RECOVERY PASSWORD

Ver el Valor del Registro de Configuración

0x2102: Arranca el equipo cargando el archivo de configuración.

0x2142: Arranca el equipo sin cargar el archivo de configuración.

RouterX> show run

Configuration register is 0x2102.

En este caso la configuración de regsitro del RouterX tiene el valor 0x2102, pueden salir
otros valores, por ejemplo 0x102. Anoten el valor de registro ya que después van a
tener que volver a configurarlo.

- Reiniciamos el router (apagando y prendiéndolo).

- Esperamos que haga el POST y mientras carga el IOS, Apretamos las teclas
PAUSE/BREAK o CTRL + Breack (Pausa), u otras combinaciones.
- Ingresamos al Modo de Monitor ROM(ROMMON) nos aparece el prompt rommon 1 >.

rommon 1 > confreg 0x2142

rommon 2 > reset

Se reinicia el router, pero ignora la configuración guardada

--- System Configuration Dialog ---

Continue with configuration dialog? [yes/no]: no

Router> enable
Router# copy startup-config running-config (copiar la memoria NVRAM)
Destination filename [running-config]?
hostname# configure terminal
hostname(config)# enable secret password
hostname(config)# config-register 0x2102
hostname# copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
hostname# sh ver
Configuration register is 0x2142 (will be 0x2102 at next reload)
Router# reload

No olvidar subir las interfaces.

CONFIGURAR NO IP DOMAIN-LOOKUP

router> enable
router# configure terminal
router(config)# no ip domain-lookup. Evita que se salga translating ¨comando errado¨
domain server…(0.0.0.0) en caso de equivocación, intenta hacer un telnet.

NOMBRAR AL ROUTER

router> enable
router# configure terminal
router(config)# hostname RouterA (nombra al router como)
RouterA(config)#

CONFIGURAR CONTRASEÑAS "ENABLE SECRET" Y "ENABLE PASSWORD"

RouterA> enable
RouterA# configure terminal
RouterA(config)# enable secret contraseña * (configura contraseña Enable Secret)
RouterA(config)# enable password contraseña (configura contraseña Enable Password)
RouterA(config)#

* Es recomendable configurar Enable Secret ya que genera una clave global cifrada en el
router. Se utiliza para pasar de modo usuario a privilegiado.

RouterA> enable
Password: contraseña de enable secret
RouterA#

CONFIGURAR CONTRASEÑA DE CONSOLA

RouterA> enable
RouterA# config terminal
RouterA(config)# line con 0 (ingresa a la Consola)
RouterA(config-line)# password contraseña (configura contraseña)
RouterA(config-line)# login (habilita la contraseña)
RouterA(config-line)# exit
RouterA(config)#
 Password de consola

Enable password

CONFIGURAR CONTRASEÑA VTY (TELNET)

RouterA> enable
RouterA# config terminal
RouterA(config)# line vty 0 4 (crea las 5 líneas VTY, pero podría ser una sola. Ej: line vty
0)
RouterA(config-line)# password contraseña (contraseña para las 5 líneas en este caso)
RouterA(config-line)# login (habilita la contraseña)
RouterA(config-line)# exit
RouterA(config)#

CONFIGURAR INTERFACES ETHERNET ó FAST ETHERNET

RouterA> enable
RouterA# config terminal
RouterA(config)# interface fastethernet 0/0 * (ingresa al Submodo de Configuración de
Interfaz)
RouterA(config-if)# ip address 192.168.0.1 255.255.255.0 (configura la IP en la interfaz)
RouterA(config-if)# no shutdown (levanta la interfaz)
RouterA(config-if)# description lan (asigna un nombre a la interfaz)
RouterA(config-if)# exit
RouterA(config)#
* Tener en cuenta que la interfaz puede ser Ethernet o Fast Ethernet y que el número de
interfaz puede ser 0, 1, 0/0, 0/1, etc. Esto varía según el router.

CONFIGURAR INTERFACES SERIAL COMO DTE (EQUIPO TERMINAL DE

ABONADO)

RouterA> enable
RouterA# config terminal
RouterA(config)# interface serial 0/0 * (ingresa al Submodo de Configuración de Interfaz)
RouterA(config-if)# ip address 10.0.0.1 255.0.0.0 (configura la IP en la interfaz)
RouterA(config-if)# no shutdown (levanta la interfaz)
RouterA(config-if)# description red (asigna un nombre a la interfaz)
RouterA(config-if)# exit
RouterA(config)#

* Tener en cuenta que el número de interfaz puede ser 0, 1, 0/0, 0/1, etc. Esto varía según
el router.

