You are on page 1of 42

MANUAL DE FUNCIONES DE ENRUTADOR

 

1

Universidad Interamericana Recinto de Guayama

Manual Funcional de Enrutador CSNS 5121 - Tecnologías de Enrutamiento

José Andrés Dominicci Albarrán Número Estudiante E00122717 Profesor: Dr. José R. Colón

MANUAL DE FUNCIONES DE ENRUTADOR
TABLA  DE  CONTENIDO  

2

TRASFONDO  DEL  SISTEMA  OPERATIVO  CISCO  ............................................................................  4   SECUENCIA  DE  INICIO  DEL  ENRUTADOR  ........................................................................................  5   ILUSTRACIÓN  SECUENCIA  DE  COMIENZO  ..............................................................................................  5   EL  SISTEMA  OPERATIVO  CISCO  (IOS)  ..............................................................................................  6   CLI  (COMMAND  LINE  INTERFACE)  ........................................................................................................  6   MODOS  EXEC  DEL  ENRUTADOR   .............................................................................................................  7   CONFIGURACIÓN  DE  TERMINAL  ..............................................................................................................  8   MODOS  DE  CONFIGURACIÓN  DE  NUESTRO  ENRUTADOR  ...................................................................  8   NOMBRANDO  EL  ENRUTADOR  ................................................................................................................  8   SEGURIDAD  EN  EL  ACCESO  AL  ENRUTADOR  .........................................................................................  9   RECUPERACIÓN  DE  CONTRASEÑA  .......................................................................................................  11   GUARDANDO  LA  CONFIGURACIÓN  .......................................................................................................  11   VERIFICANDO  LA  CONFIGURACIÓN   ......................................................................................................  12   CONFIGURANDO  LAS  INTERFACES  .......................................................................................................  14   CONFIGURACIÓN  REMOTA  ....................................................................................................................  18   MANEJO  DE  SESIONES  ............................................................................................................................  18   CONFIGURANDO  RUTAS  ESTÁTICAS  ....................................................................................................  19   CONFIGURANDO  RUTAS  DINÁMICAS  ...................................................................................................  24   Configuración  de  Enrutamiento  Dinámico  vía  Protocolo  RIP  .......................................  25   Configuración  de  Enrutamiento  Dinámico  vía  Protocolo  IGRP  ....................................  27   LISTAS  DE  CONTROL  DE  ACCESO  (ACL)  ............................................................................................  29   Método  Estándar  ...............................................................................................................................  31   Método  Extendido  .............................................................................................................................  32  

MANUAL DE FUNCIONES DE ENRUTADOR

3

COMANDO  SHOW  ....................................................................................................................................  32   Show  Flash  ............................................................................................................................................  34   Show  Interfaces  ..................................................................................................................................  34   Show  IP  ..................................................................................................................................................  35   TÉCNICAS  DE  SOLUCIÓN  A  PROBLEMAS  ......................................................................................  36   CAPA  1  ......................................................................................................................................................  36   CAPA  2  ......................................................................................................................................................  36   CAPA  3  ......................................................................................................................................................  37   CAPA  7  ......................................................................................................................................................  37   SOLUCIONES  UTILIZANDO  EL  COMANDO  SHOW  ................................................................................  38   GLOSARIO  ..............................................................................................................................................  39   BIBLIOGRAFÍA   ......................................................................................................................................  42  

MANUAL DE FUNCIONES DE ENRUTADOR Trasfondo del Sistema Operativo Cisco El sistema operativo Cisco provee los servicios necesarios a través de la infraestructura de nuestra red. Optimiza aplicaciones y provee una solución completa

4

para empresas. Desde una pequeña red de pocos usuarios hasta una red que se expande a través del planeta. Mediante la unificación y control de el sistema de distribución de información, el sistema operativo de Cisco maneja nuestros recursos dentro de la red de una forma costo efectiva, maximizando nuestra banda de transmisión y a la vez nuestro presupuesto. Desde su introducción en el año 1986, el sistema operativo Cisco ha sido líder en la industria de las redes por su compromiso y dedicación a la innovación de sus productos. Además del compromiso de implementar diferentes protocolos y estándares dentro de la industria en su sistema operativo para lograr el manejo efectivo de la red de cualquier empresa u organización. El sistema operativo Cisco es uno de los más complejos y completos que se hayan desarrollado en la industria. Brinda apoyo a todos los protocolos estándares de interconectividad y añade decenas de protocolos propietarios. El sistema operativo Cisco también se integra con aplicaciones tales como Firewall, Network Address Translation (NAT), Dynamic Host Configuration Protocol (DHCP), File System Manager, Telnet, FTP, http, TFTP, herramientas de depuración (debug) y mucho más.

