CCNA Class Room

CCNA Class Room. LAB #1 - Configuración Básica del Router::[INTRO]::

Comienzo el desarrollo de esta serie de laboratorios de CCNA elaborados por Boson (http://www.boson.com). Durante todos los diferentes laboratorios se estará utilizando la misma topología y para el desarrollo de los mismos, se estará usando el simulador de Boson (The Boson NetSim v. 6.0.0). En esta serie de laboratorios se estarán desarrollando temas como CDP, TFTP, RIP, OSPF, EIGRP, VLANs, NAT y PAT, IDSN PRI y BRI, Frame Relay entre otros.

Todo esto con el objetivo de retomar algunos conceptos antes de presentar el examen de certificación de Cisco (http://www.cisco.com) CCNA.

Bienvenidas todas las preguntas.

::[TOPOLOGIA]::

::[LAB]::

1. En este laboratorio usted practicará con la configuración básica y los diferentes comandos "show" disponibles en los enrutadores CISCO.

2. Seleccione de la barra de herramientas ROUTER1. Presione enter para obtener el prompt en modo de usuario:

Router>

3. El símbolo ">" (mayor que) en el prompt indica que usted se encuentra en modo de usuario (user-mode). Esciba "?" seguid de un ENTER para ver la lista de comandos que usted tiene disponibles en este modo.

Router> ?

4. Escriba en prompt el comando "enable" para entrar en el modo privilegiado. El símbolo "#" indica que usted se encuentra en modo privilegiado.

Router> enable

Router#

5. Escriba "?" para ver un listado de los comandos que pueden entrase en modo privilegiado. Note como hay muchos más comandos disponibles en modo privilegiado. El comando "configure" y el comando "reload" son solo comandos disponibles en modo privilegiado.

Router# ?

6. Salga del modo privilegiado entrando el comando "disable".

Routrer# disable

Router>

7. Regrese al modo privilegiado y entre el comando "configure terminal" para entrar en modo de configuración.

Router> enable

Router# configure terminal

Router(config)#

8. Asigne el nombre "router1" (sin las comillas) al enrutador. Note como el prompt cambia.

Router(config)# hostname router1

router1(config)#

9. En el modo de configuración global de "router1" escriba el comando "enable ?". Este comando le mostrará las diferentes opciones válidas que pueden usarse con el comando "enable". Configure el password "ccnalab" sin encriptar y configure un password "cisco" encriptado.

PREGUNTA A: Cuando se configuran ambos passwords (el encriptado y el no ecriptado) ¿cúal de los dos es usado?

router1(config)# enable ?

router1(config)# enable password ccnalab

router1(config)# enable secret cisco

10. Configure la dirección IP de la interface Ethernet 0 en router1. Active la interface - actualmente se encuentra en estado shutdown - debería ver un mensaje indicando que la interface está "arriba". Practique usando la tecla "tab" - escriba "int" seguido de la pulsación de la tecla "tab" (sin espacios). Usted debería ver como se autocompleta el comando "int".

router1(config)# int<tab>

router1(config)# interface ethernet0

router1(config-if)# ip address 160.10.1.1 255.255.255.0

router1(config-if)# no shutdown

11. Configure la dirección IP de la interface Serial0 en router1. Practique usando de manera abreviada los comandos "intercace" y "shutdown".

router1(config-if)# int s0

router1(config-if)# ip address 175.10.1.1 255.255.255.0

router1(config-if)# no sh

12. Salga del modo de configuración pulsando CTRL+Z. Esto lo retornará al modo privilegiado. Se llega al modo privilegiado de la misma manera si se escribe en el prompt actual "router1(config-if)#" dos veces el comando "exit". El comando "exit" lo devuelve un nivel (desde el modo de configuración de la interface al modo de configuración global y finalmente al prompt de usuario privilegiado).

router1(config-if)# ctrl+z

router1#

13 Escriba "logout" para salir de la interface de línea de comandos.

router1# logout

14. Presione ENTER para retornar al prompt del modo de usuario y luego escriba el comando "enable" para entrar en el modo privilegiado. En este punto se le preguntará por el password del modo privilegiado (cisco) el cual fue configurado en el punto 9.

router1> enable

password: cisco

router1#

15. Despliegue en pantalla un sumario de todas las interfaces, escribiendo el comando:

router1# show ip interface brief

16. Despliegue la información detallada de cada interface escribiendo el comando:

router1# show interfaces

17. Despliegue la configuración actual almacenada en la DRAM escribiendo el comando:

router1# show running-config

18. Despliegue la configuración almacenada en la NVRAM escribiendo el comando "show startup-config".

PREGUNTA B: ¿Existe alguna configuración almacenada en la NVRAM hasta este punto?. Si no existe nada en la NVRAM, ¿puede explicar porque?

router1# show startup-config

19. Salve la configuración actual (running config) en la NVRAM:

router1# copy running-config startup-config

20. Nuevamente despliegue el contenido de la NVRAM, en este punto ustde debería ver la configuración actual (running config) almacenada en la NVRAM.

router1# show startup-config

21. Ejecute el comando "show version" y responda las siguientes preguntas:

PREGUNTA C: ¿Qué versión del IOS se está ejecutando en router1?

PREGUNTA D: ¿Cuál es el contenido del registro de configuración?

router1# show version

22. Ejecute el comando para mostrar información sobnre cuales protocolos del nivel 3 están actualmente ejecutándose en router1.

