Embedded Files
Poner una contraseña al acceso Privilegiado
Poner una contraseña al acceso Privilegiado
Esta parte explica como poner una contraseña al usuario privilegiado.
Lo primero que hay que hacer es conectarse en modo privilegiado, luego en modo de configuración global para efectuar esta manipulación:
Router > enable Router # configure terminal Router (config) #
Una vez en modo de configuración global, tan solo hay que ingresar un comando para poner una contraseña:
Router (config) # enable password contraseña
La próxima vez que un usuario intente conectarse en modo usuario privilegiado, le será solicitada una contraseña.
Hasta aquí, se recomienda guardar regularmente la configuración utilizando el siguiente comando (en modo privilegiado):
copy running-config startup-config
Configuración de las interfaces Ethernet del router
Configuración de las interfaces Ethernet del router
Ahora, debemos hacer que se comuniquen las dos redes conectadas al router. Supongamos que el nombre de la interfaz conectada a PC1 es fa0/0 y el de la conectada a PC2 es fa0/1 y que estamos en modo de configuración global.
A continuación los comandos a ingresar:
- Interfaz fa0/0:
Router (config) # interface fa0/0 Router (config-if) # ip address 192.168.1.1 255.255.255.0 Router (config-if) # no shutdown Router (config-if) # exit
- Interfaz fa0/1:
Router (config) # interface fa0/1 Router (config-if) # ip address 10.0.0.1 255.0.0.0 Router (config-if) no shutdown Router (config-if) exit
Esto es todo en relación a la configuración de las interfaces. Las dos redes deberían ahora comunicarse entre ellas. Podemos comprobarlo con un comando ping de un PC de una red hacia un PC de otra red.
No olvides guardar tu configuración actual utilizando el comando apropiado.
Configuración del acceso Telnet al router
Configuración del acceso Telnet al router
Ya que la configuración con el cable de consola y HyperTerminal no es práctico, se puede permitir que los administradores se conecten al router vía una sesión Telnet desde cualquier PC de una de las dos redes.
Pasamos primero en modo de configuración global, luego en modo de configuración de línea VTY:
Router > enable Password?: Router # configure terminal Router (config) # line vty 0 4
configurará la posibilidad de 5 sesiones telnet simultáneas en este router.
Llegamos ahora al prompt de configuración de línea. Para activar Telnet, no hay más que poner una contraseña a la línea:
Router (config-line) # password contraseña Router (config-line) # exit
Guardamos la configuración.
Hemos terminado con la configuración básica del router. Ahora vamos a hacer un resumen de los diferentes comandos utilizados y que pueden ser utilizados en el caso precedente.
Importante: antes de conectarnos vía una sesión Telnet debemos haber definido una contraseña para el modo privilegiado. Si no es así, el router rechazará la conexión.
Resumen de los comandos IOS básicos
Resumen de los comandos IOS básicos
NOTA: Si varios comandos aparecen uno después de otro para una misma función, esto significa que todos tienen la misma función y que cualquiera de ellos puede ser utilizado indistintamente.
Paso entre los diferentes modos de usuarios
Paso entre los diferentes modos de usuarios
- Usuario normal: Ningún comando a ejecutar, es en este modo que comienza una sesión.
- Usuario privilegiado (a ejecutar desde el modo normal):
Router > enable Router > en
- Modo de configuración global (a ejecutar desde el modo Privilegiado):
Router # configure Terminal Router # conf t
- Modo de configuración de interfaz (a ejecutar desde el modo de configuración global):
Router (config) # interface nombre_interfaz Router (config) # int nombre_interfaz
- Modo de configuración de línea (a ejecutar desde el modo de configuración global):
Router (config) # line nombre_de_la_linea
Comandos de información
Comandos de información
Los comandos de información permiten mostrar la información relativa al router. Todos comienzan con el prefijo show o sh. La mayoría deben ser ejecutados desde el modo privilegiado.
- Mostrar el archivo de configuración actual del router:
show running-config show run sh run
- Mostrar información sobre la configuración de hardware del sistema y sobre el IOS:
show version sh version
- Mostrar los procesos activos:
show processes
- Mostrar los protocolos configurados de la capa 3 del modelo OSI:
show protocols
- Mostrar las estadísticas de memoria del router:
show memory
- Mostrar información y estadísticas sobre una interfaz:
show interfaces nombre_interfaz sh interfaces nombre_interfaz sh int nombre_interfaz *Mostrar la tabla de enrutamiento IP: <code>sh ip ruta
Comandos de interfaz
Comandos de interfaz
Estos comandos están ligados a la configuración de la interfaz del router. La mayoría deben ser ejecutados desde el modo de configuración de interfaz.
