Esta parte explica como poner una contraseña al usuario privilegiado.
Lo primero que hay que hacer es conectarse en modo privilegiado, luego en modo de configuración global para efectuar esta manipulación:
Router > enable Router # configure terminal Router (config) #
Una vez en modo de configuración global, tan solo hay que ingresar un comando para poner una contraseña:
Router (config) # enable password contraseña
La próxima vez que un usuario intente conectarse en modo usuario privilegiado, le será solicitada una contraseña.
Hasta aquí, se recomienda guardar regularmente la configuración utilizando el siguiente comando (en modo privilegiado):
copy running-config startup-config
Ahora, debemos hacer que se comuniquen las dos redes conectadas al router. Supongamos que el nombre de la interfaz conectada a PC1 es fa0/0 y el de la conectada a PC2 es fa0/1 y que estamos en modo de configuración global.
A continuación los comandos a ingresar:
Router (config) # interface fa0/0 Router (config-if) # ip address 192.168.1.1 255.255.255.0 Router (config-if) # no shutdown Router (config-if) # exit
Router (config) # interface fa0/1 Router (config-if) # ip address 10.0.0.1 255.0.0.0 Router (config-if) no shutdown Router (config-if) exit
Esto es todo en relación a la configuración de las interfaces. Las dos redes deberían ahora comunicarse entre ellas. Podemos comprobarlo con un comando ping de un PC de una red hacia un PC de otra red.
No olvides guardar tu configuración actual utilizando el comando apropiado.
Ya que la configuración con el cable de consola y HyperTerminal no es práctico, se puede permitir que los administradores se conecten al router vía una sesión Telnet desde cualquier PC de una de las dos redes.
Pasamos primero en modo de configuración global, luego en modo de configuración de línea VTY:
Router > enable Password?: Router # configure terminal Router (config) # line vty 0 4
configurará la posibilidad de 5 sesiones telnet simultáneas en este router.
Llegamos ahora al prompt de configuración de línea. Para activar Telnet, no hay más que poner una contraseña a la línea:
Router (config-line) # password contraseña Router (config-line) # exit
Guardamos la configuración.
Hemos terminado con la configuración básica del router. Ahora vamos a hacer un resumen de los diferentes comandos utilizados y que pueden ser utilizados en el caso precedente.
Importante: antes de conectarnos vía una sesión Telnet debemos haber definido una contraseña para el modo privilegiado. Si no es así, el router rechazará la conexión.
NOTA: Si varios comandos aparecen uno después de otro para una misma función, esto significa que todos tienen la misma función y que cualquiera de ellos puede ser utilizado indistintamente.
Router > enable Router > en
Router # configure Terminal Router # conf t
Router (config) # interface nombre_interfaz Router (config) # int nombre_interfaz
Router (config) # line nombre_de_la_linea
Los comandos de información permiten mostrar la información relativa al router. Todos comienzan con el prefijo show o sh. La mayoría deben ser ejecutados desde el modo privilegiado.
show running-config show run sh run
show version sh version
show processes
show protocols
show memory
show interfaces nombre_interfaz sh interfaces nombre_interfaz sh int nombre_interfaz *Mostrar la tabla de enrutamiento IP: <code>sh ip ruta
Estos comandos están ligados a la configuración de la interfaz del router. La mayoría deben ser ejecutados desde el modo de configuración de interfaz.
ip address @IP mascara
no shutdown
Estos comandos permiten hacer una copia de seguridad de la configuración actual para restaurarla automáticamente en caso de reinicio del router. Estos se ejecutan en modo Privilegiado.
copy running-config startup-config copy run start
write
Este comando permite regresar a la última configuración guardada, anulando todas las modificaciones que han sido hechas después a la configuración. Se ejecuta en modo Privilegiado.
copy startup-config running-config copy start run
Para anular un comando en particular, utilizaremos el prefijo no delante del comando que se ejecuto anteriormente.
Ejemplo: anular la configuración de una interfaz:
no ip address
El nombre del router puede ser modificado a fin de poder diferenciarlo en la red o redes. El comando será ejecutado en modo de configuración global.
host NuevoNombre
Un nombre diferente aparecerá en el prompt en sesiones HyperTerminal o Telnet.
Router >
NuevoNombre >
Estos comandos deben ser ejecutados en modo de configuración global:
enable password contraseña
enable secret contraseña
Supongamos que tenemos la siguiente topología y se nos pide que mediante rutas estáticas se produzca el enrutamiento de paquetes entre las redes 192.168.1.0, 192.168.2.0 y 192.168.3.0.
Comencemos por el RouterA. Para que los paquetes origen de la red 192.168.1.0 sean enrutados hacia la red 192.168.2.0 y 192.168.3.0 tenemos que configurar 2 rutas estáticas hacia esas redes y asignar la IP del siguiente salto. En este caso, la IP del siguiente salto para las 2 rutas estáticas es la misma.