Buscar y localizar la imagen del Cisco IOS que el enrutador utilizará como su sistema operativo. 3. Para que esto suceda debe ocurrir lo siguiente: 1. Ilustración Secuencia de Comienzo . El enrutador tiene que brindar un servicio de confiabilidad en su trabajo de conectar a las redes para las cuales fue configurado. 2. Encontrar y aplicar el archivo de configuración inicial y de no encontrarlo entrar en el modo de configuración (startup mode). El “hardware” del enrutador tiene que ser examinado y funcional.MANUAL DE FUNCIONES DE ENRUTADOR Secuencia de Inicio del Enrutador La meta de la rutina de inicialización del enrutador para el sistema operativo 5 Cisco es el comienzo de las operaciones del enrutador.

3. Controlar el envío y recibo de paquetes en la interface física del enrutador. El CLI le permite al usuario entrar comandos a través de un teclado y el enrutador reaccionará mostrando una serie de mensajes de respuesta en la pantalla. En una computadora de mesa esta interface suele ser una gráfica como por ejemplo el sistema operativo Microsoft Windows. Guardar los paquetes en Random Access Memory (RAM) hasta que la interface de salida este disponible para enviar el paquete. Como toda computadora tiene un sistema operativo que contiene todas las funciones para la operación del enrutador entre estas: 6 1. para poder ser utilizado por el usuario requiere de una interface. 2. Enrutamientos de paquetes de información. El CLI no es una interface gráfica pero más bien una interface de texto. En el caso de los enrutadores este se llama “command line interface” (CLI). CLI (Command Line Interface) Como todo sistema operativo. Aprender de forma dinámica rutas utilizando los protocolos de enrutamiento. . Comparado con los sistemas operativos tradicionales puede parecer uno muy simple y básico. 4.MANUAL DE FUNCIONES DE ENRUTADOR El Sistema Operativo Cisco (IOS) El enrutador es una computadora específicamente hecha para funcionar como un enrutador de paquetes de información a través de nuestra red. Sin embargo el CLI nos da acceso a miles de comandos y opciones para configurar nuestro enrutador de los cuales estaremos revisando en este manual los más utilizados.

La conexión física al enrutador puede ser a través del: • • • Puerto de consola del enrutador Puerto auxiliar (aux) del enrutador Telnet (utilizando la dirección IP entre la computadora y el enrutador) 7 Modos EXEC del Enrutador El CLI del IOS tiene diferentes áreas que pueden ser accesadas llamadas modos. A través de estos modos el IOS toma el comando entrado. lo procesa y le brinda una respuesta al usuario con el resultado del proceso. En la próxima ilustración podemos ver como identificar un modo del otro.MANUAL DE FUNCIONES DE ENRUTADOR El acceso al enrutador para poderlo configurar a través del CLI es por medio de un emulador de terminal. . Estos son el modo EXEC de usuario y el modo EXEC privilegiado. El IOS crea dos modos EXEC por “default” para mantener un nivel de seguridad básico. La diferencia más notable entre ambos modos es que el modo de usuario no permite la interrupción operacional del enrutador. mientras que el modo privilegiado si lo permite.

Modos de Configuración de Nuestro Enrutador Modo Interface Controlador Map-class Line Router Nombrando el Enrutador Según nuestra red va creciendo debemos dar nombres únicos a cada uno de los enrutadores para poderlos identificar de una forma sencilla. Debemos utilizar el comando “configure terminal” para entrar en modo de configuración. Comando Utilizado Interface Controller Map-class Line Router Prompt Router(config-if)# Router(config-subif)# Router(config-map-list)# Router(config-map-class)# Router(config-line)# .MANUAL DE FUNCIONES DE ENRUTADOR Configuración de Terminal Desde el modo privilegiado EXEC solamente. El enrutador esta listo para ser configurado. no se puede hacer cambios a la configuración. 8 Como podemos ver el cambio del “prompt” es seguido por el símbolo # mostrándonos que todavía estamos en modo EXEC privilegiado. Para nuestra red estaremos utilizando los nombres en donde se encuentran físicamente nuestros enrutadores seguidos del departamento donde están ubicados y la palabra “router”. Desde aquí podremos accesar los diferentes modos de configuración .

9 Como podemos ver en la ilustración arriba. Una vez entrados en modo de configuración entraremos el comando hostname seguido del nombre que deseamos dar a nuestro enrutador. principalmente al de modo privilegiado puede causar una interrupción en nuestro sistema y hacer que nuestra red colapse. . Seguridad en el Acceso al Enrutador En todo sistema la seguridad es esencial para su buen funcionamiento y mantener alejados a usuarios o a personas que no deben tener acceso a nuestro enrutador. Entraremos el comando enable para entrar a modo EXEC privilegiado. En las próximas ilustraciones veremos como proteger con contraseñas el acceso a los modos EXEC y la serie de comandos a utilizar en dependencia de la forma de acceso del enrutador. Llamaremos nuestro enrutador: Ponce-Fina-Router. Esto es utilizando el comando hostname. Sea por vía del puerto de consola o por Telnet.MANUAL DE FUNCIONES DE ENRUTADOR En este ejemplo el enrutador esta localizado en nuestro sucursal de Ponce y esta físicamente instalado en el departamento de Finanzas. seguido del comando configure terminal. Una persona no autorizada que obtenga acceso a uno de los modos de usuario.

