1 2º STI - Redes Telemáticas

CONFIGURACIONES BÁSICAS
2 2º STI - Redes Telemáticas

1. COMPONENTES DE UN ROUTER
3 2º STI - Redes Telemáticas

- RAM: Aloja los búfers de paquetes, la caché de ARP, la tabla de

rutas, el software y las estructuras de datos que permiten al
enrutador funcionar; la configuración actual se guarda en RAM,
así como la IOS descomprimida en los modelos más nuevos.

- ROM: Contiene software básico que hace pruebas de hardware e

inicia el enrutador: POST y Bootstrap.

- Flash: Aloja la IOS. No se borra cuando se inicia el equipo.

También se puede guardar en ella copias del archivo de
Configuración.

- NVRAM (RAM No-Volátil): Guarda la configuración del enrutador.

No se borra cuando se reinicia el equipo.
 2º STI - Redes Telemáticas
4
5 2º STI - Redes Telemáticas
 2º STI - Redes Telemáticas
6

Protocolo arranque de un router

[Link]ón de las rutinas del POST: cuando se enciende el Router, al igual que un sistema
informático, se ejecuta una prueba de autocomprobación almacenada en la ROM.

2. Carga del programa bootstrap: después de completarse el POST, el router copia el

programa bootstrap de la ROM a la RAM.

3. Localización y carga del IOS: la tarea principal de bootstrap es localizar el IOS y cargarlo
en la RAM. El IOS normalmente se almacena en la memoria flash.

4. Carga del archivo de configuración de inicio o acceso al modo Setup: cuando el IOS está
cargado y funcionando, identifica los componentes del hardware y software, y muestra
los resultados en la consola.
7 2º STI - Redes Telemáticas

2. CONFIGURACIÓN BÁSICA ROUTER

 2º STI - Redes Telemáticas
8

¿Dónde está la configuración?

El enrutador siempre tiene dos configuraciones:
„ “Running” (actual)
Š En RAM, indica con qué parámetros el enrutador está operando actualmente.
Š Se modifica con el comando configure
Š Para verla: show running-config
„ “Startup” (de inicio)
Š En NVRAM, determina cómo va a operar el enrutador cuando sea reiniciado
Š Se modifica usando el comando copy
Š Para verla: show startup-config
 2º STI - Redes Telemáticas
9

• También se puede guardar en sitios más permanentes:

• „ Otras máquinas, usando TFTP (Trivial File Transfer Protocol)
• „ En la memoria Flash del enrutador
• Se mueve de un lugar a otro con el comando copy
• „ copy run start
• „ copy run tftp
• „ copy start tftp
• „ copy tftp start
• „ copy flash start
• „ copy start flash
 2º STI - Redes Telemáticas
10

Fuentes de Configuración Externas:

• Consola: Acceso directo vía puerto serie

• Puerto Auxiliar: Acceso vía modem
• Terminales Virtuales: Acceso Telnet/SSH
• Servidor TFTP: Copiar la configuración en la
NVRAM
• Software de Gestión: CiscoWorks
 2º STI - Redes Telemáticas
11

Modos de Acceso
- Modo de ejecución de usuario (User EXEC): Examinar el enrutador de forma
limitada
„ Router>
- Modo de ejecución privilegiado (Privileged EXEC): Examen detallado,
resolución de problemas, pruebas, manipulación de ficheros
„ Router#
- ROM Monitor: Útil para recuperación de contraseñas y para instalar IOS
- Modo Setup – Disponible cuando no existe el fichero startup-config
 2º STI - Redes Telemáticas
12
• Configure el nombre del
dispositivo.
• Modo EXEC privilegiado seguro. Sí Router(config)# hostname hostname
se omite secret la contraseña
estará en claro. Router(config)# enable secret password
• Acceso remoto seguro
Telnet/SSH. Router(config)# line console 0
Router(config-line)# password password
Router(config-line)# login

Router(config)# line vty 0 4

Router(config-line)# password password
Router(config-line)# login
Router(config-line)# transport input {ssh | telnet}