RouterA(config)# ip route 192.168.2.0 255.255.255.0 10.0.0.1
RouterA(config)# ip route 192.168.3.0 255.255.255.0 10.0.0.1
Ruta por defecto
RouterA(config)# ip route 0.0.0.0 0.0.0.0 10.0.0.1
En el caso del RouterB, para que los paquetes de la red 192.168.2.0 sean enrutados hacia la red 192.168.1.0 y 192.168.3.0, también hay que configurar 2 rutas estáticas pero esta vez la IP del siguiente salto va a ser diferente ya que el enrutamiento se realiza por diferentes interfaces.
RouterB(config)# ip route 192.168.1.0 255.255.255.0 10.0.0.2
RouterB(config)# ip route 192.168.3.0 255.255.255.0 11.0.0.2
Ruta por defecto
RouterB(config)# ip route 0.0.0.0 0.0.0.0 10.0.0.2
La configuracián del RouterC es muy similar a la del RouterA, hay que configurar las 2 rutas estáticas para acceder a la red 192.168.1.0 y 192.168.2.0 utilizando la misma IP del siguiente salto.
RouterC(config)# ip route 192.168.2.0 255.255.255.0 11.0.0.1
RouterC(config)# ip route 192.168.1.0 255.255.255.0 11.0.0.1
Ruta por defecto
RouterC(config)# ip route 0.0.0.0 0.0.0.0 11.0.0.1
Si solo tenemos como información las IPs de las redes que tenemos que alcanzar y no tenemos la IP del siguiente salto, utilizamos la interfaz de salida del router local para nuestra configuración.
RouterA(config)# ip route 192.168.2.0 255.255.255.0 s0/0
RouterA(config)#ip route 192.168.3.0 255.255.255.0 s0/0
RouterB(config)# ip route 192.168.1.0 255.255.255.0 s0/0
RouterB(config)# ip route 192.168.3.0 255.255.255.0 s0/1
RouterC(config)# ip route 192.168.2.0 255.255.255.0 s0/1
RouterC(config)# ip route 192.168.1.0 255.255.255.0 s0/1
Podemos comprobar la configuración y el funcionamiento de las rutas estáticas mediante el comando ping. Para comprobar la configuración en caso de fallas usar el comando show ip route para ver las tablas de enrutamiento. Las marcadas con "C" son las redes directamente conectadas y las marcadas con "S" son las rutas estáticas.
RouterA#show ip route
C 10.0.0.0/8 is directly connected, Serial0/0
C 192.168.1.0/24 is directly connected, FastEthernet0/0
S 192.168.2.0/24 [1/0] via 10.0.0.1
S 192.168.3.0/24 [1/0] via 10.0.0.1
RouterB#show ip route
C 10.0.0.0/8 is directly connected, Serial0/0
C 11.0.0.0/8 is directly connected, Serial0/1
C 192.168.2.0/24 is directly connected, FastEthernet0/0
S 192.168.1.0/24 [1/0] via 10.0.0.2
S 192.168.3.0/24 [1/0] via 11.0.0.2
RouterC#show ip route
C 11.0.0.0/8 is directly connected, Serial0/1
C 192.168.3.0/24 is directly connected, FastEthernet0/0
S 192.168.1.0/24 [1/0] via 11.0.0.1
S 192.168.2.0/24 [1/0] via 11.0.0.1
RIP es muy fácil de configurar así que no creo que tengan problemas. Cualquier cosa o duda me consultan.
Router> enable
Router# config terminal
Router(config)# router rip
Router(config-router)# network 10.0.0.0
(publicamos la red directamente conectada)
Router(config-router)# network 172.16.0.0
(publicamos la red directamente conectada)
Router> enable
Router# config terminal
Router(config)# router eigrp 100
(número del 1 al 65535 como ID de Proceso / Sistema Autónomo, los routers para ser vecinos (adyacentes) tiene que poseer el mismo ID de Proceso / Sistema Autónomo)
Router(config-router)# network 10.0.0.0
(publicamos la red directamente conectada)
Router(config-router)# network 192.168.10.8 0.0.0.3
(con la máscara wilcard publicamos una subred específica directamente conectada)
Router> enable
Router# config terminal
Router(config)# router ospf 1
(número del 1 al 65535 como ID de Proceso, este número lo adjudica el admin y no tiene que coinidir entre routers de la misma área para ser vecinos)
Router(config-router)# network 10.0.0.0 0.0.0.255 area 0
(publicamos la red directamente conectada, siempre hay que utilizar la wilcard y el ID del área debe ser la misma para todos los routers del área)
Router(config-router)# network 192.168.10.8 0.0.0.3 area 0
(publicamos la subred directamente conectada, siempre hay que utilizar la wilcard y el ID del área debe ser la misma para todos los routers del área)
Lo primero que deberemos hacer es montar un servidor TFTP, tal como se indica en el post anterior.
Una vez que tengamos configurado nuestro server en un equipo, tenemos que configurar la tarjeta ethernet de éste y del router que vayamos a salvar los datos. Es tan sencillo como configurar la tarjeta de red del equipo en la misma que tenga configurado nuestro router. Los pasos sería:
En el router
En el equipo (Ubuntu)
Ya tendriamos configurado las interfaces y sólo habría que conectarlas mediante un cable. Ya esta todo listo para empezar a copia.