En la última línea ya tenemos acceso privilegiado a nuestro enrutador. En la figura de arriba podemos ver el efecto de los comandos aplicados a nuestro enrutador. Para entrar a configurar el puerto de consola entramos “line console 0” y asignamos la contraseña “inter2” utilizando el comando “password inter2” . El comando “enable secret cisco” asigna la contraseña cisco para poder accesar el modo privilegiado. . Para que siempre haya que entrar contraseña vía acceso a consola entramos el comando login.MANUAL DE FUNCIONES DE ENRUTADOR 10 Entramos a modo EXEC privilegiado. Para acceso vía Telnet entramos line vty 0 4 donde el 0 4 nos dice cuantas conexiones se pueden tener en este caso son 5. El comando “password inter3” asigna la contraseña como inter3 para acceso vía Telnet y el comando “login” para que siempre requiera de entrada de la contraseña cuando se accesa el enrutador vía Telnet.

6. 7. cambiaremos la configuración del registro con el comando confreg. Una vez este configurado como deseamos el enrutador volveremos a entrar el comando copy running-config startup-config.MANUAL DE FUNCIONES DE ENRUTADOR Recuperación de Contraseña 11 En caso de que olvidemos nuestra contraseña debemos seguir los siguientes pasos. Conectarnos a través del puerto de consola del enrutador 2. El enrutador entrará al modo ROMMON. Entraremos el comando copy running-config startup-config para entrar esta configuración completamente limpia al enrutador. Presionar la tecla de Break en el teclado por 30 segundos. Reinicializaremos el enrutador utilizando el comando reset desde el ROMMON. Entraremos a modo de configuración configure terminal y procederemos a configurar las contraseñas según descrito en la sección anterior Seguridad en el Acceso al Enrutador. 8. Si el enrutador fuese apagado y encendido nuevamente habría . 5. Guardando la Configuración Hasta este momento todos los cambios que hemos hecho a nuestra configuración no han sido guardados. 9. Cuando el enrutador reinicialice entraremos al modo EXEC privilegiado con el comando enable. Apagar y prender el enrutador 3. 1. Esto le dirá al enrutador que ignore el archivo de inicio (startup-config). 4.

Para guardar nuestra configuración utilizaremos el comando copy running-config startup-config. Para esto el comando que utilizaremos es show running-config.MANUAL DE FUNCIONES DE ENRUTADOR que comenzar a configurarlo nuevamente. la que esta cargada en memoria RAM. Con este comando estamos solicitando al IOS que guarde la configuración que esta corriendo actualmente como la configuración de comienzo del enrutador. 12 Una vez entrado el comando presionaremos Enter a la pregunta de destination filename este creará el archivo de configuración. Verificando la Configuración Puede ser que en algún momento por razones de seguridad. . Una vez creado responderá OK y nos volverá al “prompt” de modo privilegiado. buscando solución a un problema o por simple curiosidad deseamos ver cual es nuestra configuración actual. De esta manera la próxima vez que el enrutador se enciende cargará la configuración que acabamos de guardar.

Lo último que nos muestra la ejecución del comando es la palabra More.MANUAL DE FUNCIONES DE ENRUTADOR 13 Como podemos ver en la ilustración arriba explicamos parte de lo que el comando show running-config nos muestra. . La próxima ilustración muestra información adicional luego de presionar la barra espaciadora. Esto nos indica que hay más información la cual podemos ver de línea en línea presionando la tecla de Enter o podemos verla de página en página presionando la barra espaciadora (Spacebar).

MANUAL DE FUNCIONES DE ENRUTADOR 14 En esta ilustración podemos ver que nos muestra las contraseñas para el puerto de consola y las líneas de Telnet. Configurando las Interfaces Hasta este momento sabemos como entrar a la configuración del terminal. . Además hemos asignado un nombre a nuestro enrutador y hemos protegido con contraseñas el acceso privilegiado y los puertos de consola y Telnet. Estás son mostradas porque al momento de asignarse no fue con el comando enable secret que es el que asigna la contraseña con encripción. La palabra end nos indica que finaliza el archivo de configuración y no hay más información sobre la configuración. Nuevamente el enrutador vuelve al “prompt” de modo privilegiado.

Nuestra computadora esta conectada a una interface FastEthernet en el puerto 0/0. De la ilustración vemos que nuestra PC esta conectada al enrutador con un cable “cross-over”. Entramos el siguiente comando interface fastethernet0/0. A continuación la próxima ilustración mostraremos que debemos hacer para configurar nuestra interface a la cual esta conectada la PC.MANUAL DE FUNCIONES DE ENRUTADOR 15 Pero actualmente nuestro enrutador no puede enrutar paquetes porque no se le ha asignado una dirección IP a la conexión. Los dos puntos rojos nos indica que no hay comunicación entre la PC y nuestro enrutador. Entramos a modo de configuración utilizando el comando configure terminal. Entramos en modo de . La siguiente ilustración muestra una conexión muy sencilla entre el enrutador y una sola computadora.