CONFIGURAR INTERFACES SERIAL COMO DCE (EQUIPO DE COMUNICACIONES)

RouterB> enable
RouterB# config terminal
RouterB(config)# interface serial 0/1 * (ingresa al Submodo de Configuración de Interfaz)
RouterB(config-if)# ip address 10.0.0.2 255.0.0.0 (configura la IP en la interfaz)
RouterB(config-if)# clock rate 56000 (configura la sincronización entre los enlaces)
RouterB(config-if)# no shutdown (levanta la interfaz)
RouterB(config-if)# description red (asigna un nombre a la interfaz)
RouterB(config-if)# exit
RouterB(config)#

CONFIGURAR RUTAS ESTATICAS

La configuración de rutas estáticas, si bien es un tema bastante simple, siempre trae

complicaciones a la hora de implementarlo, sobre todo cuando hay más de 2 routers en la
topología.

Las rutas estáticas, a diferencia de las rutas dinámicas que son aprendidas por los routers
mediante protocolos de enrutamiento, son asignadas manualmente en el router por el
admin para que se produzca el enrutamiento de paquetes a una red destino.

El uso de rutas estáticas es recomendable solo en redes de pequeña envergadura debido

a que normalmente los cambios de topología son mínimos y fáciles de administrar. No es
recomendable utilizar rutas estáticas en redes medianas o grandes, solo para servicios
específicos junto a protocolos de enrutamiento, ya que al no ser escalable un cambio en
la topología implicaría modificar manualmente una gran cantidad de rutas estáticas en
lastablas de enrutamiento de los dispositivos.

Hasta acá la teoría básica sobre enrutamiento estático. Vayamos a lo práctico.

Configuración de Rutas Estáticas

Las rutas estáticas se configuran mediante el comando ip route, en el modo

configuración global, utilizando la siguiente sintaxis:

Router(config)# ip route « IP destino + máscara de red destino ó subred destino »

« IP del siguiente salto ó interfaz de salida » « distancia administrativa »

IP destino + máscara de red o subred destino: La IP específica la red o host que se

quiere alcanzar junto con la máscara de red o subred correspondiente.

IP del siguiente salto: Es la IP de la interfaz del router conectado directamente al router

donde se está configurando la ruta estática.

Interfaz de salida: Es la interfaz serial del router donde se está configurando la ruta
estática. Se utiliza en el caso de desconocer la IP del siguiente salto.

Distancia administrativa: Si no se especifica distancia administrativa, esta tomará el

valor por defecto de 1 en la tabla de enrutamiento. El valor puede ser de 1-255, siendo 1
el valor que da más importancia a la ruta.

Ejemplo de Configuración de Rutas Estáticas

Supongamos que tenemos la siguiente topología y se nos pide que mediante rutas
estáticas se produzca el enrutamiento de paquetes entre las redes 192.168.1.0,
192.168.2.0 y 192.168.3.0.
Comencemos por el RouterA. Para que los paquetes origen de la red 192.168.1.0 sean
enrutados hacia la red 192.168.2.0 y 192.168.3.0 tenemos que configurar 2 rutas estáticas
hacia esas redes y asignar la IP del siguiente salto. En este caso, la IP del siguiente salto
para las 2 rutas estáticas es la misma.

RouterA(config)# ip route 192.168.2.0 255.255.255.0 10.0.0.1

RouterA(config)# ip route 192.168.3.0 255.255.255.0 10.0.0.1

En el caso del RouterB, para que los paquetes de la red 192.168.2.0 sean enrutados
hacia la red 192.168.1.0 y 192.168.3.0, también hay que configurar 2 rutas estáticas pero
esta vez la IP del siguiente salto va a ser diferente ya que el enrutamiento se realiza por
diferentes interfaces.

RouterB(config)# ip route 192.168.1.0 255.255.255.0 10.0.0.2

RouterB(config)# ip route 192.168.3.0 255.255.255.0 11.0.0.2

La configuracián del RouterC es muy similar a la del RouterA, hay que configurar las 2
rutas estáticas para acceder a la red 192.168.1.0 y 192.168.2.0 utilizando la misma IP del
siguiente salto.

