogatorio que yo, es decir: ¿cuál
es tu IP de destino?

PAR 2324 UT1C2 REDES IP con IOS CISCO

48/70
Didáctica sobre direccionamiento IPv4. Su relación con las rutas de la tabla de
enrutamiento

Imaginar que estáis ahora en VALENCIA porque ha entrado un paquete cuya IP de

destino es : 182.30.61.180. Ahora mirar, otro punto de vista: como sabéis
direccionamiento IPv4, de todas las redes IP de la tabla de enrutamiento de VALENCIA,
¿a qué red IP creeis que va ese paquete? Tenéis que pensar en el rango de hosts útiles
de cada red IP y ver si la IP de destino del paquete está o no está en ese rango (ya
hablaremos de la IP de broadcast o difusión). Vamos a ello:

1. 182.30.60.0/23 → [182.30.60.1 - 182.30.61.254] 1ª coincidencia

2. 182.30.62.0/24 → [182.30.62.1 - 182.30.62.254]
3. 182.30.63.0/25 → [182.30.63.1 - 182.30.63.126]
4. 182.30.63.192/27 → [182.30.63.193- 182.30.63.222]
5. 182.30.63.224/28 → [182.30.63.225 - 182.30.63.238]
6. 182.30.63.240/30 → [182.30.63.241 - 182.30.63.242]
7. 182.30.63.248/30 → [182.30.63.249 - 182.30.63.250] 2ª coincidencia

Pues efectivamente, ¿en qué red? en la de la primera ruta S, configurada con una
IP del siguiente salto (un salto es cada router que atraviesa un paquete para ir de
origen a destino). Vosotr@s necesitáis saber la interfaz de salida local del

router, por lo que de nuevo, ahora con la IP del siguiente salto 182.30.63.249, hacéis

lo mismo: ¿en qué rango está esta IP?. Por lógica DEBE SER UNA RED
CONECTADA DIRECTAMENTE AL ROUTER VALENCIA. ¿Cuál? Pues la última, por lo que
ahora sí: buen viaje paquete, te voy a encapsular en capa 2 y te voy a reenviar por mi
interfaz de salida local Se0/1.

PAR 2324 UT1C2 REDES IP con IOS CISCO

49/70
Observaciones sobre la IP de broadcast

1. Broadcast dirigido: si un gateway recibe un paquete con la IP de broadcast de la

LAN , el router, de manera predeterminada, no reenvía el paquete, lo descarta (se
puede configurar para que lo haga). Es decir, imaginemos un host fuera de la
LAN 200.100.50.32 /28. Si este host emite una IP de broadcast 200.100.50.47 y llega
al router que tiene conectada la LAN anterior, el router no reenvía el paquete de
broadcast dirigido. Asumimos que se descarta
2. Broadcast limitado (255.255.255.255): el broadcast limitado se usa para la
comunicación que está limitada a los hosts en la red local. Estos paquetes
siempre utilizan la dirección IPv4 de destino 255.255.255.255. Los routers no
reenvían broadcasts limitados. Por esta razón, también se hace referencia a
una red IPv4 como un dominio de broadcast. Los routers son dispositivos
fronterizos para un dominio de broadcast.

Por lo tanto un paquete de difusión o de broadcast dirigido o limitado se

descarta. Cuando se transmite un paquete, utiliza recursos en la red y hace que
cada host receptor en la red procese el paquete. Por lo tanto, el tráfico de
broadcast debe limitarse para que no afecte negativamente el rendimiento de la
red o de los dispositivos. Debido a que los routers separan dominios de
broadcast, subdividir las redes con tráfico de broadcast excesivo puede mejorar
el rendimiento de la red.