PREGUNTA E: ¿Cuales protocolos de nivel 3 se están actualmente ejecutando en el router?

router1# show protocolos

23. Seleccione el enrutador 2 desde la barra de herramientas. Presione ENTER para entrar en el modo de configuración y de allí ubíquese en el modo privilegiado.

Router> enable


Router(config)#

24. Configure el nombre "router2" en el enrutador 2. Configure el password "cisco" para el modo privilegiado en "router2".

Router(config)# hostname router2

router2(config)# enable secret cisco

25. Configure la dirección IP de la interface FastEthernet 0/0 en "router2" y active la interface. Router2 es un router

2600 modular y puede configurarse usando la notación slot/puerto.

router2(config)# int Fa 0/0

router2(config-if) ip address 160.10.1.2 255.255.255.0

router2(config-if) no shut

26. Despliegue un sumario del estado de todas las interfaces en "router2". Recuerde salir del modo de configuración antes de ejecutar cualquioer comando "show".

PREGUNTA F: ¿Qué estatus debería tener la interface FastEthernet 0/0 si está completamente activada?

PREGUNTA G: ¿Qué estatus debería tener la interface FastEthernet 0/0 si está desactivada (shutdown mode)?

router2(config-if)# ctrl-z

router2# show ip interface brief

27. Intente realizar un ping a la dirección IP de la interface Ethernet de "router1" (160.10.1.1) desde "router 2".

PREGUNTA H. ¿El ping a 160.10.1.1 desde "router2" fué exioso? Sino, indique que comandos debería utilizar para solucionar el problema.

::[SOLUCION A LAS PREGUNTAS]::

PREGUNTA A: Cuando se configuran ambos passwords (el encriptado y el no ecriptado) ¿cúal de los dos es usado?

Se utiliza el Password encriptado, es decir, aquel que fue configuarado con el comando "enable secret". Recordemos que este password se utiliza para validar el acceso al modo privilegiado. Si hacemos un "show runnig" después de haber configurado los passwords, lo que se obtiene es lo siguiente:

!

hostname router1

enable secret 5 $sdf$6978yhg$jnb76sd

enable password ccnalab

!

Note como el el password configurado con el comando "enable secret" queda encriptado.

PREGUNTA B: ¿Existe alguna configuración almacenada en la NVRAM hasta este punto?. Si no existe nada en la NVRAM, ¿puede explicar porque?

%% Non-volatile configuration memory is not present

Los enrutadores Cisco manejan dos memorias. La NVRAM (startup-config) equivale como al disco duro de un PC, es decir, en ésta se almacena de forma permanente las configuraciones hechas al router. Cuando el router arranca, el sistema operativo verifica si existe alguna configuración almacenada en la NVRAM para cargarla. La DRAM (running-config) es una memoria de almacenamiento temporal (equivalente a la RAM de cualquier PC). Toda la configuración hecha hasta este punto en el laboratorio fue hecha en la DRAM, todo lo que se haga en el router a través de la interface de línea de comandos queda almacenado en la DRAM, es decir, si apagamos el router todo el trabajo se habrá perdido. Para guardar todo lo hecho en la DRAM hay que explicitamente decírselo al ROUTER con el comando "copy running-config startup-config".

PREGUNTA C: ¿Qué versión del IOS se está ejecutando en router1?

router1# show version

Boson Operating Simulation Software

BOSS (tm) C2500 Software (C2500-Enterprise), Version 12.1, RELEASE SOFTWARE

Copyright (c) 1998-2003 by Boson Software, Inc.

BOSS ROM: System Bootstrap, Version 12.2, RELEASE SOFTWARE

router1 Uptime Is 0 days, 0 hours, 15 minutes

System restarted by power-on

System image file is ""flash:c2500-enterprise.12.1.boss"", booted via flash

Boson 2500 (BOSS) processor (revision 5.0)

1 Ethernet/IEEE 802.3 interface(s)

2 Serial network interface(s)

3 ISDN Basic Rate interface(s)

32K bytes of simulated non-volatile configuration memory.

8192K bytes of simulated System flash (Read/Write)

Configuration register is 0X2102

La versión del Internet Operating System (IOS) es la 12.2 indicada por la línea que comienza con la palabra BOSS ROM, marcada en negrita. Para desplegar esta información se utiliza el comando "show version".

PREGUNTA D: ¿Cuál es el contenido del registro de configuración?

En el listado anterior, quedó marcado en negrita el valor del registro de configuración (0x2102), este valor le está indicando al router tres cosas:

- Cargue con el IOS por defecto almacenado en la ROM del router si la secuencia de arranque a través de la red falla.

- Secuencia de CTRL+BREAK deshabilitada.

- Arranque el sistema con la imagen del sistema operativo almacenada en EPROM.

Para comprender los valores del registro de configuración de los enrutadores Cisco, aquí dejo el siguiente LINK.

El registro de configuración es un registro de 16 BITS (4 dígitos hexadecimales). Cada bit del registro le indica al router como debe proceder en el arranque del sistema.

PREGUNTA E: ¿Cuales protocolos de nivel 3 se están actualmente ejecutando en el router?

router1# show protocols

Global values:

Internet Protocol routing is enabled

Serial0 is down, line protocol is down

Internet address is 175.10.1.1/24

Serial1 is administratively down, line protocol is down

Ethernet0 is up, line protocol is up

Internet address is 160.10.1.1/24

Bri0 is administratively down, line protocol is down

Bri0:1 is administratively down, line protocol is down

Bri0:2 is administratively down, line protocol is dow

Para esta versión de IOS, el único protocolo disponible en el Nivel 3 es IP (Internet Protocol). Otras versiones de IOS soportan otros procolos de Nivel 3 como IPX/SPX.