RouterC(config)# ip route 192.168.2.0 255.255.255.0 11.0.0.1

RouterC(config)# ip route 192.168.1.0 255.255.255.0 11.0.0.1

Si solo tenemos como información las IPs de las redes que tenemos que alcanzar y no
tenemos la IP del siguiente salto, utilizamos la interfaz de salida del router local para
nuestra configuración.
RouterA(config)# ip route 192.168.2.0 255.255.255.0 s0/0
RouterA(config)#ip route 192.168.3.0 255.255.255.0 s0/0

RouterB(config)# ip route 192.168.1.0 255.255.255.0 s0/0

RouterB(config)# ip route 192.168.3.0 255.255.255.0 s0/1

RouterC(config)# ip route 192.168.2.0 255.255.255.0 s0/1

RouterC(config)# ip route 192.168.1.0 255.255.255.0 s0/1

Comprobación de Rutas Estáticas:

Podemos comprobar la configuración y el funcionamiento de las rutas estáticas mediante

el comando ping. Para comprobar la configuración en caso de fallas usar el
comandoshow ip route para ver las tablas de enrutamiento. Las marcadas con "C" son
las redes directamente conectadas y las marcadas con "S" son las rutas estáticas.

RouterA#show ip route

C 10.0.0.0/8 is directly connected, Serial0/0

C 192.168.1.0/24 is directly connected, FastEthernet0/0
S 192.168.2.0/24 [1/0] via 10.0.0.1
S 192.168.3.0/24 [1/0] via 10.0.0.1

RouterB#show ip route

C 10.0.0.0/8 is directly connected, Serial0/0

C 11.0.0.0/8 is directly connected, Serial0/1
C 192.168.2.0/24 is directly connected, FastEthernet0/0
S 192.168.1.0/24 [1/0] via 10.0.0.2
S 192.168.3.0/24 [1/0] via 11.0.0.2

RouterC#show ip route

C 11.0.0.0/8 is directly connected, Serial0/1

C 192.168.3.0/24 is directly connected, FastEthernet0/0
S 192.168.1.0/24 [1/0] via 11.0.0.1
S 192.168.2.0/24 [1/0] via 11.0.0.1
Las rutas por defecto se utilizan para poder enviar tráfico a destinos que no concuerden
con las tablas de enrutamiento de los dispositivos que integran la red. El caso más común
para su implementación sería el de redes con acceso a Internet ya que sería imposible
contener en las tablas de enrutamiento de los dispositivos todas las rutas que la
componen.

Las rutas por defecto, al igual que las rutas estáticas comunes, se configuran mediante
el comando ip route en el modo Configuración Global.

Router (config)# ip route « 0.0.0.0 0.0.0.0 » « IP del siguiente salto ó interfaz de

salida »

0.0.0.0 0.0.0.0: Hace un AND con la dirección destino y de no coincidir con las rutas en
latabla de enrutamiento envía el paquete a la IP del siguiente salto ó interfaz de salida.

IP del siguiente salto: Es la IP de la interfaz del router conectado directamente

al routerdonde se está configurando la ruta estática.

Interfaz de salida: Es la IP del router donde se está configurando la ruta estática. Se

utiliza en el caso de desconocer la IP del siguiente salto.

Vayamos a lo práctico.

Rutas por Defecto - Ejemplo de Configuración

Para este ejercicio vamos a utilizar la misma topología que utilizamos para la
configuración de rutas estáticas comunes agregándole a la red una salida a Internet.
En ese ejercicio se nos pedía que se produzca el enrutamiento entre las redes
192.168.1.0, 192.168.2.0 y 192.168.3.0. Ahora, además de eso, debemos hacer que haya
enrutamiento estático desde estas redes hacia Internet. Para el ejercicio voy a utilizar la IP
del siguiente salto, pero también los pueden hacer con la interfaz de salida local.
RouterA: Para que los paquetes de la red 192.168.1.0 sean enrutados hacia las redes
192.168.2.0 y 192.168.3.0 y hacia Internet, deberemos configurar 2 rutas estáticas hacia
esas redes y la ruta por defecto. En este caso para el enrutamiento estático y para la ruta
por defecto utilizamos la misma IP del siguiente salto o la misma interfaz de salida.

RouterA(config)# ip route 192.168.2.0 255.255.255.0 10.0.0.1

RouterA(config)# ip route 192.168.3.0 255.255.255.0 10.0.0.1
RouterA(config)# ip route 0.0.0.0 0.0.0.0 10.0.0.1

RouterB: Para que los paquetes de la red 192.168.2.0 sean enrutados hacia las redes
192.168.1.0 y 192.168.3.0 y hacia Internet, deberemos configurar 2 rutas estáticas hacia
esas redes y la ruta por defecto. En este caso para el enrutamiento estático la IP del
siguiente salto o la interfaz de salida va a ser diferente ya que el enrutamiento se realiza
por diferentes interfaces. Para la ruta por defecto utilizaremos la IP del S0/1 del Router C
como IP del siguiente salto o el S0/1 local.