Router(config)# service password encryption

• Cifre todas las contraseñas de
texto sin formato. Router(config)# banner motd # message #
• Proporcione una notificación legal Router(config)# end
Router# copy running-config startup-config
y guarde la configuración.
EJEMPLO R1(config)# hostname R1
R1(config)# enable secret class
Comandos para la configuración R1(config)# line console 0
básica del router en R1. R1(config-line)# password cisco
R1(config-line)# login
R1(config-line)# line vty 0 4
La configuración se guarda en R1(config-line)# password cisco
la NVRAM. R1(config-line)# login
R1(config-line)# transport input ssh telnet
R1(config-line)# exit
R1(config)# service password encryption
R1(config)# banner motd #
Enter TEXT message. End with a new line and the #
***********************************************
WARNING: Unauthorized access is prohibited!
**********************************************#
R1(config)# exit
R1# copy running-config startup-config
15 2º STI - Redes Telemáticas

3. CONFIGURACIÓN DE INTERFACES EN UN
ROUTER
La configuración de una interfaz de enrutador incluye el empleo de los siguientes comandos:

Router(config)# interface type-and-number

: Router(config-if)# description description-text
Router(config-if)# ip address ipv4-address subnet-mask
Router(config-if)# ipv6 address ipv6-address/prefix-length
Router(config-if)# no shutdown

Es una buena práctica usar el comando de descripción para agregar información

sobre la red conectada a la interfaz.

El comando no shutdown activa la interfaz.

Comandos para configurar la interface G0/0/0 de R1:

R1(config)# interface gigabitEthernet 0/0/0

R1(config-if)# description Link to LAN
R1(config-if)# ip address [Link] [Link]
R1(config-if)# ipv6 address [Link]/64
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)#
*Aug 1 [Link].435: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/0, changed state to down
*Aug 1 [Link].447: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/0, changed state to up
*Aug 1 [Link].447: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0/0,
changed state to up
R1(config)# interface gigabitEthernet 0/0/1
R1(config-if)# description Link to R2
R1(config-if)# ip address [Link] [Link]
R1(config-if)# ipv6 address [Link]/64
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)#
*Aug 1 [Link].170: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/1, changed state to down
*Aug 1 [Link].171: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/1, changed state to up
*Aug 1 [Link].171: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0/1,
changed state to up
Para verificar la configuración usamos show ip interface brief y show ipv6 interface brief:

R1# show ip interface brief

Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/0/0 [Link] YES manual up up
GigabitEthernet0/0/1 [Link] YES manual up up
Vlan1 unassigned YES unset administratively down down

R1# show ipv6 interface brief

GigabitEthernet0/0/0 [up/up]
FE80::201:C9FF:FE89:4501
[Link]
GigabitEthernet0/0/1 [up/up]
FE80::201:C9FF:FE89:4502
[Link]
Vlan1 [administratively down/down]
unassigned
R1#
20 2º STI - Redes Telemáticas

Comandos Descripción
show ip La salida muestra todas las interfaces, sus direcciones IP y su estado actual.
interface brief Las interfaces configuradas y conectadas deben mostrar un estado de "up" y
un protocolo de "up".
show ipv6
interface Cualquier otra cosa indicaría un problema con la configuración o el cableado.
brief

show ip route Muestra el contenido de las tablas de enrutamiento IP almacenadas en la

show ipv6 RAM.
route

show interfaces Muestra estadísticas para todas las interfaces en el dispositivo. Sin
embargo, este comando solo mostrará la información de
direccionamiento IPv4.
Show interface
Muestra estadísticas para una interface
show ip Muestra las estadísticas de IPv4 para todas las interfaces en un Router.
interfaces
show ipv6 Muestra las estadísticas de IPv6 para todas las interfaces en un Router.
interface
Muestre el contenido de las tablas de enrutamiento IP con los
comandos show ip route y show ipv6 route como se muestra
aquí:

R1# show ip route

< output omitted>
Gateway of last resort is not set
[Link]/24 is variably subnetted, 2 subnets, 2 masks
C [Link]/24 is directly connected, GigabitEthernet0/0/0
L [Link]/32 is directly connected, GigabitEthernet0/0/0
[Link]/24 is variably subnetted, 2 subnets, 2 masks
C [Link]/30 is directly connected, GigabitEthernet0/0/1
L [Link]/32 is directly connected, GigabitEthernet0/0/1
R1#