PREGUNTA F: ¿Qué estatus debería tener la interface FastEthernet 0/0 si está completamente activada?

La interface debería estar en el nivel físico en estado UP y en el nivel de enlace en estado UP, esto se ve con el comando "show interface FastEthernet0/0" en las líneas:

router2# show int FastEthetnet0/0

FastEthernet0/0 is up, line protocol is up

.

.

La primera parte (FastEthernet0/0 is up) indica que hay conectividad en el nivel físico, es decir, nos está indicando que el cable que está uniendo la interface FastEthernet0/0 de "router2" con la interface Ethernet0

de "router1" está entregando la señalización correcta. La segunda parte (line protocol is up) nos indica que la conectividad en el nievl de enlace es correcta, es decir, ambos routers han negociado el protocolo de nivel 2 (Ethernet en este caso) para comunicarse.

PREGUNTA G: ¿Qué estatus debería tener la interface FastEthernet 0/0 si está desactivada (shutdown mode)?

router2# show interface FastEthernet0/0

FastEthernet0/0 is administratively down, line protocol is down

.

.

PREGUNTA H. ¿El ping a 160.10.1.1 desde "router2" fué exioso? Sino, indique que comandos debería utilizar para solucionar el problema.

router2# ping 160.10.1.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 160.10.1.1, timeout is 2 seconds:

.....

Success rate is 0 percent (0/5), round-trip min/avg/max = 1/2/4 ms

Se observa que el PING ha fallado ya que para responder a la pregunta G le hice un "shutdown" a la interface FastEthernet0/0. Para solucionar el problema solo basta con subir la interface (no shutdown) FastEthernet0/0 en "router2".

router2> enable

password: cisco

router2# configure terminal

router2(config)# interface fastethernet 0/0

router2(config-if)# no shutdown

router2(config-if)# ctrl-z

router2# ping 160.10.1.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 160.10.1.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

::[CONFIGURACIONES]::

ROUTER 1:

Building configuration...

!

Version 12.1

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

!

hostname router1


enable password ccnalab

!

!

!

ip subnet-zero

!

!

!

!

interface Serial0

ip address 175.10.1.1 255.255.255.0

no ip directed-broadcast

!

interface Serial1

no ip address


shutdown

!

interface Ethernet0

ip address 160.10.1.1 255.255.255.0


!

interface Bri0

no ip address


shutdown

!

!

ip classless

no ip http server

!

!

line con 0

transport input none

line aux 0

line vty 0 4

!

no scheduler allocate

end

ROUTER 2:

Building configuration...

!

Version 12.1

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

!

hostname router2


!

!

!

ip subnet-zero

!

!

!

controller T1 0/0

!

!

!

!

!

interface Serial0

no ip address


shutdown

!

interface FastEthernet0/0

ip address 160.10.1.2 255.255.255.0


!

interface Bri0

no ip address


shutdown

!

!

ip classless

no ip http server

!

!

line con 0

transport input none

line aux 0

line vty 0 4

!

no scheduler allocate

end

Add new comment

Como conectar varios Router.Submitted by Anonymous on 2011, June 15 - 21:13.

Hola Juan Felipe, tengo un problema que resolver en el packet tracer: El enunciado dice asi:

Actualmente las empresas guatemaltecas se encuentran en una etapa de evolución para aprovechar de mejor manera la tecnología deinformación, tal es el caso de la empresa “Carolina & H”, esta empresa se ha caracterizado no solamente por promover productosfarmacéuticos sino también productos complementarios como: Ferretería, librería y papelería, novedades, etc.La empresa está pensando en crear una nueva estructura de tecnología de información para poder ser altamente competitivos en sumercado. Sin embargo tienen problemas para realizarlo. Por tal motivo se le solicita a usted como profesional del área de informática queles provea el soporte para generar esta nueva estructura. La empresa cuenta con tiendas en la capital y 8 departamentos, se desea abarcartodo el país. Por su parte la empresa cuenta con sistema antiguo para control de ventas e inventarios. Se desea que la empresa tengadisposición de la información de productos existentes en cualquier parte del país, de tal manera que se pueda rotar el producto entretiendas si es necesario.Se le solicita:1. Subnetting y asignación de rangos de IP, que tipo de segmentación utilizaría, grupos, vlans.2. Diseño lógico de red en Packet Tracer.

3. Describa la seguridad que aplicaría en el diseño (escrito)4. Presupuesto del equipo a utilizar.5. Describa los protocolos a utilizar para:* Correo* Aplicaciones Web internas* Aplicaciones Web Externas.* Servidor de servicios (webservices)* Dispositivos de Red

Disculpas por el atrevimiento y el abuso de mandarte el planteamiento del problema. me estoy iniciando en esto y llevo dias intentandolo realizar pero no comprendo aun como poder conectar mis router y el subneting que tendria que hacer.. Espero de tu valiosa ayuda.. Infinitas gracias.

reply

Router CiscoSubmitted by jmunoz on 2007, April 8 - 12:39.

Como desabilito el password encriptado del router ciscos, si se me olvida????

No puedo entrar a las configuraciones globales :(

NOTA: Comentarios con nombre jmunoz por actualización del gestor de contenido

reply

joseSubmitted by jmunoz on 2007, April 8 - 12:39.

muy bueno


reply

RuLSubmitted by jmunoz on 2007, April 8 - 12:38.