RouterB(config)# ip route 192.168.1.0 255.255.255.0 10.0.0.2

RouterB(config)# ip route 192.168.3.0 255.255.255.0 11.0.0.2
RouterB(config)# ip route 0.0.0.0 0.0.0.0 11.0.0.2

RouterC: Para que los paquetes de la red 192.168.3.0 sean enrutados hacia las redes
192.168.1.0 y 192.168.2.0 y hacia Internet, deberemos configurar 2 rutas estáticas hacia
esas redes y la ruta por defecto. En este caso para el enrutamiento estático utilizamos la
misma IP del siguiente salto o la misma interfaz de salida. Para la ruta por defecto
utilizaremos como interfaz de salida el S0/0 que es la que está conectada a Internet y
sería imposible saber cuál va a ser la IP del siguiente salto.

RouterC(config)# ip route 192.168.2.0 255.255.255.0 11.0.0.1

RouterC(config)# ip route 192.168.1.0 255.255.255.0 11.0.0.1
RouterC(config)# ip route 0.0.0.0 0.0.0.0 S0/0
Si queremos realizar la configuración únicamente con la interfaz de salida o nos falta
algún dato de la topología, quedaría así.

RouterA(config)# ip route 192.168.2.0 255.255.255.0 s0/0

RouterA(config)# ip route 192.168.3.0 255.255.255.0 s0/0
RouterA(config)# ip route 0.0.0.0 0.0.0.0 s0/0

RouterB(config)# ip route 192.168.1.0 255.255.255.0 s0/0

RouterB(config)# ip route 192.168.3.0 255.255.255.0 s0/1
RouterB(config)# ip route 0.0.0.0 0.0.0.0 s0/1

RouterC(config)# ip route 192.168.2.0 255.255.255.0 s0/1

RouterC(config)# ip route 192.168.1.0 255.255.255.0 s0/1
RouterC(config)# ip route 0.0.0.0 0.0.0.0 S0/0

Comprobación de Rutas por Defecto

Si sabemos la IP destino podemos comprobar la ruta por defecto mediante el

comandoping. En caso de fallas con el comando show IP route podremos visualizar
las tablas de enrutamiento. Las marcadas con "C" son las redes directamente conectadas,
las marcadas con "S" son las rutas estáticas y la marcada con "S*" es la ruta por defecto.

RouterA# show ip route

Gateway of last resort is 10.0.0.1 to network 0.0.0.0

C 10.0.0.0/8 is directly connected, Serial0/0

C 192.168.1.0/24 is directly connected, FastEthernet0/0
S 192.168.2.0/24 [1/0] via 10.0.0.1
S 192.168.3.0/24 [1/0] via 10.0.0.1
S* 0.0.0.0/0 [1/0] via 10.0.0.1

RouterB# show ip route

Gateway of last resort is 11.0.0.2 to network 0.0.0.0

C 10.0.0.0/8 is directly connected, Serial0/0

C 11.0.0.0/8 is directly connected, Serial0/1
S 192.168.1.0/24 [1/0] via 10.0.0.2
C 192.168.2.0/24 is directly connected, FastEthernet0/0
S 192.168.3.0/24 [1/0] via 11.0.0.2
S* 0.0.0.0/0 [1/0] via 11.0.0.2

RouterC# show ip route

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

C 11.0.0.0/8 is directly connected, Serial0/1

C 190.139.83.91/24 is directly connected, Serial0/0 (sería la IP Asignada por el ISP)
S 192.168.1.0/24 [1/0] via 11.0.0.1
S 192.168.2.0/24 [1/0] via 11.0.0.1
C 192.168.3.0/24 is directly connected, FastEthernet0/0
S* 0.0.0.0/0 is directly connected, Serial0/0

<http://www.garciagaston.com.ar/verpost.php?id_noticia=182

Configuracion básica router:

http://www.youtube.com/watch?v=MdgV1i-ZemM

Pagina decifra contraseñas encriptadas: Decrypt Cisco Type 7 Passwords o GET

Pass

http://www.ibeast.com/content/tools/CiscoPassword/index.asp

http://www.youtube.com/watch?v=quIapYXaT8c (configuración practica packet tracer)

http://www.slideshare.net/guest7ee0e2/configuracion-de-vlan (conf vlan swith y router)

Unir dos redes VLAN con un router cisco

En este ejercicio se crean tres redes VLAN en un switch, posteriormente se comunican

mediante un router. La topología es la siguiente.