- Asignación de una dirección IP a una interfaz:
ip address @IP mascara
- Activación de la interfaz:
no shutdown
Comandos para hacer una copia de seguridad de la configuración actual
Comandos para hacer una copia de seguridad de la configuración actual
Estos comandos permiten hacer una copia de seguridad de la configuración actual para restaurarla automáticamente en caso de reinicio del router. Estos se ejecutan en modo Privilegiado.
- Copia de seguridad con solicitud de confirmación:
copy running-config startup-config copy run start
- Copia de seguridad sin solicitud de confirmación:
write
Comando de anulación
Comando de anulación
Este comando permite regresar a la última configuración guardada, anulando todas las modificaciones que han sido hechas después a la configuración. Se ejecuta en modo Privilegiado.
copy startup-config running-config copy start run
Anulación de un comando en particular
Anulación de un comando en particular
Para anular un comando en particular, utilizaremos el prefijo no delante del comando que se ejecuto anteriormente.
Ejemplo: anular la configuración de una interfaz:
no ip address
Cambiar el nombre del router
Cambiar el nombre del router
El nombre del router puede ser modificado a fin de poder diferenciarlo en la red o redes. El comando será ejecutado en modo de configuración global.
host NuevoNombre
Un nombre diferente aparecerá en el prompt en sesiones HyperTerminal o Telnet.
- Antes:
Router >
- Después:
NuevoNombre >
Poner una contraseña al usuario privilegiado
Poner una contraseña al usuario privilegiado
Estos comandos deben ser ejecutados en modo de configuración global:
- Asignación normal:
enable password contraseña
- Asignación encriptada:
enable secret contraseña
Ejemplo de Configuración de Rutas Estáticas
Ejemplo de Configuración de Rutas Estáticas
Supongamos que tenemos la siguiente topología y se nos pide que mediante rutas estáticas se produzca el enrutamiento de paquetes entre las redes 192.168.1.0, 192.168.2.0 y 192.168.3.0.
Comencemos por el RouterA. Para que los paquetes origen de la red 192.168.1.0 sean enrutados hacia la red 192.168.2.0 y 192.168.3.0 tenemos que configurar 2 rutas estáticas hacia esas redes y asignar la IP del siguiente salto. En este caso, la IP del siguiente salto para las 2 rutas estáticas es la misma.
RouterA(config)# ip route 192.168.2.0 255.255.255.0 10.0.0.1
RouterA(config)# ip route 192.168.3.0 255.255.255.0 10.0.0.1
Ruta por defecto
RouterA(config)# ip route 0.0.0.0 0.0.0.0 10.0.0.1
En el caso del RouterB, para que los paquetes de la red 192.168.2.0 sean enrutados hacia la red 192.168.1.0 y 192.168.3.0, también hay que configurar 2 rutas estáticas pero esta vez la IP del siguiente salto va a ser diferente ya que el enrutamiento se realiza por diferentes interfaces.
RouterB(config)# ip route 192.168.1.0 255.255.255.0 10.0.0.2
RouterB(config)# ip route 192.168.3.0 255.255.255.0 11.0.0.2
Ruta por defecto
RouterB(config)# ip route 0.0.0.0 0.0.0.0 10.0.0.2
La configuracián del RouterC es muy similar a la del RouterA, hay que configurar las 2 rutas estáticas para acceder a la red 192.168.1.0 y 192.168.2.0 utilizando la misma IP del siguiente salto.
RouterC(config)# ip route 192.168.2.0 255.255.255.0 11.0.0.1
RouterC(config)# ip route 192.168.1.0 255.255.255.0 11.0.0.1
Ruta por defecto
RouterC(config)# ip route 0.0.0.0 0.0.0.0 11.0.0.1
Si solo tenemos como información las IPs de las redes que tenemos que alcanzar y no tenemos la IP del siguiente salto, utilizamos la interfaz de salida del router local para nuestra configuración.
RouterA(config)# ip route 192.168.2.0 255.255.255.0 s0/0
RouterA(config)#ip route 192.168.3.0 255.255.255.0 s0/0
RouterB(config)# ip route 192.168.1.0 255.255.255.0 s0/0
RouterB(config)# ip route 192.168.3.0 255.255.255.0 s0/1
RouterC(config)# ip route 192.168.2.0 255.255.255.0 s0/1
RouterC(config)# ip route 192.168.1.0 255.255.255.0 s0/1
Comprobación de Rutas Estáticas:
Comprobación de Rutas Estáticas:
Podemos comprobar la configuración y el funcionamiento de las rutas estáticas mediante el comando ping. Para comprobar la configuración en caso de fallas usar el comando show ip route para ver las tablas de enrutamiento. Las marcadas con "C" son las redes directamente conectadas y las marcadas con "S" son las rutas estáticas.