TENGO ALGUNOS PROBLEMAS PARA CONFIGURAR NAT-PAT EN BOSON NETSIM 6, CADA VEZ QUE RATO DE INTRODUCIR LA SENTENCIA

Router(config)# ip nat pool public-access 199.99.9.32 199.99.9.64 netmask 255.255.255.240

OTRA BRONCA ES Q EN EL PACKET TRACER 4.0 NO PUEDO CONFIGURAR LA ITERFAZ LOOPBACK .....

AGRADECERIA SU AYUDA ....

BYE ...


reply

Establecer la configuración básica de un router no es más que activar las distintas interfacesdel router y configurar los parámetros de software para los protocolos encaminados y de encaminamiento. Existen distintas formas de llevar a cabo la configuración del router, pero para establecer la configuración básica de un router desconfigurado, se aconseja utilizar el puerto de la consola.

Consola del router. El router puede configurarse directamente desde un PC conectado al puerto de la consola del router por medio del cable enrollado que incorporta el router. Antes de iniciar el router, verifique la alimentación, el cableado y la conexión de la consola, de forma que al arrancar el router, si se produjese algún error aparecería en la consola. Para ello utilizaremos el comando de

modo de activación config terminal. Terminal virtual. Se puede conectar con el

router vía Telnet por medio de una terminal virtual. Para ello utilizaremos el comando de modo de activación config terminal.

Estación de trabajo para la gestión de red. Desde una estación de trabajo que ejecute un software especial para la gestión de redes como CiscoWorks o HP Openview.

ConfigMaker de Cisco. Utilidad gráfica que permite construir una configuración en un router y distribuirla a otros routers conectados a la red. Para funcionar, las interfaces de los routers deben estar ya configuradas.

Servidor TFTP. Se puede cargar una configuración de router desde un servidor TFTP incluido en la red. Para ello utilizaremos el comando de modo de activación config net.

El cuadro de diálogo System ConfigurationEste capítulo se explica tomando como ejemplo un Cisco 2505, formado por dos puerto series y un puerto ethernet en forma de repetidor de 8 bocas.

Cuando se arranca un router nuevo o un router del que se ha borrado el archivo de configuración, se abre el cuadro de diálogo System Configuration, el cual plantea al usuario una serie de preguntas que pondrán una configuración iniciar para ese router, que después podremos personalizar o modificar desde la línea de comandos. En cualquier momento podemos cancelar este asistente y salir a la línea de comandos, igual que podemos ejecutar el comando setup para iniciar el asistente de nuevo.

La primera pregunta será si desea introducir la configuración inicial. Si se responde afirmativamente, se preguntará si se desea ver un resumen actual de interfaz, especificar un nombre del router, especificar la contraseña del modo privilegiado (enable), especificar

la contraseña de terminal virtual, y activar el protocolo SNMP si se considera necesario. Se recomienda que la contraseña de habilitación sea distinta de la contraseña secreta de habilitación, ya que se vería como texto claro la contraseña en el archivo de configuración, dando pistas para averiguar la contraseña secreta de habilitación. La contraseña secreta de habilitación se encripta con el algoritmo MD5.

Seguidamente se procederáa configurar los protocolos encaminados y de encaminamiento. Se preguntará si desea activar DECnet, AppleTalk, IPX, IP, IGRP, y RIP.

A continuación, se procede a activar y configurar las interfaces del router.

Para la interfaz Ethernet 0 se preguntará si está en uso, debiendo responder afirmativamente para activar dicha interfaz. Seguidamente se preguntará si se desea configurar IP, en cuyo caso se pedirá la dirección IP de la interfaz, y en el caso concreto del Cisco 2505, se preguntará si se desean activar todos los puertos del hub.

Para cada interfaz serie, se preguntará si se desea configurar, en cuyo caso se preguntará si se desea configurar IP. Al configurar IP, se preguntará si desea utilizar IP sin numerar, a lo que responderemos que no para continuar especificando la dirección IP del interfaz.

Finalmente, el sistema preguntará si se desea utilizar el sistema actual, para en consecuencia generar y almacenar el correspondiente archivo de configuración en la NVRAM.

En cualquier otro momento, podemos volver a ejecutar el diálogo de configuración, ejecutando el comando de configuración global setup. Si fuera necesario, también podríamos reiniciar el router utilizando el comando de configuración global reload.

Utilizar los distintos modos del routerEl router dispone de tres modos básicos de acceso: el modo Usuario, el modo Privilegiado, y el modo Configuración. Existen otros modos del router, que no explicaremos de momento.

Modo Usuario. Proporciona un acceso limitado al router, mediante el cual se puede examinar la configuración del router, sin permitir cambiar su configuración. Es el modo que se activa por defecto al volver a arrancar el router, apreciándose al aparecer como indicador el nombre del router seguido del signo > (mayor que).

Modo Privilegiado. Conocido también como modo de Activación (Enabled). Para acceder al modo privilegiado, desde el modo usuario ejecutaremos el comando enable, tras lo cual se nos preguntará por la contraseña de dicho modo. En este caso, el indicador aparecerá con el nombre del router seguido del carácter # (almohadilla). Una vez finalizado el trabajo en el modo privilegiado, debe volver al modo usuario para no dejar la configuración del router al descubierto, para lo cual ejecutaremos el comando disable. El modo privilegiado ofrece un abanico de comandos mucho más amplio que el modo usuario, aunque tampoco permite cambiar la configuración del router.