Observaciones sobre LA RUTA POR DEFECTO S*. EL INDULTO a un paquete

Me gustaría que reflexionarais sobre las rutas de una tabla de enrutamiento que tiene la
ruta por defecto S* con prefijo /0. Si la IP de destino del paquete no encuentra ninguna
coincidencia con NINGUNA de las rutas anteriores a la ruta por defecto, ¿Qué AND hace la IP de
destino? La suya con la máscara asociada a /0, que es 0.0.0.0. ¿Cuál es el resultado? obvio,
SIEMPRE 0.0.0.0 que es igual a la red de la ruta S* 0.0.0.0. Luego concluímos que SI EXISTE la
RUTA S*, el paquete “va a ser indultado” y va a viajar SIEMPRE. Su significado puede ser: “para ir
AL RESTO DE REDES, AL RESTO DE DIRECCIONES, salga por la interfaz …..”

PAR 2324 UT1C2 REDES IP con IOS CISCO

50/70
Observaciones sobre los routers de conexión única

Observe la siguiente Topología Kalerolinex 2: su dominio de enrutamiento tiene

direccionamiento privado [192.168.00 - 192.168.255.255]. El router frontera o perimetral es
DPTO y sale a INTERNET con una IP pública. Repetimos: un router es de conexión única
cuando gráficamente está conectado con uno y solamente con un router; es decir, para
enrutar paquetes a redes remotas tiene una ÚNICA INTERFACE DE SALIDA LOCAL (y una
única IP del siguiente salto). Reflexione sobre ello.

PAR 2324 UT1C2 REDES IP con IOS CISCO

51/70
Topología Kalerolinex 2. descargar aquí

PAR 2324 UT1C2 REDES IP con IOS CISCO

52/70
 id actividad: 4.- Tabla de Enrutamiento.
Decisión de reenvío de un paquete

Esperanza: no sigáis adelante hasta que no hayáis comprendido lo anterior, por favor.
Reparsarlo de nuevo, y si aparece alguna duda, la comentamos en el foro UT1, hilo o
tema El viaje de un paquete

PAR 2324 UT1C2 REDES IP con IOS CISCO

53/70
 3.- REDES IP con SOFTWARE IOS CISCO

El IOS Cisco. Núcleo versus Shell (GUI versus CLI)

Todos los dispositivos finales y de red conectados a Internet requieren un sistema
operativo (SO) que los ayude a realizar sus funciones.

Al encender una computadora, se carga el SO, por lo general desde una unidad de
disco, en la RAM. La parte del código del SO que interactúa directamente con el
hardware de la computadora se conoce como núcleo. La parte que interactúa con las
aplicaciones y el usuario se conoce como “shell”. El usuario puede interactuar con la
shell mediante la interfaz de línea de comandos (CLI, command-line interface) o la
interfaz gráfica de usuario (GUI, graphical user interface).

Al emplear la CLI, el usuario interactúa directamente con el sistema en un entorno

basado en texto introduciendo comandos con el teclado en una ventana de petición de
entrada de comandos. El sistema ejecuta el comando y, por lo general, proporciona una
respuesta en forma de texto. La shell nos permite acceder a los servicios del sistema
operativo. La interfaz GUI permite que el usuario interactúe con el sistema en un entorno
que utiliza imágenes gráficas, formatos multimedia y texto. Las acciones se llevan a
cabo al interactuar con las imágenes en la pantalla. La GUI es más fácil de usar y
requiere un menor conocimiento de la estructura de comandos para utilizar el sistema.
Por este motivo, muchas personas prefieren los entornos GUI. Muchos sistemas
operativos ofrecen tanto una GUI como una CLI.

● A la mayoría de los sistemas operativos de los dispositivos finales, incluidos

Windows, MAC OS X, Linux, Apple iOS y Android, entre otros, se accede mediante
una GUI.
● El método más frecuente para acceder a los dispositivos Cisco
(fundamentalmente routers, switches y cortafuegos) consiste en utilizar una CLI.

PAR 2324 UT1C2 REDES IP con IOS CISCO

54/70
El sistema operativo de los routers domésticos generalmente se denomina “firmware”. El
método más frecuente para configurar un router doméstico consiste en utilizar un
explorador Web para acceder a una GUI fácil de usar. La mayoría de los routers
domésticos habilitan la actualización del firmware a medida que se detectan nuevas
características o vulnerabilidades de seguridad.