El comando no shutdown por último para inicializar y que comience la interface.255. ip address 192.255. .0.168. Ahora deseamos entrar una descripción a nuestra interface. Hemos asignado la dirección IP a nuestra interface FastEthernet. copy running-config startupconfig. Procederemos a guardar esta configuración utilizando el comando que vimos en la sección anterior.1.1 255. Volveremos al modo privilegiado entrando el comando exit dos veces.MANUAL DE FUNCIONES DE ENRUTADOR 16 configuración de interface lo podemos ver en el cambio del “prompt” que ahora muestra [config-if]. La próxima ilustración mostramos la información requerida para configurar la PC y pueda conectarse al enrutador. Asignaremos una dirección IP a este puerto junto con una máscara de sub red con el siguiente comando. utilizaremos el comando description seguido por la descripción de la interface.

10 con máscara de sub red 17 255.255. Que producirá el resultado de la siguiente ilustración. .168. luego de configurar la interface y la PC vemos la conexión entre el enrutador y la PC ilustrado por los puntos verdes.1. Como podemos ver nuestra interface FastEthernet0/0 esta configurada y funcionando apropiadamente.255.1. El resultado de toda esta configuración lo vemos en la siguiente ilustración.0 y el “Gateway” con la dirección IP de nuestra interface FastEthernet0/0 de 192. Si deseamos ver un detalle pequeño de nuestras interfaces podemos utilizar el comando show ip interface brief.MANUAL DE FUNCIONES DE ENRUTADOR Asignamos una dirección IP de 192. indicativo de que hay conexión entre ambos.168.1. Al comenzar esta sección los puntos rojos indicaban que no había conexión.

las soltamos y luego presionamos la tecla X. Nos conectamos por telnet del enrutador 1 al enrutador 2 2. Manejo de Sesiones Cuando utilizamos Telnet podemos estar trabajando en varias conexiones al mismo tiempo. La única configuración requerida en el enrutador es que el comando vty lines sea configurado y se le asigne una contraseña. Suspendemos la conexión volviendo al enrutador 1 3. 18 Utilizando Telnet podemos accesar el CLI de un enrutador de forma remota. Para suspender una conexión utilizaremos la siguiente secuencia en nuestro teclado. Podemos suspender y resumir conexiones según sea necesario. En el enrutador 1 entramos el comando show sessions el cual nos mostrará las conexiones Telnet suspendidas 6. Entramos el comando resume sin ningún número los cual nos moverá de vuelta al enrutador 4 que fue el último que utilizamos . lo cual vimos en nuestra sección de Seguridad en el Acceso a Nuestro Enrutador. En nuestro terminal PC debemos tener un programa de cliente telnet y el enrutador tiene un servidor telnet integrado. 1. “CTRLShift-6” al mismo tiempo.MANUAL DE FUNCIONES DE ENRUTADOR Configuración Remota Otra forma de configuración de nuestro enrutador es a través de Telnet. el cual nos permite este tipo de conexión remota. Nos conectamos por telnet del enrutador 1 al enrutador 3 4. Suspendemos la conexión volviendo al enrutador 1 5. A continuación estaremos viendo un ejemplo de como podemos lograr esto.

A continuación un modelo de cómo se ve nuestra red actualmente.MANUAL DE FUNCIONES DE ENRUTADOR 7.168.1.0. Suspendemos la conexión nuevamente y vamos de vuelta al enrutador 1 19 9. . Resumimos nuestra conexión al enrutador 2 con tan solo entrar el comando 1. La PC 1 le asignamos la dirección IP 192.100 que es la dirección de IP asignado al puerto FastEthernet 0/0. La sucursal de Ponce tiene 2 computadoras conectadas a un conmutador (switch) que a su vez este está conectado a nuestro enrutador original Ponce-Fina-Router. 8.1. Nuestra red en Ponce opera en la red 192. Si queremos volver al enrutador 2 solo presionamos la tecla Enter y este nos resumirá la última conexión Configurando Rutas Estáticas Nuestra compañía ha crecido a pasos agigantados y de una sucursal ahora tenemos dos las cuales están localizadas en Ponce y en Caguas.168. Esto indica que deseamos volver a la sesión 1 que es la asignada al enrutador 2.1 y la PC 2 la dirección 192.1.168.168.2 ambos con el “Gateway” 192.1.

168. El enrutador Ponce le asignamos la dirección 192. lo cual lo determinamos por los puntos verdes al final de cada conexión.168. La computadora PC 1 puede enviar paquetes de información a la PC 2 en su propia red para probar su conexión.2 ambos con el “Gateway” 192.3. A su vez ambos enrutadores están conectados en un WAN por conexión DCE/DTE en la red 192.168.168. La red de Caguas opera en la red 192.1 y la PC 2 a la 192.MANUAL DE FUNCIONES DE ENRUTADOR 20 La sucursal de Caguas también tiene 2 computadoras conectadas a un conmutador que a su vez esta conectado a un nuevo enrutador que llamamos Caguas-MIS-Router porque esta en el departamento de Sistemas de Información.2.0 vía puerto serial. Como podemos ver en la ilustración arriba hay una conexión entre las conexiones físicas.168.3.0. La PC 1 le asignamos la dirección 192.2.1 y a Caguas 192.168.3.2.2. Esto lo hacemos con el comando ping seguido de la dirección que deseamos.168. .100 que es la dirección asignada al puerto FastEthernet0/0 de nuestro enrutador en esta sucursal.3.