Modo Configuración. Permite determinar todos los parámetros relacionados con el hardware y el software del router (interfaces, protocolos encaminados y de encaminamiento, contraseñas, etc). Al modo configuración se accede desde el modo privilegiado mediante el comando config, y

seleccionando a continuación la opción terminal, o bien ejecutando directamente el comando configure terminal (config t en su modo reducido) para entrar en modo configuración global. Desde este modo podemos entrar en otros modos de configuración específicos, como son:

o Interfaz (config.if). Soporta comandos que permiten operaciones de configuración basadas en el uso de una interfaz.

o Subinterfaz (config.subif). Soporta comandos que permiten configurar múltiples interfaces virtuales (lógicas) en una misma interfaz física. Una subinterfaz no es más que un mecanismo que se utiliza para asignar múltiples números de red a una misma interfaz física. El comando interface [Tipo] [#Interfaz].[#Subinterfaz] crea la subinterfaz lógica en la interfaz física. Los números de subinterfaz puede ser elegidos arbitrariamente en el rango de 1 a 4294967293.

o Controlador (config.controller). Soporta comandos que permiten configurar controladores (por ejemplo E1 y T1).

o Línea (config.line). Del mismo modo que existen intefaces físicas como E0 y E1, también existen interfaces virtuales

denominadas líneas de terminal virtual (vty). Existen por omisión cinco de estas líneas, numeradas del 0 al 4, que se usan para hacer telnet a la interfaz de línea de comandos del router.

o Router (config.router). Soporta comandos que permiten configurar un protocolo de enrutamiento IP.

o IPX-router (config.ipx-router). Soporta comandos que permiten configurar el protocolo de red Novell.

Mediante el comando exit en cualquier modo del router, volveremos al modo anterior, mientras que con el comando end o la combinación de teclas ctrl.-z regresaremos al modo privilegiado. Algunos ejemplos de comandos de configuración global son:

Hostname [NuevoNombre] para cambiar el nombre del router.

Enable secret [contraseña] para especificar la contraseña del modo Privilegiado o de Activación.

Una vez introducidos todos los cambios deseados, escriba end (o pulse Ctrl+Z) y pulse intro para guardar la nueva configuración del router y volver al modo Privilegiado. Para establecer la nueva configuración como configuración de arranque, debe ejecutar el comando copy running-config startup-config (write memory o write en versiones 10.3 o anteriores).

Al margen del modo en el que nos encontremos, el IOS siempre puede mostrarnos un listado completo de los comandos disponibles ejecutando el comando ?. Así, también podemos obtener ayuda sobre un comando específico introduciendo el nombre de dicho comando seguido de ?, como por ejemplo show ? para obtener información sobre el comando show. Puede usar ? para obtener una lista de todos los comandos que comienzan por una secuencia determinada de caracteres, por ejemplo s?. Es posible abreviar los comandos en Cisco IOS introduciendo un número suficiente de caracteres. Por ejemplo, en lugar de teclear show interfaces, bastaría con introducir sh int.

Utilice el comando show history para mostrar el contenido del búfer de comandos. El historial de comandos se encuentra activado por omisión, y el sistema registra hasta diez líneas de comando en su búfer de historial. Podemos utilizar los comandos terminal

history size o history size para especificar el número de comandos que deseamos guardar en el búfer hasta un número máximo de 256, pero no se recomienda por los recursos de memoria que utiliza. Para movernos por el historial, utilizaremos las flechas de arriba y abajo, o las combinaciones de teclas Ctrl.-P (Previous) y Ctrl.-N (Next) respectivamente. Además, pulsando la tecla Tab, se completa cualquier comando que hallamos introducido parcialmente si se han escrito suficientes caracteres para evitar ambigüedades.

Sustituir una contraseña perdida de un Router

1.Apague el router y espere cinco segundos antes de volver a encenderlo. Cuando el router se arranque, pulse Ctrl+Inter.

2.Se lanzará el modo Monitor ROM. Introduzca e/s2000002, y después pulse intro. Escriba en un papel el número de configuración virtual que aparezca en la pantalla.

3.En el indicador introduzca ahora o/r0x2142 y pulse intro. Con ello el router ignorará el archivo de configuración incluido en la NVRAM. Introduzca i en el indicador y pulse intro. El router volverá a arrancar y lanzará el cuadro de diálogo de configuración. Seleccione No y pulse intro.

4.En el indicador del router, escriba enable para lanzar el modo privilegiado. Introduzca copy startup-config running-config, y después pulse intro para acceder a la configuración original del router almacenada en la RAM.

5.En el indicador de activación, introduzca config. Ya se encuentra en el modo configuración. Escriba enable secret [NuevaContraseña].

6.Escriba en número de configuración virtual

config-register 0x, que no es más que el número que escribió antes en el papel, y pulse intro.

7.Ahora escriba end y pulse intro para salir del modo configuración. Arranque de nuevo el router. Ya tiene asignada la nueva contraseña.

El comando showUno de los comandos más útiles es el comando show o su abreviatura sh, que permite visualizar el estado de todas las interfaces incluidas en el router, así como las estadísticas para cada elemento, como la memoria Flash RAM y los protocolos de red que están siendo encaminados. A continuación se muestran varios comandos show del modo usuario:

El comando show interfaces ofrece bastante información para cada una de las interfaces del router. Para cada una de las interfaces del router ofrece su estado (activadas/desactivas), direcciones MAC (en caso de interfaces LAN) e IP, estado del protocolo o los protocolos configurados en dicha interfaz, número de paquetes que han entrado y salido, número de colisiones y de tramas erróneas, tipo de encapsulamiento (habitualmente ARPA para ethernet y PPP para WAN), etc. Si desea visualizar únicamente la información correspondiente a un interfaz, puede utilizar el comando show interface [Interfaz]. Por ejemplo, para ethernet 0 ejecutariamos show interface ethernet 0.