Las redes son:

 172.16.1.0/24
o VLAN ID 2

o Nombre SISTEMAS

 172.16.2.0/24
o VLAN ID 3

o Nombre DESARROLLO

 172.16.3.0/24
o VLAN ID 4

o Nombre REDES

Ya que el switch es de 24 puertos, son dos redes de 8 puertos y una de 7 ya que el puerto 24
será donde se conecte el router.

CONFIGURACIÓN DEL SWITCH

Para crear la VLANs se utilizan los siguientes comandos.

!Crear las VLANs

vlan 2
name SISTEMAS
exit

vlan 3
name DESARROLLO
exit

vlan 4
name REDES
exit

Para asignar cada puerto del switch a sus respectivas VLANs se utilizan los siguientes
comandos.

!Asignación de puertos a la VLAN SISTEMAS

interface fastEthernet 0/1

switchport access vlan 2
exit

interface fastEthernet 0/2

switchport access vlan 2
exit

interface fastEthernet 0/3

switchport access vlan 2
exit

interface fastEthernet 0/4

switchport access vlan 2
exit

interface fastEthernet 0/5

switchport access vlan 2
exit

interface fastEthernet 0/6

switchport access vlan 2
exit

interface fastEthernet 0/7

switchport access vlan 2
exit

interface fastEthernet 0/8

switchport access vlan 2
exit

!Asignación de puertos a la VLAN DESARROLLO

interface fastEthernet 0/9

switchport access vlan 3
exit

interface fastEthernet 0/10

switchport access vlan 3
exit

interface fastEthernet 0/11

switchport access vlan 3
exit

interface fastEthernet 0/12

switchport access vlan 3
exit

interface fastEthernet 0/13

switchport access vlan 3
exit

interface fastEthernet 0/14

switchport access vlan 3
exit

interface fastEthernet 0/15

switchport access vlan 3
exit
interface fastEthernet 0/16
switchport access vlan 3
exit

!Asignación de puertos a la VLAN REDES

interface fastEthernet 0/17

switchport access vlan 4
exit

interface fastEthernet 0/18

switchport access vlan 4
exit

interface fastEthernet 0/19

switchport access vlan 4
exit

interface fastEthernet 0/20

switchport access vlan 4
exit

interface fastEthernet 0/21

switchport access vlan 4
exit

interface fastEthernet 0/22

switchport access vlan 4
exit

interface fastEthernet 0/23

switchport access vlan 4
exit

!Puerto 24 en modo trunk

interface fastEthernet 0/24

switchport mode trunk
exit
CONFIGURACIÓN DEL ROUTER

interface fastEthernet 0/0.1

encapsulation dot1q 1
ip address 172.16.1.1 255.255.255.0
exit

interface fastEthernet 0/0.2

encapsulation dot1q 2
ip address 172.16.2.1 255.255.255.0
exit

interface fastEthernet 0/0.3

encapsulation dot1q 3
ip address 172.16.3.1 255.255.255.0
exit

cambiar mode ADSL en WAN rouer 867

-wan mode Ethernet

User Access Verification

Username: cisco

Password:

% Authentication failed

Router#sh ver
Cisco IOS Software, 1841 Software (C1841-IPBASE-M), Version 12.4(10a), RELEASE S

OFTWARE (fc2)

Technical Support: http://www.cisco.com/techsupport

Copyright (c) 1986-2006 by Cisco Systems, Inc.

Compiled Wed 11-Oct-06 17:04 by prod_rel_team

ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)

Router uptime is 1 minute

System returned to ROM by reload at 23:17:03 UTC Thu Aug 28 2014

System image file is "flash:c1841-ipbase-mz.124-10a.bin"

Cisco 1841 (revision 6.0) with 97280K/33792K bytes of memory.

Processor board ID FTX1102Z1GK

2 FastEthernet interfaces

1 Serial(sync/async) interface

DRAM configuration is 64 bits wide with parity disabled.

191K bytes of NVRAM.

31488K bytes of ATA CompactFlash (Read/Write)

Configuration register is 0x2142

Router#copy ru

Router#copy ru

Router#copy running-config sta

Router#copy running-config startup-config

Destination filename [startup-config]?

Building configuration...

[OK]

Router#conf ter

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#config-register 0x2102

Router(config)#exit

Router#re

*Aug 28 23:24:10.787: %SYS-5-CONFIG_I: Configured from console by conso

Router#reload