Cuatro 21 paquetes fueron enviados y cuatro paquetes fueron recibidos y no hubo ninguna pérdida de paquetes en el camino.168.0 esto dará un error porque no hay ruta establecida por la cual el paquete será llevado desde una computadora a la otra.3. Para poder ver nuestras rutas en nuestro enrutador utilizamos el siguiente comando show ip route. .168. Ahora si la misma PC 1 en la red 192.1.0 intenta enviar paquetes de información a la PC 1 de la red 192.MANUAL DE FUNCIONES DE ENRUTADOR Como podemos ver en la ilustración anterior la conexión fue exitosa.

.MANUAL DE FUNCIONES DE ENRUTADOR 22 El comando en ambos enrutadores nos muestra las rutas de las direcciones que están directamente conectadas a los puertos. Nuestro objetivo será que en ambos enrutadores entremos la ruta que lleva hasta la red deseada utilizando el puerto serial de salida del enrutador que estamos configurando. En las próximas ilustraciones están detallados los comandos exactamente a seguir. Lo cual es denotado con la letra C. Veamos la configuración de ambos enrutadores comenzando por Ponce-Fina-Router.

Donde la dirección que se entra es la red a la cual queremos tener acceso y a través de que puerto lo vamos a hacer en este caso el puerto serial 0/1/0.168.168.255. Lo mismo se hace en el enrutador de Caguas pero entrando la información de la red 192. Ahora si hacemos un ping desde la PC 1 de la red 192.168.1.3.0 a la PC 1 o 2 de la red 192.MANUAL DE FUNCIONES DE ENRUTADOR 23 El comando que utilizamos en el enrutador de Ponce luego de entrar por configure terminal es ip route 192. .1. A continuación las ilustraciones del ping desde ambas redes.0 serial0/1/0.3.255.0 con su debida máscara de sub red y puerto serial por donde sale la conexión.168.0 255.0 habrá una contestación y viceversa.

En este tipo de enrutamiento los enrutadores aprenderán y mantendrán las .MANUAL DE FUNCIONES DE ENRUTADOR 24 Una vez satisfechos con nuestra configuración debemos proceder a guardarla con el comando copy running-config startup-config. Configurando Rutas Dinámicas Otra manera de configurar rutas dentro de nuestra red es mediante enrutamiento dinámico.

Y comenzaremos con la configuración de los enrutadores comenzando con el enrutador Ponce-Fina-Router y luego Caguas-MIS-Router. A continuación utilizaremos dos protocolos de enrutamiento dinámico el 25 “Routing Information Protocol” (RIP) y el “Interior Gateway Routing Protocol” (IGRP). Para este y los subsiguientes ejemplos estaremos utilizando nuestra nueva configuración de red presentada en la sección de Enrutamiento Estático. Configuración de Enrutamiento Dinámico vía Protocolo RIP El siguiente protocolo que utilizaremos es el RIP este es un protocolo de enrutamiento que utiliza la lógica de distancia de vectores y conteo de brincos como medición con una convergencia relativamente lenta. Actualmente las direcciones de . Mantendremos todas las direcciones IP como explicamos en la sección anterior.MANUAL DE FUNCIONES DE ENRUTADOR rutas de las direcciones IP mediante el protocolo de enrutamiento dinámico que escojamos. Que es la siguiente.

1. 26 Entramos en config terminal. Las siguientes ilustraciones mostrarán todos los pasos a seguir para configurar ambos enrutadores. seguido del comando router rip. el “prompt” cambia a [config-router].MANUAL DE FUNCIONES DE ENRUTADOR enrutamiento estáticas no existen y si intentáramos utilizar el comando ping desde una red hacia la otra nos mostraría el error host unreachable.0 y network .168. Entramos las redes a las que físicamente estamos conectados en este caso vía F0/0 y S0/1/0 con el siguiente comando network 192.

Salimos de ambos enrutadores con el comando exit dos veces y verificaremos si los enrutadores aprendieron la nueva ruta.168. Utilizamos para esto el comando show ip route. distancia lógica de vectores.0. Continuaremos utilizando nuestra configuración tomando en cuenta que ya todas las computadoras y enrutadores tienen sus direcciones IP asignadas por lo tanto mostraremos como configurar directamente el protocolo IGRP. este protocolo ha sido sustituido por el EIGRP (Enhanced IGRP) que es el que actualmente encontramos en el IOS que estamos configurando.2.0 y network 192.MANUAL DE FUNCIONES DE ENRUTADOR 27 192. Al igual que en la configuración RIP comenzaremos por configurar Ponce-FinaRouter y luego Caguas-MIS-Router. para el enrutador Caguas lo mismo se entrará pero en el caso del comando network se utilizarán las siguientes direcciones IP network 192. En las ilustraciones arriba podemos ver que las rutas fueron aprendidas por ambos enrutadores y en ambos via la dirección del próximo brinco de la red después de su salida del puerto serial.3.0 para el enrutador Ponce. Configuración de Enrutamiento Dinámico vía Protocolo IGRP Otro protocolo de enrutamiento dinámico es el Internet Gateway Routing Protocol (IGRP) este es un protocolo propietario de Cisco que utiliza una métrica muy robusta.168. .2.168.