Show clock muestra los parámetros de fecha y hora para el router. El comando clock

set es el utilizado para establecer la fecha y hora actual.

Show version muestra los parámetros de la configuración del hardware del sistema, la versión del software, el nombre y las fuentes de los archivos de configuración, el valor actual del registro de configuración y las imágenes de arranque.

Show protocolslista los protocolos de red configurados en el router.

Show processes muestra información de utilización de la CPU.

Show history lista los 10 últimos comandos utilizados.

Show hub muestra información sobre el estado de los puertos hub, como pueda ser en el caso de un Cisco 2505.

Show cdp neighbor. Muestra los vecinos de interconexión. Dicha información se obtiene a través del protocolo CDP, que deberá estar activado. Para obtener una información más detallada, ejecute show cdp neighbor details.

También se disponen de comandos show que sólo se encuentran disponibles en el modo privilegiado (enabled), como son los siguientes:

El comando show running-config (write term en versiones 10.3 y anteriores) muestra la configuración que actualmente se está ejecutando en el router (es decir, almacenado en la RAM), y que proporciona información acerca de las interfaces que están

actualmente configuradas, protocolos de encaminamiento que han sido activados, la contraseña establecida para el router (esta aparecerá cifrada en pantalla), etc.

El comando show startup-config (show config en versiones 10.3 y anteriores) muestra la configuración de arranque del router (es decir, almacenado en la NVRAM), por lo que se presenta similar al comando anterior.

El comando show flash muestra la cantidad de memoria flash libre y utilizada, así como los archivos que contiene (con su nombre y tamaño).

El comando show cdp interface ofrece la información de configuración del protocolo CDP para cada interfaz del router.

Configurar la fecha y horaPara configurar la fecha y hora, debemos entrar en modo privilegiado (enable), y ejecutar el comando clock set seguido de la hora y la fecha. Un formato válido sería clock set 21:43:05 13 june 2001.

Configurar las contraseñas del routerUse el comando line console 0 seguido de los subcomandos login y password para establecer una contraseña de inicio de sesión para el terminal de la consola. Console 0 designa la conexión de consola del router, mientras que login pide la contraseña al usuario antes de permitir la conexión a la consola.

El comando line vty 0 4 seguido del subcomando password establece una contraseña de inicio de sesión en las futuras sesiones Telnet. No es necesario introducir el subcomando login dado que se encuentra incluido por omisión.

El comando global enable password restringe el acceso al modo privilegiado mediante una contraseña. También podemos utilizar una contraseña que sea almacenada en formato encriptado, denominada contraseña secreta de habilitación. Si se configuran ambas contraseñas, se usará la contraseña secreta de habilitación en lugar de la contraseña de

habilitación. Para establecer la contraseña secreta utilizaremos el comando enable secret, como por ejemplo enable secret willie. Para desactivarla, utilizaremos el formato no del comando, es decir, no enable secret willie.

Copiar las configuraciones de Inicio y EjecuciónEl comando copy nos permitirá copiar las configuraciones de inicio y ejecución. Después de realizar cambios en la configuración actual, podemos salvar dichos cambios a la configuración de inicio ejecutando copy running-config startup-config. También es válido lo contrario, es decir, si por algún motivo deseamos volver a cargar la configuración de inicio como configuración actual, ejecutaremos copy startup-config running-config, teniendo siempre en cuenta que la configuración de inicio es la almacenada en la memoria NVRAM, y la configuración de ejecución es la actualmente almacenada en la memoria RAM.

Comprobar los Vecinos de InterconexiónLos routers de Cisco incorporan un protocolo propietario, el Protocolo de Descubrimiento de Cisco (CDP), que funciona en la capa de enlace y permite acceder a la información referida a los dispositivos vecinos que también ejecutan CDP. CDP se activa automáticamente en todos los routers que ejecutan IOS 10.3 o posterior, y funciona sólo en aquellos medios físicos que soporten el encapsulado SNAP. Los paquetes CDP proporcionan la siguiente información acerca de cada dispositivo CDP vecino:

Identificadores de dispositivo. Por ejemplo, el nombre configurado para el switch y el nombre de dominio (si existe).

Lista de direcciones. Hasta una dirección por cada puerto soportado.

Identificador de puerto. Nombre del puerto local y del puerto remoto, en forma de una cadena de caracteres ASCII, como ethernet0.

Lista de capacidades. Características soportadas, por ejemplo, si el dispositivo actúa como un Bridge o como un Router.

Plataforma. Plataforma hardware del dispositivo, como por ejemplo Cisco 7000.

Para comprobar en que interfaces se tiene activado el protocolo CDP, se puede utilizar el comando show cdp interface. También podemos utilizar este comando seguido de la abreviatura de una interfaz para conocer la información CDP para un interfaz en particular,

como por ejemplo show cdp interface s0 para el serie 0.