Copiar Cisco IOS
Para conocer la versión del Cisco IOS, que necesitaremos saber para poder copiarlo, necesitamos ejecutar el siguiente comando:
router# show version
Entre otros datos aparecerá la versión de la imagen que tiene el router.
Para guardar el Cisco IOS debemos seguir los siguientes pasos:
Y a continuación procederá con la copia de la imagen.
Copiar Ficheros de configuración (startup-config o running-config)
Es igual que copiar el IOS, el único comando que cambia es el primer.
Y ya tendriamos copiado la configuración del router que tanto nos ha llevado configurar ;P.
MTB
ISO
Pasos En el router que contiene el sistema operativo (ISO):
Configuramos la tarjeta de red del PC y la fastethernet a la que vaya conectado, dentro de la misma red o el mismo rango de direccion IP:
Ejemplo:
Dir IP Router fastethernet: 192.168.1.1 Mascara: 255.255.255.0
Dir IP PC: 192.168.1.2 Mascara: 255.255.255.0 Gateway:192.168.1.1
Nota: No olvidemos poner la puerta de enlace en nuestro PC….
Para aquellos que no saben configurar una interfaz en el router:
Router# configure terminal
Router(config)# interface fastethernet 0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
*La configuracion de la tarjeta de red en el PC, se las dejo de consulta
Bueno despues de tener nuestra tarjeta de red, y la interfaz del router configuradas y conectadas con un cable UTP, cruzado (Es importante que verifiquemos esto), podriamos verificar el enlace haciendo un Ping desde el PC al router o viceversa.
Ahora procedamos a instalar y configurar nuestro servidor tftp:
Para la descarga he encontrado esta pagina:
http://descargar.portalprogramas.com/SolarWinds.html
Bueno antes de empezar a instalar nuestro server, debemos tambien buscar el programa que es necesario para la instalacion de dicho server, este programa se llama: Netframework 2.0
Para la descarga esta la siguiente pagina:
http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=0856eacb-4362-4b0d-8edd-aab15c5e04f5
*Despues de tener todo instalado, que basicamente es dar: siguiente, siguiente siguiente….
…….. Debemos configurar nuestro server de la siguiente forma:
File>configure
Aca buscamos la carpeta que habiamos creado anteriormente para guardar la copia del IOS
Por ultimo arrancamos nuestro servidor
Como copiar el IOS desde el router bueno, en el server tftp:
Nota: Un truco importante a la hora de configurar dispositivos activos como un router es utilizar el tabulador para autocompletar comandos, y asi ahorrarnos tiempo en nuestro trabajo.
Router# dir (Para mirar el nombre del IOS)
Router# copy flash: tftp:
Luego nos pide el nombre del IOS como ya sabemos cual es, lo copiamos y le damos Enter.
Luego nos pide la dir ip de la maquina donde esta montado el server, efectivamente la copiamos, y nuevamente damos Enter.
Nota: es importante en el momento de copiar nuestro IOS que en el momento de la transmision solo veamos signos de admiracion en la ventana del router, esto significa que hay una transmision efectiva.
Resumido: Ya que esta es una conexion UDP, si vemos algun punto al momento de la transmision quedo mal entregado el paquete o mal montada la imagen en nuestro server.
Configuración en el router sin sistema operativo (IOS):
Nota:
En dos casos particulares en que el router al iniciar nos indicara la entrada Rommon> en nuestros routers, seria porque ingresamos manualmente para recuperar contraseña, o se nos ha borrado nuestro ISO….Pueden exisistir algunas otras razones que aun no conozca…..;)
Rommon>Set (Para ver comandos disponibles)
Configuramos la interfaz del router que esta sin ISO:
Nota: Es importante que digitemos los comandos tal y como los pongo aca, ya que el router diferencia entre minusculas y mayusculas en este punto.
Recuerde que la dir ip configurada en este router debe estar en el mismo rango de direcciones que la maquina en la que esta montado nuestro server:
Rommon>IP_ADDRESS=(Dir ip)
Rommon>IP_SUBNET_MASK=(Mascara)
Rommon>DEFAULT_GATEWAY=(Aca podemos poner cualquier ip)
Rommon>TFTP_SERVER=(Dir ip del PC)
Rommon>TFTP_FILE=(Nombre del IOS)
Finalmente descargamos nuestro IOS desde el servidor:
Rommon>tftdnld
Entramos al modo global para reconfigurar el registro de configuracion que para esta serie normalmente es 0×2102:
Router>enable
Router#configure terminal
Router(config)#config-register 0×2102
Por ultimo para aplicar este cambio guardamos de la siguiente manera en el modo privilegiado:
Router#copy startup-config running-config
Router#reload (para reiniciar nuestro router)
Y si reinicia normalmente lo hemos logrado¡¡¡¡
Atentamente:
Franklin Campo