El “prompt” cambia a [configrouter]. Entramos las redes a las que físicamente estamos conectados en este caso vía . seguido del comando router eigrp 100 el 100 es un ID único que se asigna a los enrutadores que deben aprender las rutas dinámicas en este caso en nuestros dos enrutadores.MANUAL DE FUNCIONES DE ENRUTADOR 28 En ambos enrutadores entramos en config terminal.

MANUAL DE FUNCIONES DE ENRUTADOR 29 F0/0 y S0/1/0 con el siguiente comando network 192.1.168. Veamos la siguientes ilustraciones.2 utilizando el método estándar y el método extendido. Según el tipo de lista de control de acceso que utilicemos es al enrutador que le aplicaremos el comando.168.0 y network 192. En las listas estándar se aplicará al enrutador donde este el paquete de destino más cercano y en el extendido al enrutador donde la fuente esté más cercana.0 y network 192.0 para el enrutador Ponce.3. Listas de Control de Acceso (ACL) Las listas de control de acceso son utilizadas para filtrar paquetes según estos pasan por el enrutador. la extendida va desde la 100-199 y 2000-2699. La forma de diferenciar el método estándar del extendido es por la serie de números que se utiliza al momento de utilizar el comando. En esta sección estaremos aplicando a nuestra configuración las instrucciones para crear una lista de control estándar y extendida. Las estándar va desde el 1-99 y 1130-1999.2. .1 de accesar el terminal con dirección IP 192. Los tipos de listas más utilizados son las listas de control estándar y las listas de control extendidas.168. En las ilustraciones arriba podemos ver que las rutas fueron aprendidas por ambos enrutadores y en ambos via la dirección del próximo brinco de la red después de su salida del puerto serial.3.2.168. para el enrutador Caguas lo mismo se entrará pero en el caso del comando network se utilizarán las siguientes direcciones IP network 192. Salimos de ambos enrutadores con el comando exit dos veces y verificaremos si los enrutadores aprendieron la nueva ruta. Utilizamos para esto el comando show ip route.1.168.0. Estaremos bloqueando el acceso del terminal con dirección IP 192.168.

MANUAL DE FUNCIONES DE ENRUTADOR 30 .

3. Una vez creado la lista entraremos a modo de configuración de interface. Access-list 1 el número 1 es el número asignado a esta lista. cualquier otra computadora que pertenezca a la red 192. Si este comando no se entrara bloquearía el acceso a todos los terminales. “todo lo que salga por el puerto fa0/0 que pertenezca a la lista de acceso 1 aplica el control asignado”. Que en este caso es denegar acceso al terminal 192.1. Esto es solo a este terminal.168.1.MANUAL DE FUNCIONES DE ENRUTADOR Otra diferencia entre los dos tipos de lista es que el extendido es mucho más 31 detallado al momento de ejecutar al comando.1. Estamos diciendo con este comando. Esto se hace con el comando access-list 1 permit any.1.1. Método Estándar Entramos a configure terminal el comando a entrar es access-list 1 deny host 192.1. Donde se puede especificar el protocolo el IP de la fuente.168. A la interface que esta conectado en este caso es a la FastEthernet 0/0.2.168.168. Entraremos el comando ip access-group 1 out. deny host estamos negando al siguiente terminal 192. el IP del destino y el número de puerto del protocolo a bloquear.1.0 puede accesar al terminal 192.168. .

Nuestro objetivo con esta lista es bloquear el acceso al puerto 80 que es de web al terminal 192.168.2 eq 80.1 nos permitirá conectarnos al disco duro C.1. Eq 80 es el puerto asignado al protocolo TCP que es el 80 y es el que se le asigna a todo lo que sea www.1 host 192.1.168.3.1. O sea digamos //192.3.3. host 192.1.2 es el terminal destino (destination). Al asignar deny tcp estamos especificando el protocolo que estaremos bloqueando si fuera para dar acceso utilizaríamos permit.168.3.1 como el compartir de un directorio lo permitirá. Para poder ver todo lo que el comando show nos puede mostrar podemos entrar el comando show ?.168.168.2/C$ desde el terminal 192. Comando Show Uno de los comandos que más utilizaremos en el CLI del IOS es el comando show acompañado de lo que deseemos ver sobre nuestra configuración.168.1.168. Cualquier otro acceso al terminal 192.MANUAL DE FUNCIONES DE ENRUTADOR Método Extendido 32 Entramos a modo de configurar terminal. Esto lo haremos con el comando access-list 102 deny tcp host 192.168. El 102 es el número de lista que creamos pero también por esta dentro de la serie 100-199 estamos diciendo que es una lista extendida.3.1 es el terminal fuente (source) y host 192. por supuesto siempre y cuando el terminal este compartiendo ese disco.2.1 a través del terminal 192. .168.168.2 desde el terminal 192.