Existen dos parámetros de interés en el protocolo CDP. El intervalo de envío de paquetes CDP que por defecto está establecido a 60 segundos, y el tiempo de mantenimiento, que indica el tiempo máximo durante el cual el router conserva la información CDP que ha recibido de un router vecino, por defecto de 180 segundos (pasado dicho tiempo, dicha información se descarta). Para cambiar el valor del tiempo de mantenimiento, deberemos entrar en modo configuración y ejecutar el comando cdp holdtime [segundos]. Así mismo, desde el modo configuración podemos activar y desactivar el protocolo CDP para una o todas las interfaces. Podemos utilizar el comando no cdp run para desactivar el protocolo CDP para todas las interfaces, y el comando cdp run para activarlo en todas las interfaces. Podemos activar el protocolo CDP para un interfaz en particular desde el modo configuración, especificando el interfaz que deseamos configurar, y ejecutando a continuación el comando cdp enable. El comando show cdp traffic muestra información acerca del tráfico de la interfaz, mientras el comando show cdp interface muestra el estado de la interfaz e información de la configuración del dispositivo local.

Finalmente, para obtener los vecinos de interconexión, una vez activado el protocolo CDP, ejecutaremos el comando show cdp neighbor. Si desea obtener un información más detallada, puede ejecutar el comando show cdp neighbor details. Estos comando funcionan desde el modo usuario.

Los comandos Ping y TelnetEl comando ping es un comando de modo privilegiado (enabled) que se utiliza para probar la conexión entre dos o más nodos incluidos en una red, ya sean clientes, servidores, routers, etc. Ping se puede utilizar con varios protocolos de capa 3, como IP, IPX y AppleTalk, utilizando la dirección lógica asignada al nodo de la red.

Así mismo, el comando telnet [dirección IP] es de mucha utilidad para consultar o modificar la configuración de un router remote, pudiendo abrir una sesión como si fuéramos la propia consola del router. Telnet es un protocolo de terminal virtual que forma parte del protocolo TCP/IP, ubicado en el puerto 25/TCP. Telnet permite conexiones y sesiones de consola remotas desde un dispositivo a uno o varios dispositivos remotos. No es necesario introducir los comandos connect o telnet para establecer una conexión telnet, bastando con introducir la dirección IP o el nombre de host del dispositivo de destino. Para finalizar una sesión de telnet, utilizaremos el comando quit.

Para nuestra comodidad podemos dejar una sesión telnet suspendida, con lo cual, aunque no la demos uso queda abierta y podemos conectarnos en el punto dónde la dejamos, posteriormente. Para suspender una sesión Telnet, pulse Ctrl.-Mayús-6 y después pulse es carácter x. Hay varias formas de recuperar una sesión telnet suspendida:

Pulsar dos veces Intro. Ejecutar el comando resume sin parámetros,

si sólo hay una sesión.

Usar el comando show sessions para localizar el número identificador de la sesión, y ejecutar seguidamente el comando resume [NúmeroSesión].

Para poner fin a la sesión telnet que estamos ejecutando actualmente ejecutaremos los comando exit o logout. Sin embargo, para poner fin a una sesión abierta desde el dispositivo local, cuando está suspendida y nos encontramos en el equipo local, ejecutaremos el comando disconnect [NombreSession] [NúmeroSession]. Para cerrar una sesión telnet que ha sido abierta por un host remoto, utilizaremos el comando clear line [NúmeroLínea], pudiendo averiguar el número de línea mediante el comando show users.

Estableciendo la Portada del RouterLa portada de un router se crea en modo configuración, mediante el comando banner motd [CaracterFinal], donde el carácter final corresponde a un carácter del teclado a elección del usuario que marca el final del texto de la portada. Por ejemplo, ejecute banner motd $, escriba el texto que desee utilizando intro y la barra espaciadora para introducir líneas y caracteres en blanco, y cuando finalice escriba $ y pulse intro. Finalmente, pulse Ctrl-Z para guardar la portada y salir del modo configuración.

Otros comandos de consolaHay otros comandos de consola que son de bastante utilidad, como exec-timeout 0 0. Este comando establece el tiempo de expiración para la sesión EXEC en cero minutos y cero segundos. Lo que se persigue con esto es prevenir que la sesión exceda del límite de tiempo y desconecte al usuario. También podría introducir el comando no exec-timeout. No es aconsejable utilizarlo en dispositivos en producción.

El comando de configuración de línea logging synchronous es útil cuando la consola muestra mensajes al mismo tiempo que se intenta introducir comandos EXEC. En lugar de que los mensajes de la consola queden interrumpidos por las entradas realizadas por el usuario, dichas entradas aparecerán en una línea individual al final de cada mensaje de consola que interrumpa dicha entrada. Esto facilita en gran medida la lectura de las entradas y los mensajes.

El interfaz de usuario incluye un modo de edición mejorado habilitado por defecto, que proporciona un conjunto de funciones clave de edición. Utilice el comando privilegiado no terminal editing para desactivar este modo, o bien el comando terminal editing para volver a activarlo.

COMPONENTES DE CONFIGURACIÓN DE UN ROUTER

• Un router se puede configurar desde:

–Terminal de consola

–Módem utilizando el puerto auxiliar

–Terminales virtuales (telnet)

–Servidor TFTP

COMPONENTES INTERNOS DE CONFIGURACIÓN DE UN ROUTER

• RAM/DRAM

–Se utiliza para la información de la tabla de encaminamiento, caché de switching, configuración que se está ejecutando (running-config) y colas de paquetes.

• NVRAM

–Se utiliza para guardar el fichero de configuración (startup-config). Esta memoria NO es volátil.

• Flash

–Se utiliza para almacenar la imagen completa del software de Cisco IOS

• ROM

–Contiene los códigos de diagnósticos de encendido almacenados de forma permanente.

• Consola

–El puerto de consola proporciona acceso físico para la configuración inicial.

• Interfaces

–Proporcionan conectividad LAN y WAN.