Los sistemas operativos de red se asemejan en gran medida a los sistemas operativos
de PC. Los sistemas operativos realizan una serie de funciones técnicas “detrás de
escena” que habilitan a los usuarios, básicamente, a hacer lo siguiente:

● Utilizar un mouse.
● Ver resultados en un monitor.
● Introducir comandos de texto.
● Seleccionar opciones en un cuadro de diálogo.

El IOS de un switch o un router proporciona una interfaz a los técnicos de red. El técnico
puede introducir comandos para configurar o programar el dispositivo a fin de que lleve
a cabo diversas funciones de redes.

PAR 2324 UT1C2 REDES IP con IOS CISCO

55/70
El sistema operativo de los routers domésticos generalmente se denomina “firmware”. El
método más frecuente para configurar un router doméstico consiste en utilizar un
explorador Web para acceder a una GUI fácil de usar. La mayoría de los routers
domésticos habilitan la actualización del firmware a medida que se detectan nuevas
características o vulnerabilidades de seguridad.

Un dispositivo de red Cisco como un router o un switch ejecuta una versión específica de
Cisco IOS. La versión de IOS depende del tipo de dispositivo que se utilice y de las
características necesarias. Si bien todos los dispositivos traen un IOS y un conjunto de
características predeterminadas, es posible actualizar el conjunto de características o la
versión de IOS para obtener capacidades adicionales.

La tarjeta Compact Flash. Arquitectura de un router Cisco

El archivo IOS en sí tiene un tamaño de varios megabytes y se encuentra

almacenado en un área de memoria llamada flash. La memoria flash provee
almacenamiento no volátil. Esto significa que los contenidos de la memoria no se
pierden cuando el dispositivo se apaga. Si bien el contenido de la memoria flash no se
pierde durante un corte de la alimentación, puede modificarse o sobrescribirse si es
necesario. Esto permite actualizar el IOS a una versión más reciente o agregarle nuevas
características sin reemplazar el hardware. Además, se puede utilizar la memoria flash
para almacenar varias versiones del software IOS al mismo tiempo.

En muchos dispositivos Cisco, el IOS de la memoria flash se copia a la memoria de

acceso aleatorio (RAM, random access memory) cuando se enciende el dispositivo.
Luego, cuando el dispositivo está en funcionamiento, el IOS se ejecuta desde la RAM. La
RAM tiene muchas funciones, incluido el almacenamiento de los datos que utiliza el
dispositivo para admitir las operaciones de la red. La ejecución del IOS en la RAM
aumenta el rendimiento del dispositivo. Sin embargo, la RAM se considera memoria
volátil dado que los datos se pierden durante un reinicio. Un reinicio consiste en apagar
y volver a encender un dispositivo, ya sea a propósito o por accidente.

PAR 2324 UT1C2 REDES IP con IOS CISCO

56/70
Sintetizando, el IOS Cisco se almacena en flash:

● Almacenamiento no volátil: no se pierde cuando se corta la alimentación.

● Se puede modificar o sobrescribir según sea necesario.
● Se puede utilizar para almacenar varias versiones del IOS.
● El IOS se copia de la memoria flash a la RAM volátil.
● La cantidad de memoria flash y RAM determina qué IOS se puede utilizar.
● Se accede a los servicios que proporciona Cisco IOS mediante una CLI.

Videotutorial (48 sgs): Insertar una tarjeta flash en un router Cisco (activar subtítulos
en español a través del botón configuración)

PAR 2324 UT1C2 REDES IP con IOS CISCO

57/70
Acceso a un dispositivo Cisco
Los routers y switches con Cisco IOS realizan funciones de las cuales dependen los
profesionales de red para hacer que sus redes funcionen de la forma esperada.
Las funciones principales que realizan o habilitan los routers y switches Cisco incluyen
las siguientes:

● Prestación de seguridad de la red

● Direccionamiento IP de interfaces virtuales y físicas
● Habilitación de configuraciones específicas de la interfaz para optimizar la
conectividad de los respectivos medios (speed, duplex, clock rate….)
● Enrutamiento y habilitación de tecnologías de calidad de servicio (QoS)

Cada característica o servicio tiene asociado un conjunto de comandos de

configuración que permite su implementación por parte de los técnicos de red.