A continuación las opciones que podemos tener desde el modo de 33 configuración privilegiado. Del modo de usuario son menos los comandos disponibles.MANUAL DE FUNCIONES DE ENRUTADOR Dependiendo en que modo de configuración estemos son las opciones que nos dará el comando show. .

Show Flash Aquí podemos ver el nombre del archivo flash de nuestro IOS. Show Interfaces .MANUAL DE FUNCIONES DE ENRUTADOR 34 A continuación ejemplo de algunos de los comandos show más utilizados y lo que nos muestra en pantalla al momento de ejecutarlos.

Recomendamos que libremente se utilice el comando ya que este no interrumpirá nuestro enrutador ni cambiará ningún aspecto de la configuración. La mejor forma de poder ver el poder que nos da el comando show es utilizándolo y viendo los resultados que nos muestra el mismo en pantalla. 35 Este comando fue utilizado en varias secciones anteriores como show ip route.MANUAL DE FUNCIONES DE ENRUTADOR Aquí podemos ver el detalle de nuestras interfaces del enrutador. show ip access-lists. Show IP Show IP tiene más opciones aún. Para poder ver estas utilizaremos show ip ?. .

Selección errónea en cables DCE o DTE 10. Ejemplo “cross-over cable” cuando se debería utilizar “straight-through”. Cables rotos 2. Conexión de cables intermitente 5. Observar las luces LED y ver el tipo de color que esta siendo mostrado Capa 2 A nivel de capa dos estaremos revisando todo aquello que tenga que ver con los protocolos que estamos utilizando. Uno de los métodos más 36 utilizados es el de examinar cada capa dentro de nuestra según el modelo Open Systems Interconecction (OSI). Cables equivocados para los equipos que ese están usando. Por lo tanto verificaremos algunas de estas cosas. Dispositivos apagados 9. . Cables desconectados 3. En cables seriales que el “clock-rate” no este bien configurado 8. 6. Problemas del transreceptor (transreceiver) 7. Hay varios métodos de “troubleshooting” estos simplemente se utilizarán siguiendo una reglas generales para encontrar el problema. Verificaremos lo siguiente: 1.MANUAL DE FUNCIONES DE ENRUTADOR Técnicas de Solución a Problemas A continuación estaremos discutiendo algunas técnicas básicas a ser utilizadas para la solución a problemas (troubleshooting). Capa 1 A nivel de Capa 1 nos enfocaremos en el “hardware”. Cables conectados a los puertos equivocados 4.

Configuración de protocolo de enrutamiento erróneo 5. Estos nos mostrarán donde hay comunicación y la ruta que esta siguiendo los paquetes si alguna. Capa 7 Para la Capa 7 estamos trabajando a nivel de aplicación. A este nivel una de las herramientas más utilizadas es el comando telnet. Ahora si no hubiera conexión algunas de las razones podría ser.MANUAL DE FUNCIONES DE ENRUTADOR 1. Interfaces seriales configuradas erróneamente 2. . Estos comandos nos ayudarán a encontrar la fuente del problema. La configuración de enrutamiento de protocolo no habilitado en todas las interfaces que estamos utilizando 3. Terminales PC con “gateways” entrados erróneamente En esta capa utilizaremos bastante los comandos ping y traceroute. Rutas estáticas erróneas 4. 1. Si utilizando el comando telnet desde un terminal hasta otro hay conectividad significa que a este nivel de Capa 7 todo esta funcionando bien. Interfaces “Ethernet” configuradas erróneamente 3. Encapsulaciones configuradas erróneamente Capa 3 37 Algunas de la cosas que estaremos verificando en la Capa 3 serán igual que en la Capa 2 enfocado a problemas de configuración. El protocolo de enrutamiento no configurado 2. Enrutadores y terminales PC con máscaras de sub red erróneas 7. Entre estas podría estar. Enrutadores y terminales PC con las direcciones de IP erróneas 6.

de los muchos comandos que podemos utilizar y que nos da información detallada y útil lo son: 1. Show interfaces – nos mostrará detalles sobre todas nuestras interfaces 2.MANUAL DE FUNCIONES DE ENRUTADOR 1. Soluciones Utilizando el comando Show 38 Como vimos en nuestra sección del comando show este puede ser una herramienta clave en el diagnóstico de problemas en nuestra red. Show interfaces y el tipo y número (ej. 2. 3. Algunos. Que el terminal remoto no tienen el servidor telnet habilitado. Show interfaces description – nos mostrará una descripción de las interfaces . Hay que verificar que se este utilizando el puerto 23 que es el puerto por defecto. Show interfaces s0/0) – nos mostrará una interface en específico 3. Es importante que en los “settings” del emulador de terminal todo este entrado de manera correcta para que pueda haber una conexión con el terminal que estamos tratando de contactar.