RAM: El almacén de trabajo del router (I)

• La RAM es la memoria que el router utiliza para el trabajo más cotidiano.

RAM: El almacén de trabajo del router (II)

• Cuando se conecta un router la ROM ejecuta un programa bootstrap.

• El bootstrap realiza una pruebas y caga IOS en memoria.

• El procesador de comandos o EXEC recibe y ejecuta los comandos que se introducen en el router.

• El router también utiliza la RAM para almacenar un archivo de configuración y las tablas de ARP y encaminamiento.

• En la NVRAM se almacena una versión guardada de este fichero de configuración que contiene:

–Información global

–Información de proceso

–Información de interfaz

• La imagen del sistema operativo no se puede visualizar por pantalla. Este software se organiza en rutinas que gestionan todo lo que haga el router.

Modos del Router

• Modo EXEC de usuario

–El usuario puede visualizar alguna información, pero no puede hacer cambios

• Modo EXEC privilegiado

–Comandos de depuración y prueba, análisis detallado del router, manipulación de archivos y acceso a modos de configuración

• Modo setup

–Se utiliza para crear una configuración inicial básica

• Modo de configuración global

–Permite la configuración del router

• Otros modos de configuración

–Configuración más detallada

• Modo RXBOOT

–Modo de mantenimiento, permite entre otras cosas recuperar contraseñas perdidas

Comandos de estado

• show version: Muestra la versión sw y hw, nomnbres y origenes de archivos de conf. y las imágenes de arranque, y la razón por la que se reinició la última vez.

• show processes: Muestra los procesos activos

• show protocols: Muestra los protocolos configurados

• show memory: Muestra estadísticas de la memoria del router

• show stacks: Controla el estado de la pila

• show buffers: proporcionan estadísticas de almacenamiento de los búferes

• show flash: Muestra información sobre la flash

• show running-config: Muestra la configuración que se está ejecutando

• show startup-config: Muestra la configuración con lo cual el router arranca

Configuración de routers CISCO con IOS

Numeramos las redes de la siguiente manera:

o REDA: 192.176.1.0/24 con @IP para la interficie del router 192.176.1.1/24 y @IP en el rango

192.176.1.5/24, 192.176.1.6/24, 192.176.1.7/24, ... a los PCs que queramos conectar a esta red

o REDB: 192.176.2.0/24 con @IP para la interficie del router 192.176.2.1/24 y @IP en el rango


o REDC: 192.176.3.0/24 con @IP para la interficie del router 192.176.3.1/24 y @IP en el rango


En general una red es de clase C con prefijo 192.176.X.0/24 con X=1, 2, 3, .... Los hosts o interfaces de

cada red se numeran con respecto a la red a la que pertenece cada interfaz. Las direcciones IP más bajas

(e.g.; hasta la X.10) se usan para interfaces de router y las más altas (a partir de la X.10) para interfaces de

hosts.

Las redes que se conectan a un host son Ethernet, mientras que las que conectan router con router son serie.

Esta topología es genérica y puede variar en función de la cantidad de routers de que se dispongan. El

profesor de la asignatura clarificará durante la sesión de laboratorio cual es la topología definitiva.

1. Configurar las interfaces de cada router con la dirección IP correspondiente. Por ejemplo un router

con interfaces en las redes 192.176.1.0/24 y 192.176.2.0/24:

Router> enable


Router(config)# interface eth0/0

Router(config-if)# ip address 192.176.1.1 255.255.255.0

Router(config-if)# no shutdown

Router(config-if)# exit

Router(config)# interface eth0/1

Router(config-if)# ip address 192.176.2.1 255.255.255.0

Router(config-if)# no shutdown

Router(config-if)# exit

Router(config)# exit

Router#

2. Configurar las interfaces de los hosts conectados con Ethernet y configurar como router por

defecto la interfaz del router correspondiente. Comprobar que el host tiene conectividad con el

router mediante el comando ping y ver el formato de la tabla de encaminamiento del host.

3. Ver el formato de la tabla de encaminamiento del router con el comando "show ip route" y

comprobar que tienes conectividad con los routers vecinos y con el host de la red a la cual está

directamente conectado.

4. Observar que desde un host sólo se tiene conectividad con cualquier interfaz del rotuer a la cual

está directamente conectado. Explicar porqué.

5. Usar el comando "ip route" en cada router para tener conectividad con cualquier subred de la

red establecida.

6. Ver el formato de la tabla de encaminamiento del router con el comando "show ip route" y

comprobar que tienes conectividad con los todas las subredes de la red.

Lab 4: Introducción a la configuración de routers CISCO con IOS

José Mª Barceló Ordinas

7. El profesor propondrá que una de las subredes cambie su dirección de red (y por consiguiente las

direcciones de las interfaces asociadas a esa red). Observar como la tabla de encaminamiento sigue

manteniendo la subred original y la nueva subred no es actualizada si no se modifica manualmente

en todos los routers.

8. Comprobar con el comando "show interfaces" el tipo de encapsulamiento de las interfaces serie

9. Habilitar PPP en los enlaces serie y debuguear el establecimiento de la conexión y el proceso de

autentificación con el comando "debug ppp ...."

o Comprobar con el comando "show interfaces" el tipo de encapsulamiento de las

interfaces serie.

o Probar con distintas opciones de autentificación (PAP, CHAP, PAP y CHAP)

o Probar a tener distintos protocolos de autentificación en cada extremo.

o Probar con distintos passwords en cada extremo de la conexión serie

CCNA Class Room

Documents

Transcript of CCNA Class Room