Aparte del acceso a la interfaz gráfica de un router a través de la web, existen también
métodos para acceder a la interfaz de línea de comandos (CLI) o shell de comandos:

● Consola
● Telnet o SSH
● Puerto auxiliar (obsoleto)

Consola

El puerto de consola es un puerto de administración que proporciona acceso fuera de

banda a los dispositivos Cisco. El acceso fuera de banda se refiere al acceso mediante
un canal de administración dedicado que se utiliza únicamente para el mantenimiento
del dispositivo. La ventaja de utilizar un puerto de consola es que es posible acceder al
dispositivo incluso si no se configuró ningún servicio de red, por ejemplo, cuando se
realiza la configuración inicial del dispositivo de red. Al realizar la configuración inicial,
una PC con software de emulación de terminal (Putty, Tera Term o Hyperterminal) se
conecta al puerto de consola del dispositivo mediante un cable especial. Los comandos
de configuración para el switch o el router se pueden introducir en la PC conectada.

PAR 2324 UT1C2 REDES IP con IOS CISCO

58/70
 El puerto de consola también puede utilizarse cuando fallan los servicios de red y
no es posible acceder al dispositivo Cisco IOS de manera remota. Si esto ocurre, una
conexión a la consola puede habilitar a un PC para determinar el estado del dispositivo.

De forma predeterminada, la consola comunica el inicio del dispositivo, la depuración y

los mensajes de error. Una vez que el técnico de red se conecta al dispositivo, puede
ejecutar cualquier comando de configuración necesario mediante la sesión de consola.
Para muchos dispositivos IOS, el acceso de consola no requiere ningún tipo de
seguridad, de forma predeterminada. Sin embargo, la consola debe estar configurada
con contraseñas para evitar el acceso no autorizado al dispositivo. También se debe
colocar el dispositivo en una habitación bajo llave o en un bastidor de equipos para
evitar el acceso físico no autorizado.
Existen cables consola actuales con un extremo RJ-45 conectado a la interfaz consola, y
el otro extremo USB conectado al portátil del técnico de redes.

PAR 2324 UT1C2 REDES IP con IOS CISCO

59/70
 Resumimos por su importancia las características de la conexión de un PC a un
router o switch a través del puerto consola (en algunos switches cisco el puerto consola
está en la parte trasera del dispositivo):

● Se puede acceder al dispositivo incluso si no hay servicios de red configurados

(fuera de banda, por ejemplo en su configuración inicial).
● Necesita un cable de consola especial.
● Permite que se introduzcan comandos de configuración.
● Se debe configurar con contraseñas para impedir el acceso no autorizado.
● El dispositivo debe estar ubicado en una sala segura para que no se pueda
acceder fácilmente al puerto de consola.
Telnet

● Método para acceder de forma remota a la CLI a través de una red.

● Requiere servicios de red activos y que haya una interfaz activa configurada.

Shell seguro (SSH)

● Inicio de sesión remoto similar a Telnet, pero utiliza más seguridad.

● Cuenta con autenticación de contraseña más segura.
● Utiliza encriptación al transportar datos.

Puerto auxiliar

● Actualmente en desuso.
● Utiliza la línea telefónica a través de un módem.
● No lo utilizaremos durante el curso.

PAR 2324 UT1C2 REDES IP con IOS CISCO

60/70
El IOS Cisco. Acceso a un dispositivo Cisco. Programas de emulación de terminales

Software disponible para conectarse a un dispositivo de red.

● PuTTY
● Tera Term
● SecureCRT
● HyperTerminal
● OS X Terminal

PAR 2324 UT1C2 REDES IP con IOS CISCO

61/70
 Videotutorial: Introducción a Switches y Routers (UNAD). Configuración por consola a
través de Hyperterminal. La vida real. De obligada visualización.

Acceso Usuario. Acceso privilegiado. Acceso Configuración Global.