RouterA#show ip route
C 10.0.0.0/8 is directly connected, Serial0/0
C 192.168.1.0/24 is directly connected, FastEthernet0/0
S 192.168.2.0/24 [1/0] via 10.0.0.1
S 192.168.3.0/24 [1/0] via 10.0.0.1
RouterB#show ip route
C 10.0.0.0/8 is directly connected, Serial0/0
C 11.0.0.0/8 is directly connected, Serial0/1
C 192.168.2.0/24 is directly connected, FastEthernet0/0
S 192.168.1.0/24 [1/0] via 10.0.0.2
S 192.168.3.0/24 [1/0] via 11.0.0.2
RouterC#show ip route
C 11.0.0.0/8 is directly connected, Serial0/1
C 192.168.3.0/24 is directly connected, FastEthernet0/0
S 192.168.1.0/24 [1/0] via 11.0.0.1
S 192.168.2.0/24 [1/0] via 11.0.0.1
Configurar RIP (Configuración Básica)
Configurar RIP (Configuración Básica)
RIP es muy fácil de configurar así que no creo que tengan problemas. Cualquier cosa o duda me consultan.
Router> enable
Router# config terminal
Router(config)# router rip
Router(config-router)# network 10.0.0.0
(publicamos la red directamente conectada)
Router(config-router)# network 172.16.0.0
(publicamos la red directamente conectada)
Configurar EIGRP (Configuración Básica)
Configurar EIGRP (Configuración Básica)
Router> enable
Router# config terminal
Router(config)# router eigrp 100
(número del 1 al 65535 como ID de Proceso / Sistema Autónomo, los routers para ser vecinos (adyacentes) tiene que poseer el mismo ID de Proceso / Sistema Autónomo)
Router(config-router)# network 10.0.0.0
(publicamos la red directamente conectada)
Router(config-router)# network 192.168.10.8 0.0.0.3
(con la máscara wilcard publicamos una subred específica directamente conectada)
Configurar OSPF (Configuración Básica)
Configurar OSPF (Configuración Básica)
Router> enable
Router# config terminal
Router(config)# router ospf 1
(número del 1 al 65535 como ID de Proceso, este número lo adjudica el admin y no tiene que coinidir entre routers de la misma área para ser vecinos)
Router(config-router)# network 10.0.0.0 0.0.0.255 area 0
(publicamos la red directamente conectada, siempre hay que utilizar la wilcard y el ID del área debe ser la misma para todos los routers del área)
Router(config-router)# network 192.168.10.8 0.0.0.3 area 0
(publicamos la subred directamente conectada, siempre hay que utilizar la wilcard y el ID del área debe ser la misma para todos los routers del área)
Copiar Cisco IOS y Configuración a TFTP
Copiar Cisco IOS y Configuración a TFTP
Lo primero que deberemos hacer es montar un servidor TFTP, tal como se indica en el post anterior.
Una vez que tengamos configurado nuestro server en un equipo, tenemos que configurar la tarjeta ethernet de éste y del router que vayamos a salvar los datos. Es tan sencillo como configurar la tarjeta de red del equipo en la misma que tenga configurado nuestro router. Los pasos sería:
En el router
- router> enable
- router# configure terminal
- router(config)# interface fastethernet 0
- router(config-if)# ip address 192.168.1.1 255.255.255.0
- router(config-if)# no shutdown
- router(config-if)# exit
En el equipo (Ubuntu)
- # ifconfig eth0 192.168.1.2 netmask 255.255.255.0
- # ifconfig eth0 up
Ya tendriamos configurado las interfaces y sólo habría que conectarlas mediante un cable. Ya esta todo listo para empezar a copia.
Copiar Cisco IOS
Para conocer la versión del Cisco IOS, que necesitaremos saber para poder copiarlo, necesitamos ejecutar el siguiente comando:
router# show version
Entre otros datos aparecerá la versión de la imagen que tiene el router.
Para guardar el Cisco IOS debemos seguir los siguientes pasos:
- router# copy flash:nombre_imagen_ios tftp
- Remote host []? ip_del_servidor_tftp
- Name of configuration file to write [nombre_imagen]? pulsar enter
Y a continuación procederá con la copia de la imagen.
Copiar Ficheros de configuración (startup-config o running-config)
Es igual que copiar el IOS, el único comando que cambia es el primer.