Data Terminal Equipment (DTE) – un dispositivo que recibe información de velocidad (clocking) de otro dispositivo y ajusta su relog según sea necesario. 39 Clocking – en enlaces WAN. Usualmente este reside en el enrutador. Data Circuit-terminating Equipment (DCE) – un dispositivo que provee “clocking” a otro dispositivo. Hyper Text Transfer Protocol (HTTP) – protocolo de comunicación utilizado para conectar servidores web al initernet o redes intranet. eliminando así la necesidad de asignar rutas estáticas. File Transfer Protocol (FTP) – protocolo utilizado para transferir archivos en una red TCP/IP. Command Line Interface (CLI) – la interface de texto utilizada en los enrutadores o conmutadores Cisco.es una parte de un sistema o una red que está diseñada para bloquear o denegar el acceso a personas no autorizadas a una pc. . Dynamic Host Configuration Protocol (DHCP) – asigna direcciones IP a terminales que entran dentro de una red IP. Firewall . permitiendo al mismo tiempo comunicaciones autorizadas. es el proceso por el cual un dispositivo en el enlace se le confía la función de mantener el tiempo por el cual los dispositivos codifican y decodifican bits en el enlace.MANUAL DE FUNCIONES DE ENRUTADOR Glosario Bootstrap – el programa que un dispositivo utiliza cuando carga utilizando el “hardware” para cargar el “software” suficiente para poder cargar el IOS.

Estos modos son de usuario y privilegiado. . Está tecnología se implementa a través de un enrutador y convertirá la serie de una red a uno o varias direcciones IP. Open Systems Interconecction (OSI) – un modelo de redes que busca unificar el mundo de las redes. Este tipo de memoria no pierde la información una vez se apaga el enrutador. Ping – un comando utilizado en sistemas operativos que envía paquetes de información a otra computadora y espera una respuesta comprobando si la conexión fue exitosa. Modo Executive (EXEC mode) – el término utilizado para referirnos a los dos tipos de acceso ejecutivo que nos permite ejecutar comandos en el enrutador.MANUAL DE FUNCIONES DE ENRUTADOR Memoria Flash – un tipo de almacenamiento permanente utilizado en los enrutadores y conmutadores Cisco y en muchos otros productos electrónicos. Este busca remplazar modelos de red propietarios por uno comprensivo y abierto. Puerto de Consola – es el puerto de conexión físico en el enrutador que permite conectarnos con una PC para lograr acceso administrativo al enrutador. 40 Nonvolatile RAM (NVRAM) – la localización dentro de un enrutador Cisco en el cual el enrutador guarda la configuración de inicialización. Network Address Translation (NAT) – es un estándar que permite a una organización presentarse en el internet con pocas direcciones IP para muchos nodos dentro de su red interna. Usualmente la información en el NVRAM es copiada a la memoria RAM durante el proceso de inicialización.

Telnet – un protocolo de emulación de terminal utilizado en el internet y redes basadas en TCP/IP. Wide Area Network (WAN) – una red que conecta dispositivos en un área geográfica amplia. Transmission Control Protocol/Internet Protocol (TCP/IP) – es un modelo de red que ha sido implementado en la mayoría de las computadoras y dispositivos de red alrededor del mundo. El programa telnet permite a un usuario en un terminal o PC entrar a una computadora remota y ejecutar programas y comandos UNIX. Trivial File Transfer Protocol (TFTP) – un protocolo muy simple que permite el implementar con muy poco “software” la transferencia de archivos. .MANUAL DE FUNCIONES DE ENRUTADOR 41 Random Access Memory (RAM) – un tipo de memoria de computadora donde se puede escribir y leer data de ella. Read Only Memory (ROM) – un tipo de memoria de computadora en donde hay información grabada. Se utiliza más durante recuperación de contraseñas. ROM Monitor (ROMMON) – un sistema operativo de bajo nivel utilizado en enrutadores Cisco para funciones especiales. Luego de grabada en la memoria solo se puede leer y no se puede volver a escribir. Cuando el dispositivo donde esta instalado el RAM se apaga se pierde la información en la memoria.

CA. (2008). R. B. T. (J. White Paper: Cisco IOS Reference Guide. Inc. CCNA Exploration 4.Routing Protocols and Concepts. Cisco Systems. Coulibaly. IN: Wiley Publishing. W.MANUAL DE FUNCIONES DE ENRUTADOR Bibliografía Anónimo.0 .). USA: Cisco Systems.). IN.) Berkeley. Indianapolis. Cisco Networking Academy . M. Indianapolis. Ed. (1999). USA: Cisco Press. & McDonald. (T. Inc.. CCNA 1 and 2 Companiong Guide. Dunkelbergepr. (2006). Odom . Hill.pcmag. CCNA Study Guide (7th Edition ed.The Complete Reference. . (2011). Flynn.) Indianapolis.f. (s. (2002). Routers and Routing Basics. PC Mag Encyclopedia. Cisco Systems. M. USA: McGraw Hill. USA: Cisco Press. Inc. Recuperado 4 de abril de 2012 de PC Magazine: http://www. Inc. IN. (2003). Ed.com/encyclopedia/ 42 Cisco Systems. Lammle. Inc. Cisco .