Modos de Configuración Específicos.

Una vez que un técnico de red se conecta a un dispositivo, puede configurarlo. El

técnico de red debe navegar a través de diversos modos del IOS. Los modos de Cisco
IOS para los switches y los routers son muy similares. La CLI utiliza una estructura
jerárquica para los modos.

En orden jerárquico desde el más básico hasta el más especializado, los modos
principales son los siguientes:

● Modo de usuario (EXEC de usuario)

● Modo de ejecución privilegiado (EXEC privilegiado)
● Modo de configuración global
● Otros modos de configuración específicos, como el modo de configuración de interfaz

PAR 2324 UT1C2 REDES IP con IOS CISCO

62/70
TECLAS ESPECIALES

● Tabulación: completa el resto de un comando o de una palabra clave que se escribió

parcialmente.
● Ctrl-R: vuelve a mostrar una línea.
● Ctrl-A: el cursor se traslada al comienzo de la línea.
● Ctrl-Z: sale del modo de configuración y vuelve al modo EXEC del usuario.
● Flecha abajo: permite al usuario desplazarse hacia delante a través de los comandos
anteriores.
● Flecha arriba: permite al usuario desplazarse hacia atrás a través de los comandos
anteriores.
● Ctrl-C: cancela el comando actual y sale del modo de configuración.

PAR 2324 UT1C2 REDES IP con IOS CISCO

63/70
Configurar básicamente routers y switches mediante la CLI

Aprenderemos a:

● Conmutar entre los diferentes modos de navegación en la CLI: usuario, privilegiado,

configuración global, submodo interface, submodo linea consola, submodo terminal
virtual.

● Establecer un nombre para el switch o router (dispositivo intermedio).

● Deshabilitar la búsqueda de nombres de dominio a través del comando no ip
domain-lookup
● Establecer medidas de seguridad en lo que se refiere a el acceso al dispositivo:
contraseña de entrada al acceso por consola, a modo privilegiado y terminales virtuales
(acceso remoto por Telnet)
● Encriptar contraseñas y configurar mensajes de aviso o banners.
● Configurar interfaces ethernet, seriales, consola, virtuales...etc
● Configurar rutas estáticas con el fin de lograr conectividad dentro y fuera de mi dominio
de enrutamiento
● Monitorizar mi red a través del comando show
● Verificar conectividades y comprobar que todas sean exitosas
● En el supuesto de que haya errores de conexión, solventarlos
● Guardar configuraciones hechas.
● Establecer copias de seguridad de configuraciones hechas a través de unidades USB del
router o switch

PAR 2324 UT1C2 REDES IP con IOS CISCO

64/70
Videotutoriales (1h 40min + 27min ) . COMANDOS BÁSICOS IOS CISCO.
ENRUTAMIENTO ESTÁTICO Y PRUEBA DE CONECTIVIDAD. REPASO DE COMPETENCIAS
PROCEDIMENTALES.
Haga clic en la imagen y posteriormente clic en el enlace visible que le llevará a you tube

Descargar imagen TOPOLOGÍA MARIANA SANZ CICLOS ADMIN e INFORM aquí

Según ciertas pautas de convenciones de denominación, los nombres de host deberían:

● Comenzar con una letra

● No contener espacios.
● Finalizar con una letra o dígito
● Utilizar solamente letras, dígitos y guiones.
● Tener menos de 64 caracteres de longitud.
● Sin nombres, es difícil identificar los dispositivos de red para propósitos de
configuración. Los nombres de host permiten que los administradores de red
identifiquen dispositivos a través de una red o de Internet. Dar nombres
significativos para vosotros como administradores, por ejemplo:

PAR 2324 UT1C2 REDES IP con IOS CISCO

65/70
 switch>enable
switch#configure terminal
switch(config)#hostname routerpamplona
routerpamplona(config)#exit
routerpamplona#copy run start (guardamos las configuraciones hechas
en el running-config de memoria RAM en el archivo de configuración de
inicio startup-config, almacenado en NVRAM (no volatil RAM)
routerpamplona#