R1# show ipv6 route

<output omitted>
C [Link]/64 [0/0]
via GigabitEthernet0/0/0, directly connected
L [Link]/128 [0/0]
via GigabitEthernet0/0/0, receive
C [Link]/64 [0/0]
via GigabitEthernet0/0/1, directly connected
L [Link]/128 [0/0]
via GigabitEthernet0/0/1, receive
L FF00::/8 [0/0]
via Null0, receive
R1#
Muestre estadísticas
para todas las R1# show interfaces gig0/0/0
GigabitEthernet0/0/0 is up, line protocol is up
interfaces con el Hardware is ISR4321-2x1GE, address is a0e0.af0d.e140 (bia a0e0.af0d.e140)
comando show Description: Link to LAN
Internet address is [Link]/24
interfaces, como se MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
muestra aquí: reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive not supported
Full Duplex, 100Mbps, link type is auto, media type is RJ45
output flow-control is off, input flow-control is off
ARP type: ARPA, ARP Timeout [Link]
Last input [Link], output [Link], output hang never
Last clearing of "show interface" counters never
Input queue: 0/375/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
1180 packets input, 109486 bytes, 0 no buffer
Received 84 broadcasts (0 IP multicasts)
0 runts, 0 giants, 0 throttles

<output omitted>

R1#
 R1# show ipv6 interface g0/0/0
Muestre las GigabitEthernet0/0/0 is up, line protocol is up
estadísticas de IPv6 is enabled, link-local address is
IPv6 para las FE80::868A:8DFF:FE44:49B0
No Virtual link-local address(es):
interfaces del Description: Link to LAN
enrutador con el Global unicast address(es):
comando show [Link], subnet is [Link]/64
Joined group address(es):
ipv6 interface que FF02::1
se muestra aquí: FF02::1:FF00:1
FF02::1:FF44:49B0
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ICMP unreachables are sent
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds (using 30000)
ND NS retransmit interval is 1000 milliseconds

R1#
24 2º STI - Redes Telemáticas

4. CONFIGURACIÓN DE ACCESO A UN SWITCH

 2º STI - Redes Telemáticas
25

Para preparar un conmutador para el acceso

de administración remota, el conmutador debe
configurarse con una dirección IP y una
máscara de subred. Para administrar el
conmutador desde una red remota, el
conmutador debe configurarse con una puerta
de enlace predeterminada. Esto es muy similar
a configurar la información de la dirección IP
en los dispositivos host. En la figura, se debe
asignar una dirección IP a la interfaz virtual del
conmutador (SVI) en S1. El SVI es una interfaz
virtual, no un puerto físico en el conmutador.
Se usa un cable de consola para conectarse a
una PC para que el conmutador pueda
configurarse inicialmente.
 2º STI - Redes Telemáticas
26

De manera predeterminada, el conmutador está configurado para controlar su administración a

través de la VLAN 1. Todos los puertos están asignados a la VLAN 1 de manera predeterminada.
Por motivos de seguridad, se considera una práctica recomendada utilizar una VLAN distinta de la
VLAN 1 para la VLAN de administración.

Paso 1: configurar la interfaz de administración: desde el modo de configuración de la interfaz

VLAN, se aplica una dirección IPv4 y una máscara de subred al SVI de administración del
conmutador.

Nota: El SVI para VLAN 99 no aparecerá como "activo/activo" hasta que se cree VLAN 99 y haya
un dispositivo conectado a un puerto de conmutador asociado con VLAN 99.

Nota: Es posible que el conmutador deba configurarse para IPv6. Por ejemplo, antes de que
pueda configurar el direccionamiento IPv6 en un Cisco Catalyst 2960 con IOS versión 15.0, deberá
ingresar el comando de configuración global sdm prefer dual-ipv4-and-ipv6 default y luego
recargar el conmutador.
 2º STI - Redes Telemáticas
27
 2º STI - Redes Telemáticas
28

Paso 2: configurar la puerta de enlace predeterminada

• El conmutador debe configurarse con una puerta de enlace predeterminada si se administrará de forma
remota desde redes que no están conectadas directamente.
• Nota: Debido a que recibirá su información de puerta de enlace predeterminada de un mensaje de anuncio
de enrutador (RA), el conmutador no requiere una puerta de enlace predeterminada de IPv6.
 2º STI - Redes Telemáticas
29

Paso 3: Verificar la configuración

• Los comandos show ip interface brief y show ipv6 interface brief son útiles para determinar el estado de las
interfaces físicas y virtuales. El resultado que se muestra confirma que la interfaz VLAN 99 se configuró con
una dirección IPv4 e IPv6.
• Nota: Una dirección IP aplicada al SVI es solo para el acceso de administración remota al conmutador; esto no
permite que el switch enrute paquetes de Capa 3.