- router# copy startup-config tftp
- Remote host []? ip_del_servidor_tftp
- Name of configuration file to write [nombre_imagen]? pulsar enter
Y ya tendriamos copiado la configuración del router que tanto nos ha llevado configurar ;P.
MTB
ISO
Pasos En el router que contiene el sistema operativo (ISO):
Configuramos la tarjeta de red del PC y la fastethernet a la que vaya conectado, dentro de la misma red o el mismo rango de direccion IP:
Ejemplo:
Dir IP Router fastethernet: 192.168.1.1 Mascara: 255.255.255.0
Dir IP PC: 192.168.1.2 Mascara: 255.255.255.0 Gateway:192.168.1.1
Nota: No olvidemos poner la puerta de enlace en nuestro PC….
Para aquellos que no saben configurar una interfaz en el router:
Router# configure terminal
Router(config)# interface fastethernet 0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
*La configuracion de la tarjeta de red en el PC, se las dejo de consulta
Bueno despues de tener nuestra tarjeta de red, y la interfaz del router configuradas y conectadas con un cable UTP, cruzado (Es importante que verifiquemos esto), podriamos verificar el enlace haciendo un Ping desde el PC al router o viceversa.
Ahora procedamos a instalar y configurar nuestro servidor tftp:
Para la descarga he encontrado esta pagina:
http://descargar.portalprogramas.com/SolarWinds.html
Bueno antes de empezar a instalar nuestro server, debemos tambien buscar el programa que es necesario para la instalacion de dicho server, este programa se llama: Netframework 2.0
Para la descarga esta la siguiente pagina:
http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=0856eacb-4362-4b0d-8edd-aab15c5e04f5
*Despues de tener todo instalado, que basicamente es dar: siguiente, siguiente siguiente….
…….. Debemos configurar nuestro server de la siguiente forma:
- Primero creamos una carpeta que es donde guardaremos la copia, es recomendable que si tenemos dos particiones en el disco duro creemos la carpeta en la particion adicional, osea donde no esta el sistema operativo
- Ingresamos a la aplicacion
File>configure
Aca buscamos la carpeta que habiamos creado anteriormente para guardar la copia del IOS
Por ultimo arrancamos nuestro servidor
Como copiar el IOS desde el router bueno, en el server tftp:
Nota: Un truco importante a la hora de configurar dispositivos activos como un router es utilizar el tabulador para autocompletar comandos, y asi ahorrarnos tiempo en nuestro trabajo.
Router# dir (Para mirar el nombre del IOS)
Router# copy flash: tftp:
Luego nos pide el nombre del IOS como ya sabemos cual es, lo copiamos y le damos Enter.
Luego nos pide la dir ip de la maquina donde esta montado el server, efectivamente la copiamos, y nuevamente damos Enter.
Nota: es importante en el momento de copiar nuestro IOS que en el momento de la transmision solo veamos signos de admiracion en la ventana del router, esto significa que hay una transmision efectiva.
Resumido: Ya que esta es una conexion UDP, si vemos algun punto al momento de la transmision quedo mal entregado el paquete o mal montada la imagen en nuestro server.
Configuración en el router sin sistema operativo (IOS):
Nota:
En dos casos particulares en que el router al iniciar nos indicara la entrada Rommon> en nuestros routers, seria porque ingresamos manualmente para recuperar contraseña, o se nos ha borrado nuestro ISO….Pueden exisistir algunas otras razones que aun no conozca…..;)
Rommon>Set (Para ver comandos disponibles)
Configuramos la interfaz del router que esta sin ISO:
Nota: Es importante que digitemos los comandos tal y como los pongo aca, ya que el router diferencia entre minusculas y mayusculas en este punto.
Recuerde que la dir ip configurada en este router debe estar en el mismo rango de direcciones que la maquina en la que esta montado nuestro server:
Rommon>IP_ADDRESS=(Dir ip)
Rommon>IP_SUBNET_MASK=(Mascara)
Rommon>DEFAULT_GATEWAY=(Aca podemos poner cualquier ip)
Rommon>TFTP_SERVER=(Dir ip del PC)
Rommon>TFTP_FILE=(Nombre del IOS)
Finalmente descargamos nuestro IOS desde el servidor:
Rommon>tftdnld
Entramos al modo global para reconfigurar el registro de configuracion que para esta serie normalmente es 0×2102:
Router>enable
Router#configure terminal
Router(config)#config-register 0×2102
Por ultimo para aplicar este cambio guardamos de la siguiente manera en el modo privilegiado:
Router#copy startup-config running-config
Router#reload (para reiniciar nuestro router)
Y si reinicia normalmente lo hemos logrado¡¡¡¡
Atentamente:
Franklin Campo
Google Sites
Report abuse