Cuando empezamos a configurar routers y switches, en ocasiones la introducción

de un comando erróneo, no significativo, hace que el dispositivo lo interprete como el
inicio de la búsqueda de un nombre de dominio (debe iniciar el servicio de traducir un
nombre de dominio a una IP). La espera se hace larga. Para evitar estas situaciones,
acostumbraremos a ejecutar el siguiente comando del IOS Cisco:
routerpamplona>enable
routerpamplona#configure terminal
routerpamplona(config)#no ip domain-lookup

Y ahora unos comandos de seguridad básica como administradores a tener en

cuenta siempre. ¿Dejaríamos que cualquier intruso, accediera físicamente a nuestro
router o switch por cable consola? NO. ¿Podemos proteger con contraseña el acceso a
modo privilegiado? SÍ. Si remotamente hacemos un Telnet a la IP de un router o switch,
¿quisiéramos proteger con contraseña ese acceso remoto? SÍ. Estas tres contraseñas,
después de ejecutar el copy run star, se guardan en texto plano en el archivo startup.
¿Queremos almacenar las contraseñas de consola y acceso remoto visibles para
cualquier intruso? NO, luego las encriptaremos con un comando del IOS Cisco.

PAR 2324 UT1C2 REDES IP con IOS CISCO

66/70
 Y por último, a cualquiera que acceda por consola, nos gustaría avisarle, a modo
de prevención, a lo que se expone: quizás en función de su delito vaya a la cárcel por
leyes federales. ¿Queremos prevenir mediante un mensaje de aviso, lo que puede ocurrir
si sigue accediendo a nuestros routers o switches? SÍ. O imaginaos que estamos en
labores de mantenimiento. Vamos a ello.

routerpamplona>enable
routerpamplona#configure terminal
routerpamplona(config)#service password-encryption
routerpamplona(config)#banner motd #ACCESO PROHIBIDO. PUEDE
ESTAR COMETIENDO UN DELITO#

routerpamplona(config)#enable secret cisco (protege la entrada a modo

privilegiado con contraseña cisco)
routerpamplona(config)#line console 0 (protegemos la entrada por consola)
routerpamplona(config-line)#password cisco
routerpamplona(config-line)#login
routerpamplona(config-line)#exit
routerpamplona(config)#line vty 0 15 (protegemos hasta 16 accesos simultáneos
en remoto a nuestro router o switch)
routerpamplona(config-line)#password cisco
routerpamplona(config-line)#login
routerpamplona(config-line)#exit
routerpamplona(config)#exit
routerpamplona#copy run start
routerpamplona#sh run
routerpamplona#sh start
routerpamplona#sh version
routerpamplona#sh ip int brief
routerpamplona#sh interfaces
routerpamplona#sh int fa0/0

PAR 2324 UT1C2 REDES IP con IOS CISCO

67/70
 routerpamplona#configure terminal
routerpamplona(config)#int fa0/0
routerpamplona(config-if)#ip address 200.100.50.46 255.255.255.240
routerpamplona(config-if)#no shutdown
routerpamplona(config-if)#description LAN RRHH
routerpamplona(config-if)#exit
routerpamplona(config)#int se0/0
routerpamplona(config-if)#ip address 200.100.50.49 255.255.255.252
routerpamplona(config-if)#clock rate 1280000
routerpamplona(config-if)#no shutdown
routerpamplona(config)#ip route 200.100.50.56 255.255.255.248 fa0/1
routerpamplona(config)#exit
routerpamplona#copy run start

id actividad: 5.- Configuración del ENRUTAMIENTO ESTÁTICO

id actividad: 6.- test sobre REDES IP con IOS CISCO

PAR 2324 UT1C2 REDES IP con IOS CISCO

68/70
ANEXO TUTORIAL COMANDOS BÁSICOS PARA CONFIGURAR ROUTERS y SWITCHES CISCO

Haga clic aquí para ir al tutorial y al documento con los comandos básicos IOS CISCO

PAR 2324 UT1C2 REDES IP con IOS CISCO

69/70